Publicado: abril 29, 2025, 10:23 pm
<![CDATA[
Microsoft cumplió sus primeros 50 años y el futuro de la tecnología no se ve precisamente tranquilo, según las previsiones de sus analistas. “En 50 años estaremos más expuestos”, comenta Marcelo Felman, director general de Seguridad Empresarial de Microsoft para América Latina, pues si bien los recursos digitales entregan más oportunidades de avanzar, también conllevan un alto riesgo informático. “A medida que los productos recaban más información, pueden empoderar a los usuarios, es un ciclo de crecimiento positivo”, afirma. Sin embargo, “los datos son el nuevo petróleo y por ello todos quieren un pedazo de ellos”. En las siguientes décadas, prevé el especialista, el negocio del cibercrimen se hará mucho más rentable, pues los ciberdelincuentes se dieron cuenta de que la superficie de ataque es más amplia, lo cual los incentiva económicamente cada vez más a extraer recursos tanto de los usuarios individuales como de las empresas.
Stuxnet (2010) Interrupción de PlayStation Network (2011) WannaCry (2017) Ciberataque a Colonial Pipeline (2021) Robo de criptomonedas de Bybit (2025)
Si bien acepta que las ofensivas seguirán por medio de tácticas conocidas, como ataques de denegación de servicios o ingeniería social que permiten gastar menos dinero y obtener más ganancias, espera que otras dinámicas más elaboradas, como el sabotaje o incluso el espionaje seguirán siendo un dolor de cabeza para las empresas. Además, uno de los paradigmas que cambia las reglas del juego en el presente y lo hará en el futuro es la Inteligencia Artificial, pues representa un arma de doble filo que pueden utilizar tanto los ciberdelincuentes como los equipos de seguridad de la información. “También podemos protegernos con la IA. Estas tecnologías se pueden usar para detectar más temprano un ataque, responder y mitigar sus daños, lo cual reduce el costo de recuperación. Es un recurso que permite escalar la habilidad humana y detectar puntos ciegos”, apunta Feldman. “La pelota se va a mover más rápido, pero también debemos movernos a esa velocidad”, advierte el especialista, quien agrega que a pesar de este dinamismo no se debe olvidar los que ya existen, pues “el hecho de que haya nuevas amenazas no quiere decir que las antiguas dejen de funcionar”. En México, la demanda por personal capacitado en ciberseguridad ha crecido un 33% en el último año y, globalmente, esta necesidad ha aumentado 350% en 8 años; se espera que en 2025 existan 3.5 millones de vacantes laborales para profesionales de ciberseguridad en el mundo. “La capacitación en ciberseguridad es esencial para proteger a las empresas contra los ciberataques. Los profesionales capacitados pueden ayudar a identificar y mitigar las vulnerabilidades en la infraestructura de seguridad cibernética de la empresa”, comenta el experto.
Los 5 ciberataques más relevantes de los últimos años Durante los 50 años de vida de Microsoft, la empresa también ha sido testigo de diferentes ciberataques y estos son algunos de los más memorables, además de las fuertes consecuencias que dejaron en el sector tecnológico. Considerado el primer ciberataque que causó daños físicos en infraestructuras críticas, Stuxnet fue un gusano informático diseñado para sabotear las centrifugadoras nucleares de Irán. Se cree que fue desarrollado por Estados Unidos e Israel, marcando un precedente en la guerra cibernética. Un ataque al servicio PlayStation Network de Sony comprometió los datos de aproximadamente 77 millones de cuentas y dejó el servicio inactivo durante 23 días. Este incidente es uno de los mayores robos de datos personales en la historia de los videojuegos. Este ransomware se propagó rápidamente a través de una vulnerabilidad en Windows, afectando a más de 200,000 computadoras en 150 países. Entre las víctimas se encontraban hospitales del NHS en el Reino Unido y empresas como Telefónica en España. Se atribuye al grupo norcoreano Lazarus. El grupo de ransomware DarkSide atacó a Colonial Pipeline, la principal red de oleoductos de EE. UU., obligándola a suspender operaciones y provocando escasez de combustible en la costa este. Este incidente resaltó la vulnerabilidad de las infraestructuras críticas. En febrero de 2025, el grupo norcoreano Lazarus perpetró el mayor robo cibernético conocido, sustrayendo 1,500 millones de dólares en Ethereum del exchange Bybit. Explotaron una vulnerabilidad en el proveedor de billeteras Safe{Wallet}, demostrando la sofisticación de los ataques a plataformas de criptomonedas.
]]>
