El III Congreso Internacional de Ciberseguridad, organizado por la Asociación Bancaria de Venezuela (ABV), se convirtió en el escenario propicio para exponer la magnitud de los desafíos digitales que enfrentan las instituciones a nivel global y nacional.
Los datos y las métricas compartidas por diversos especialistas e instituciones aliadas evidencian, no solo el incremento en la sofisticación de los vectores de ataque, sino también una marcada brecha en las capacidades de respuesta y prevención de las organizaciones.
El panorama internacional muestra un entorno complejo donde la aceleración tecnológica ha superado la velocidad de adaptación de las estructuras de seguridad. De acuerdo con los balances analizados, el 50% de los líderes globales afirma vivir actualmente en un ambiente de turbulencia continua. Esta proyección no es optimista para el futuro cercano, ya que se estima que la cifra aumentará al 57% en los próximos diez años, con una alta probabilidad de transformarse en un escenario caótico si no se toman medidas correctivas urgentes.
La evolución de los riesgos tecnológicos genera alarmas específicas entre los especialistas de la industria:
-El 72% de los líderes en ciberseguridad percibe riesgos crecientes asociados directamente al uso de nuevas tecnologías.
-El 48% observa con preocupación el impacto de la Inteligencia Artificial (IA) generativa en el desarrollo de las amenazas actuales, señalándola como su principal preocupación debido a la automatización de los procesos de ataque.
-Sólo el 14% de las organizaciones encuestadas por la firma IDC afirma contar con el personal adecuado, capacitado y con las tecnologías requeridas dentro del rol de seguridad.
-Uno de cada tres Directores de Seguridad de la Información (CISO) identifica al espionaje corporativo como una de las amenazas más críticas para la continuidad de las operaciones del negocio.
A este escenario se suma una distribución presupuestaria que privilegia la reacción sobre la prevención. Las organizaciones globales invierten entre el 35% y el 65% de sus recursos económicos en las fases de detección y respuesta durante una brecha de seguridad. Asimismo, destinan entre el 25% y el 35% a la ciberresiliencia para la recuperación posterior a un incidente. En contraste, la inversión en predictividad, que permite anticiparse a las intrusiones, apenas recibe entre el 0% y el 5% del presupuesto total.
El escenario nacional: El sector financiero como blanco principal
En Venezuela, la realidad delictiva digital presenta una concentración muy clara hacia los servicios económicos. El comisario Pascual González, representante del Cuerpo de Investigaciones Científicas, Penales y Criminalísticas (CICPC), reveló que el 80% de los ciberataques registrados en el territorio nacional se dirigen de forma específica contra el sector financiero.
Los métodos utilizados por las organizaciones delictivas en el país muestran una prevalencia de técnicas de manipulación e infección:
–El phishing se consolida como el método más recurrente, acumulando el 40% de las incidencias en los reportes de criminalidad informática del cuerpo de investigaciones.
-El troyano bancario ocupa el segundo lugar entre los ataques más comunes en el país, registrando un 35% de frecuencia.
-Los compromisos a la cadena de suministro representan el 8% de los casos observados.
-El ransomware mantiene una presencia del 5% en el ecosistema local de amenazas.
En el ámbito de los fraudes por suplantación de identidad, las redes sociales son el canal prioritario para los delincuentes. El 75% de estas incidencias ocurre mediante la creación de perfiles falsos que imitan directamente a las instituciones bancarias. Los portales y sitios web fraudulentos orientados a la captura de credenciales representan el 14% de los registros, mientras que el 11% restante de los ataques de desvío de información se ejecuta a través de correos electrónicos maliciosos.
La consecuencia de estas tácticas es masiva: los reportes institucionales compartidos en el encuentro indican que el 80% de la población general se encuentra afectada o ha estado expuesta a las distintas modalidades de phishing, una situación que se ve potenciada por el uso de herramientas de IA que reducen las barreras operativas para los ciberdelincuentes.
Deficiencias en la estructura corporativa venezolana
La vulnerabilidad en el país se profundiza al analizar las capacidades internas de protección y los procesos de desarrollo en las empresas locales. A pesar de que el 95% de las transacciones comerciales en el país se efectúan por canales digitales, menos del 15% de las empresas venezolanas cuenta con la figura de un CISO para liderar la estrategia de resiliencia frente al fraude.
Las evaluaciones e intrusiones controladas realizadas por equipos de hacking ético en el entorno corporativo nacional dejaron al descubierto deficiencias estructurales severas:
Efectividad en intrusiones: En casi el 82% de los casos analizados mediante ejercicios ofensivos, se logró ejecutar al menos una actividad técnica que permitió causar impactos graves dentro de las organizaciones.
Fallas en entornos de producción: El 67% de las aplicaciones web evaluadas en el país permitieron la carga de archivos maliciosos, evidenciando que las empresas despliegan plataformas sin validaciones previas de seguridad y facilitan el alojamiento de código de control en sus servidores.
Fuga de información en APIs: El 94% de las interfaces de programación (APIs) evaluadas entregaron datos confidenciales de las corporaciones y de sus clientes, perdiendo su función de conectores seguros para transformarse en canales de fuga que provocan pérdidas económicas directas.
Debilidad en accesos y credenciales: El 62% de las organizaciones tiene sus credenciales expuestas y filtradas en la red, mientras que el 69% mantiene contraseñas de fábrica o por defecto, tales como la combinación admin/admin, en sus sistemas críticos.
-El mayor desafío que reflejan estas métricas reside en la gestión posterior al descubrimiento de las fallas. Sólo el 14% de las empresas en Venezuela demostró la capacidad de remediar de forma efectiva las vulnerabilidades reportadas en los informes técnicos. El 86% restante de las organizaciones permanece en un estado de parálisis o remediación parcial, conviviendo activamente con el riesgo tecnológico dentro de sus operaciones hasta que se materializa un ataque real.
Fuente: CDOL
