En el mundo donde cada interacción social y profesional está ampliamente influenciada por lo digital, los peligros de los ataques cibernéticos han ganado una relevancia sombría.
Datos recientes de FortiGuard Labs muestran un aterrador aumento del 16% en los intentos de ataques cibernéticos en Brasil en 2022, totalizando más de 103 mil millones.
En respuesta a este entorno en constante cambio, el uso de contraseñas sólidas está ganando protagonismo.
Esto se evidencia en un reciente estudio de Google Trends, que reveló un aumento siete veces mayor en el uso de contraseñas fuertes en Brasil en los últimos cinco años, en comparación con el período anterior.
Entre los sectores más afectados por los ataques cibernéticos, la industria financiera emerge como una de las principales víctimas, especialmente en relación con el lavado de dinero.
Se estima que entre el 2% y el 5% del PIB global, o hasta 2 billones de dólares estadounidenses, se comprometen anualmente en esta actividad criminal. Muchas de las técnicas para identificar tales prácticas aún se realizan manualmente, lo que evidencia la urgente necesidad de ciberseguridad.
La Inteligencia Artificial (IA) emerge como un pilar en esta batalla. En el ámbito del lavado de dinero, que castiga al sector financiero, la IA brinda a las instituciones una mayor capacidad para detectar y prevenir estos ataques.
Un ejemplo notable es HSBC, que observó una reducción de más del 60% en las alertas después de la implementación de la solución Anti Money Laundering AI de Google Cloud.
Bradesco también se destacó como una de las primeras instituciones en el mundo en adoptar esta solución, uniendo fuerzas contra el lavado de dinero.
Aunque el uso de la IA no es una novedad, la práctica se ha solidificado con el tiempo como una herramienta vital para proteger a los clientes finales de las empresas.
En este contexto, Google Cloud juega un papel crucial, implementando tecnologías que impactan directamente en la seguridad de las personas. La herramienta VirusTotal, por ejemplo, ayuda en el análisis de scripts potencialmente maliciosos a través de Sec-PaLM, una versión especializada de PaLM 2 entrenada para situaciones de seguridad.
reCAPTCHA es otro destacado, defendiendo los sitios web contra amenazas cibernéticas comunes y contribuyendo a la prevención de ataques maliciosos.
reCAPTCHA emplea algoritmos de bots basados en riesgo y aprendizaje automático continuo, superando los enfoques binarios convencionales en la detección de bots.
Desde la perspectiva corporativa, el Informe de Amenazas de Google Cloud reveló un hecho irrefutable: la ausencia o debilidad de contraseñas fue el principal punto de vulnerabilidad de la seguridad de la información en las empresas en el primer trimestre del año, representando el 54,8% de las vulnerabilidades.
Las configuraciones incorrectas del sistema (19%), junto con las interfaces de usuario sensibles y la exposición de API (11,9%), también se destacaron como factores comprometedores. Al analizar las alertas anónimas de Chronicle Security Operations, la suite de Google Cloud que agiliza la detección y respuesta a amenazas cibernéticas, la acción más arriesgada para la seguridad de la información corporativa fue identificada como el abuso del uso de tokens para obtener permisos de acceso.
Marcos Cavinato, jefe de seguridad y cumplimiento de Google Cloud para América Latina, enfatiza el compromiso de la empresa en compartir conocimientos y soluciones con el mercado, buscando contribuir a la seguridad de las empresas y, por consiguiente, de sus clientes finales.