El cibercrimen está desatado y la mayoría de las empresas no conoce los puntos vulnerables de acceso a su data o su dinero. Además se han tardado en entender que en un año el cibercrimen se industrializó, la inteligencia artificial (IA) le permitió operar más rápido que nunca y ataca vulnerando lazos de confianza que siguen siendo humanos.
Durante el año pasado se realizaron 47.1 millones de ataques DDoS que colapsaron un servidor, servicio o red saturándolo con una avalancha de tráfico de internet proveniente de una enorme cantidad de fuentes comprometidas, el doble que un año antes. Así, cada hora unos 5 mil 376 ataques fueron mitigados por Cloudflare, empresa de infraestructura web y seguridad, de acuerdo con su recién entregado Reporte de Amenazas.
Lo que hace a los ataques tan difíciles de detener es un factor revelador que genera ansiedad: la mayoría duraron menos de 10 minutos. Este lapso temporal, 600 segundos, es demasiado corto para cualquier respuesta humana del equipo de seguridad informática y de tecnología. Muy pocas empresas están actualmente equipadas para enfrentar estos retos.
Comparto otro dato que todo empresario debe conocer: en 2025 se interceptaron 123 millones de dólares en intentos de fraude BEC. El FBI explica a los BEC como estafas cibernéticas sofisticadas en las que los delincuentes se hacen pasar por ejecutivos, empleados o proveedores de confianza a través de correos electrónicos empresariales para engañar y conseguir transferencias de fondos o robo de datos confidenciales. Este enorme monto, no obstante, tan solo representa los intentos de fraude identificados por Cloudflare; el verdadero número de conatos sumado a los fraudes efectivos es mucho, mucho más alto.
Esto no es todo, en las estafas BEC hay estructura: los montos solicitados —en promedio 49 mil dólares— están calculados y meditados por los delincuentes para que el fraude sea rentable y pueda evitar alertas en ciertos controles internos en las empresas. Una anotación: el riesgo no es sólo de 49 mil dólares, hubo un intento en una única empresa que pudo haber representado una pérdida de 5.5 millones de dólares.
En 600 segundos un negocio puede perder 5.5 millones de dólares por correos electrónicos con identidades falsas.
Las instituciones, muestra el informe de Cloudflare, deben asumir que su muro de seguridad ha sido vulnerado, automatizar procesos de seguridad y utilizar la inteligencia artificial para tener velocidad de respuesta. Los seres humanos debemos centrarnos en estrategia y arquitectura, porque del otro lado, los delincuentes cibernéticos ya no son individuos aislados, sino fábricas automatizadas e industrializadas.
