Ciberseguridad, un asunto de conciencia
Por Nadia González, vicepresidenta de Thales América Latina y directora general de Thales México
Nos encontramos inmersos en una era en la que lo digital es parte de nuestro día a día y la necesidad de medidas de ciberseguridad sólidas es evidente. Si bien las amenazas de los primeros tiempos eran significativas, diferían enormemente de los sofisticados ciberataques actuales. Las ciberamenazas han evolucionado para pasar de ser correos electrónicos fraudulentos mal redactados a ataques a sistemas críticos de empresas o estados, ataques de ransomware (secuestro de datos) y tecnologías deepfake (ultrafalso).
A medida que ha ido aumentado nuestra dependencia a la infraestructura digital, también lo ha hecho la creatividad y el desarrollo de los ciberdelincuentes. La información personal y financiera, la propiedad intelectual e incluso, las infraestructuras nacionales críticas se han convertido en objetivos atractivos. Este entorno dinámico ha hecho necesaria una evolución constante de nuestras estrategias de ciberseguridad.
Aunque las amenazas son cada vez más complejas, los cimientos de una ciberseguridad robusta siguen basándose en unas pocas prácticas eficaces. Dado que nos encontramos en la cúspide de lo que podría ser otra revolución digital, con la proliferación de dispositivos del IoT y redes 5G ó 6G, nuestra responsabilidad de ser conscientes de la ciberseguridad cada vez cobra mayor relevancia.
En ese sentido, la Agencia de Seguridad Cibernética y de la Infraestructura (CISA, por sus siglas en inglés) introdujo un enfoque renovado. Con el lema oficial "Es fácil mantenerse protegido en línea", la agencia ha hecho hincapié en cuatro pasos fundamentales que todos deberíamos integrar en las interacciones y convertirlos en hábitos cruciales que debemos adoptar a lo largo del año.
En primer término, en lugar de confiar únicamente en las contraseñas tradicionales, hay que considerar los métodos sin contraseña para una mayor seguridad. Estos métodos eliminan la necesidad de que los usuarios recuerden contraseñas complejas y reducen el riesgo de vulnerabilidades relacionadas con ellas.
Asimismo, la activación de la Autenticación Multifactor (MFA) sobre todo en plataformas esenciales como el correo electrónico, los portales financieros y las cuentas de redes sociales, reduce la probabilidad de accesos no autorizados. Cuando sea posible, utilizar aplicaciones de autenticación o tokens de hardware para reforzar aún más la seguridad.
El Informe Thales 2023 sobre Amenazas a la seguridad de los Datos revela un aumento de los ataques de ransomware y de los errores humanos como causa principal de las violaciones de datos en la nube. Casi la mitad (47%) de los profesionales de TI encuestados cree que las amenazas a la seguridad están aumentando en volumen o gravedad, y el 48% señala un aumento de los ataques de ransomware. Más de un tercio (37 %) ha sufrido una violación de datos en los últimos 12 meses, de los cuales el 22 % afirma que su organización ha sido víctima de un ataque de ransomware.
La CISA asegura que los intentos de phishing, ya sea a través de correos electrónicos, mensajes de texto o llamadas, siguen siendo un punto clave de preocupación y debe adoptarse una actitud prudente ante los contactos digitales no solicitados y abstenerse de compartir datos confidenciales a menos que sea necesario.
Ante este escenario, recomienda asegurase que los dispositivos y aplicaciones se actualicen constantemente y mantener las versiones más actuales, ya sea del sistema operativo, la herramienta antivirus, el navegador u otro software.
Para cerrar Octubre: mes de la Concientización sobre la Ciberseguridad 2023, es importante recordar que debemos ser conscientes y actuar con decisión para protegernos aún más en una era en la que interactuamos constantemente con las plataformas digitales.