La IA como estrategia para mejorar la ciberseguridad en América Latina
Una encuesta reciente indica que México representó el 55% de todas las amenazas cibernéticas reportadas en América Latina en el primer semestre de 2024, y esto sirve como una dura advertencia.
La digitalización pospandémica de América Latina superó rápidamente nuestra capacidad de seguridad. Si bien la región experimenta el crecimiento más rápido del mundo en incidentes cibernéticos revelados, con una tasa de crecimiento anual promedio del 25% durante la última década, también sigue siendo la región menos protegida a nivel mundial, con un puntaje promedio de ciberseguridad de solo 10,2 sobre 20 posibles. Esta disparidad entre la adopción de tecnología y la ciber protección crea vulnerabilidades que los delincuentes explotan sin descanso.
En México, la proximidad y los lazos comerciales con Estados Unidos, sumados al auge del nearshoring, han convertido al país en un objetivo prioritario para los cibercriminales. La sofisticación de los ataques, impulsada por la Inteligencia Artificial (IA), exige una respuesta rápida y efectiva. La urgencia se refleja en los números: según un informe, el mercado mexicano de ciberseguridad fue valorado en US$12.75 mil millones en 2023 y se espera que alcance US$23.13 mil millones en 2029, con una tasa de crecimiento anual compuesta (CAGR) del 10.27%.
Ante esto, las empresas y los gobiernos de la región enfrentan desafíos importantes en la protección de datos e infraestructura. Tecnologías como la inteligencia artificial, el aprendizaje automático (ML) y la computación en la nube han ampliado la superficie de ataque de los ciberdelincuentes. Para mitigar estos riesgos, las organizaciones están invirtiendo en soluciones como agentes de seguridad de acceso a la nube (CASB), prevención de pérdida de datos (DLP) y puertas de enlace web seguras. Además, las herramientas avanzadas de IA y ML ayudan a detectar anomalías y automatizar las respuestas a las amenazas.
Por otro lado, es sorprendente la facilidad con la que los estafadores y piratas informáticos utilizan la IA para crear audios y vídeos falsos altamente creíbles, lo que representa un riesgo creciente. Recuerdo un mensaje que recibí, supuestamente de mi entonces CEO global en 2018, que era falso y me sorprendió en ese momento. Hasta el día de hoy me pregunto: ¿dónde estaremos dentro de unos años? La IA, si bien puede ser una herramienta poderosa para verificar la autenticidad, también puede usarse con fines maliciosos, lo que hace cada vez más difícil distinguir entre lo real y lo falso.
Desde una perspectiva técnica, la escasez de profesionales especializados y la creciente complejidad de las amenazas digitales han llevado a muchas empresas a recurrir a proveedores de servicios de seguridad gestionados (MSSP).
Estos proveedores ofrecen monitoreo continuo, respuesta a incidentes y gestión de vulnerabilidades, lo que permite a las empresas proteger sus sistemas sin la necesidad de contar con equipos internos sólidos. La demanda de MSSP ha crecido especialmente entre las pequeñas y medianas empresas (PYME), que enfrentan limitaciones presupuestarias y de personal.
Cuando pensamos en países como México, Costa Rica, Colombia y otras naciones de América Latina, donde el fenómeno del nearshoring –un modelo en el que las empresas trasladan su producción más cerca de sus mercados primarios– es fuerte, es necesario un análisis profundo del tema de la seguridad digital. Sectores como la logística, la fabricación de automóviles y la electrónica están siendo blanco directo de ataques de ransomware, que exigen rescates sustancialmente mayores. En el sector bancario y fintech mexicano, diariamente se producen una asombrosa cifra de 714 millones de ciberataques, impulsados por amenazas potenciadas por IA.
El impacto en la economía es claro: los estudios indican que los países con protecciones cibernéticas más débiles vieron un aumento de 3,1 veces en los incidentes entre 2014 y 2023, mientras que las naciones con políticas más estrictas vieron un aumento del doble. Además, un país en desarrollo que reduzca sus incidentes cibernéticos de 50 a siete por año puede aumentar su PIB per cápita en aproximadamente un 1,5%.
Muchos ciberataques explotan el error humano, lo que hace que la concientización y la capacitación sean una prioridad para las organizaciones. Invertir en programas de educación cibernética ha sido una respuesta clave para mitigar los riesgos y mejorar la resiliencia organizacional. La regulación exige que las empresas demuestren iniciativas proactivas y las colaboraciones entre empresas y proveedores especializados han generado programas personalizados para cada sector. En este sentido, la colaboración entre los sectores público y privado es fundamental para fortalecer la ciberseguridad en la región.
Además, implementar estrategias de seguridad desde el comienzo de la transformación digital, con un enfoque en la gestión de identidad y acceso, es crucial para garantizar la resiliencia del negocio.
Iniciativas como la alianza entre la Organización de Estados Iberoamericanos para la Educación, la Ciencia y la Cultura (OEI) y SCITUM, que tienen como objetivo promover la protección y la inclusión digitales, son ejemplos importantes.
El crecimiento del mercado de ciberseguridad en América Latina refleja la necesidad de estrategias robustas, impulsadas por tendencias como la adopción de seguridad en la nube, la subcontratación a MSSP y una mayor conciencia de la seguridad digital. El camino hacia la ciber resiliencia requiere aportes estratégicos, colaboración entre los sectores público y privado y una cultura de seguridad bien establecida.
Invertir en ciberseguridad es fundamental para proteger la economía y crear empleo. La implementación de enfoques eficientes, como la priorización de objetivos mediante la identificación de riesgos, la creación de una cultura de ciberseguridad y la colaboración internacional, son esenciales para abordar los desafíos de la era digital. La IA juega un papel crucial en este escenario, permitiendo la automatización de procesos, reduciendo costos operativos y mejorando el asertividad en la detección y mitigación de ciber amenazas.
Además, las herramientas basadas en IA permiten una respuesta más rápida y efectiva al identificar patrones sospechosos y prevenir ataques antes de que causen daños significativos. América Latina necesita actuar ahora para garantizar un futuro digital seguro y próspero, aprovechando al máximo el potencial de la IA para fortalecer sus ciberdefensas y optimizar las inversiones en seguridad digital.
“Sólo con un enfoque integrado y continuo la región podrá transformar los desafíos cibernéticos en oportunidades de crecimiento sostenible e innovación digital.”
.webp)
