La proveedora de tecnología Sistemas Aplicativos (SISAP) registra que en el primer semestre de 2023 ocurrieron un poco más de 797 millones de eventos de ciberseguridad con usuarios individuales y empresas en El Salvador.

A través de su Next Generation SOC, la empresa documentó la ocurrencia de los eventos que, aseguró en un comunicado, se lograron detener gracias a la implementación de sistemas de automatización y aprendizaje automático (conocido como machine learning).

Según la empresa, con sede en Guatemala, sin esta tecnología habría sido “imposible” frenar este “volumen récord” de eventos, que incluye acciones sospechosas que no terminaron en incidentes de seguridad, así como vulneraciones en los sistemas de seguridad. Permite a los “analistas centrarse en aquellos eventos que demandan mayor atención humana debido a su alto riesgo y probabilidad de afectar la seguridad de las organizaciones”, añadió Daniel Álvarez, gerente de operaciones de SISAP.

El número de ataques que documenta SISAP supera por mucho a los 24 millones de intentos de vulneración que registró el proveedor de tecnología Fortinet, ocurridos solo en el primer trimestre de 2023.

¿Cómo atacan?

Cada vez más, los cibercriminales utilizan la distribución de códigos maliciosos, sobre todo phishing, para engañar a las personas y que compartan información confidencial. SISAP asegura que los delincuentes perfeccionan estos ataques con la inteligencia artificial, lo que confunde a los destinatarios y terminan por descargar archivos dañados.

Un modo de operación de los atacantes es enviar un correo haciéndose pasar por alguien de soporte técnico para que un usuario descargue un archivo que trae consigo un programa maligno (malware) oculto y le roba información sensible, como contraseñas.

“Anteriormente, el desarrollo de malware requería de altos conocimientos técnicos. Sin embargo, las nuevas herramientas de inteligencia artificial permiten que incluso atacantes sin gran expertise en programación modifiquen malware para evadir sistemas de protección tradicionales”, señaló SISAP en su comunicado.

La empresa también señala que la inteligencia artificial aumenta la amenaza de los ataques de denegación de servicios (DDoS), que tienen por fin dejar fuera de servicio el sitio digital de una empresa y en algunas ocasiones cobran extorsión.

¿Cómo evitar ser víctima de un ciberataque?

Además de capacitar a las personas para evitar caer en las trampas, las empresas deben invertir en infraestructura de ciberseguridad que le permita proteger su información de los delincuentes.


1.- Alertas

SISAP recomienda crear un sistema de alertas preventivas basado en el comportamiento de los usuarios, como, por ejemplo, cuando ingresan a sitios que suplantan la identidad de instituciones.

2.- Uso de la IA

Así como los ciberdelincuentes usan la inteligencia artificial para crear nuevas trampas, las empresas pueden diseñar soluciones que les permitan detectar las vulneraciones a través de virus.

3.- Acceso

La inteligencia artificial también le permite a las empresas crear patrones sobre el comportamiento de las personas y, a partir de esta información, crear acceso a la red y permisos.