Maes, si ustedes creían que la vara del hacking era pura ciencia ficción y películas de Hollywood, mejor se sientan. Un nuevo reporte de Fortinet, que son unos cargas en ciberseguridad, acaba de tirar un baldazo de agua fría: solo en la primera mitad del 2025, a Costa Rica le llovieron 29.1 millones de intentos de ciberataques. Así como lo leen. No es un error de dedo. Y para que se hagan una idea del despiche, como región, Latinoamérica se llevó el 25% de todas las detecciones de amenazas a nivel mundial. O sea, nos tienen de piñata.
Lo más denso de todo este asunto es que ya no estamos hablando del típico hacker solitario que manda un correo mal escrito. ¡Qué va! Estos maes ahora bretean de una forma mucho más inteligente y dirigida. En vez de lanzar ataques a lo loco a ver qué pescan, ahora se toman el tiempo de estudiarnos. El reporte indica que están escaneando nuestras redes a un ritmo de 36,000 intentos por segundo. Es una salvajada. Solo aquí, en Tiquicia, detectaron 10 millones de esos escaneos. Básicamente, andan buscando la ventana abierta o la puerta sin llave, identificando qué servicios son vulnerables para después automatizar el ataque con inteligencia artificial y entrar “a cachete”.
Y aquí es donde la cosa se pone más fea. Los objetivos primarios ya no son solo robarse una base de datos para venderla. Ahora, el gran negocio es el secuestro de servicios, especialmente en lo que llaman “infraestructura crítica”. Piensen en la vara que hace que el país funcione: manufactura, telecomunicaciones, salud, el sector financiero. Según Fortinet, los bichos estos están apuntando directamente a la tecnología que controla las líneas de producción en una fábrica o los sistemas de un hospital. Calculan con una precisión de cirujano cuánto daño causa parar una operación y, con base en eso, te clavan el monto del rescate. Imagínense la torta que se jala una empresa si le frenan la producción en seco. Por segundo año consecutivo, la industria manufacturera es la más golpeada. ¡Qué sal!
Para colmo de males, la inteligencia artificial (IA) es un arma de doble filo en esta guerra digital. Por un lado, los atacantes están usando herramientas como FraudGPT y WormGPT para crear correos de phishing que son casi imposibles de diferenciar de uno real y para automatizar campañas de ingeniería social a una velocidad que da miedo. Pero no todo está perdido. Por el lado de la defensa, empresas como Fortinet también están usando IA para detectar amenazas nuevas y para ayudar a los analistas a no volverse locos con miles de alertas, priorizando las más urgentes. Es una carrera armamentista, pero en el mundo digital.
Entonces, ¿qué hacemos? ¿Nos echamos a morir? Tampoco así. El reporte da un llamado de atención clarísimo para las organizaciones. Primero, cerrar las brechas más básicas y a veces más tontas: reforzar la autenticación, no dejar las contraseñas que vienen de fábrica en los chunches y estar constantemente revisando qué tan expuestos estamos. Segundo, invertir en una vigilancia más proactiva, usando inteligencia para adelantarse a los movimientos de los atacantes. Y tercero, y quizás lo más importante: planificar para lo inevitable. Hay que asumir que en algún momento el golpe va a llegar y tener un plan de respuesta listo para que el barco no se vaya al traste por completo. La pregunta del millón queda en el aire: ¿creen que las empresas acá en Tiquicia de verdad se están tomando en serio este brete o estamos esperando a que nos pase un despiche como el del Conti para ponernos las pilas?
Lo más denso de todo este asunto es que ya no estamos hablando del típico hacker solitario que manda un correo mal escrito. ¡Qué va! Estos maes ahora bretean de una forma mucho más inteligente y dirigida. En vez de lanzar ataques a lo loco a ver qué pescan, ahora se toman el tiempo de estudiarnos. El reporte indica que están escaneando nuestras redes a un ritmo de 36,000 intentos por segundo. Es una salvajada. Solo aquí, en Tiquicia, detectaron 10 millones de esos escaneos. Básicamente, andan buscando la ventana abierta o la puerta sin llave, identificando qué servicios son vulnerables para después automatizar el ataque con inteligencia artificial y entrar “a cachete”.
Y aquí es donde la cosa se pone más fea. Los objetivos primarios ya no son solo robarse una base de datos para venderla. Ahora, el gran negocio es el secuestro de servicios, especialmente en lo que llaman “infraestructura crítica”. Piensen en la vara que hace que el país funcione: manufactura, telecomunicaciones, salud, el sector financiero. Según Fortinet, los bichos estos están apuntando directamente a la tecnología que controla las líneas de producción en una fábrica o los sistemas de un hospital. Calculan con una precisión de cirujano cuánto daño causa parar una operación y, con base en eso, te clavan el monto del rescate. Imagínense la torta que se jala una empresa si le frenan la producción en seco. Por segundo año consecutivo, la industria manufacturera es la más golpeada. ¡Qué sal!
Para colmo de males, la inteligencia artificial (IA) es un arma de doble filo en esta guerra digital. Por un lado, los atacantes están usando herramientas como FraudGPT y WormGPT para crear correos de phishing que son casi imposibles de diferenciar de uno real y para automatizar campañas de ingeniería social a una velocidad que da miedo. Pero no todo está perdido. Por el lado de la defensa, empresas como Fortinet también están usando IA para detectar amenazas nuevas y para ayudar a los analistas a no volverse locos con miles de alertas, priorizando las más urgentes. Es una carrera armamentista, pero en el mundo digital.
Entonces, ¿qué hacemos? ¿Nos echamos a morir? Tampoco así. El reporte da un llamado de atención clarísimo para las organizaciones. Primero, cerrar las brechas más básicas y a veces más tontas: reforzar la autenticación, no dejar las contraseñas que vienen de fábrica en los chunches y estar constantemente revisando qué tan expuestos estamos. Segundo, invertir en una vigilancia más proactiva, usando inteligencia para adelantarse a los movimientos de los atacantes. Y tercero, y quizás lo más importante: planificar para lo inevitable. Hay que asumir que en algún momento el golpe va a llegar y tener un plan de respuesta listo para que el barco no se vaya al traste por completo. La pregunta del millón queda en el aire: ¿creen que las empresas acá en Tiquicia de verdad se están tomando en serio este brete o estamos esperando a que nos pase un despiche como el del Conti para ponernos las pilas?
