Ciudad de México, México 12 de diciembre de 2022.- En los últimos años hemos visto cómo el tema de la ciberseguridad ha pasando del departamento de TI a a la sala de juntas. A medida que han proliferado los ataques y han aumentado las posibles sanciones, tanto normativas como en términos de perdida de confíanza de los clientes, se ha convertido en una prioridad en todos los niveles de la organización.
A menudo pensamos en la ciberseguridad cómo una batalla continua entre hackers, delincuentes y expertos en seguridad, que se intensifica constantemente debido a los constantes avances tecnológicos. Este es el lado glamuroso del negocio que a veces vemos representado en programas de televisión y películas. Y en efecto, las amenazas provienen a veces de estados extranjeros hostiles o de astutos cerebros criminales expertos en tecnología. En realidad, sin embargo, es probable que surjan amenazas debido a redes mal protegidas que dejan datos confidenciales expuestos accidentalmente o empleados desprevenidos o indiscretos que usan dispositivos no seguros mientras trabajan desde casa.
Internet de las cosas y seguridad en la nube
Cuantos más dispositivos conectamos entre si a la red, más puertas y ventanas poténciales existen para que los atacantes puedan utilizar para entrar y acceder a nuestros datos. En 2023, según predicen los analistas de Gartner, habrá 43.000 millones de dispositivos conectados al IoT en el mundo. Los dispositivos IoT que van desde los dispositivos inteligentes hasta los electrodomésticos, los coches, los sistemas de alarma en los edificios y la maquinaria industria, han demostrado ser a menudo un problema para los responsables de la ciberseguridad.
En 2023, deberían entrar en vigor una serie de iniciativas gubernamentales en todo el mundo, diseñadas para aumentar la seguridad de los dispositivos conectados, así como de los sistemas en la nube y las redes que los unen. Esto incluye un sistema de etiquetado para los dispositivos IoT que se pondrá en marcha en los Estados Unidos, para proporcionar a los consumidores información sobre las posibles amenazas a la seguridad que plantean los dispositivos que llevan a sus hogares.
La ciberseguridad desde el hogar se convierte en una prioridad para las empresas
Recientemente, una prioridad en materia de ciberseguridad para muchas organizaciones ha sido asegurar los millones de dispositivos en todo el mundo que se utilizan para el trabajo en casa o distancia desde el comienzo de la pandemia. Antes de la pandemia, cuando todos trabajábamos en la oficina, era bastante sencillo para los agentes de seguridad, probablemente ubicados en los departamentos de TI, comprobar y actualizar regularmente los ordenadores portátiles y los teléfonos inteligentes de la empresa. Esto hacía que fuera relativamente sencillo, asegurarse de que estaban libres de spyware, malware, y de que ejecutaban las últimas versiones de software para los antivirus y otras medidas preventivas. Esto en 2023, cuando los trabajadores son más propensos que nunca a utilizar dispositivos personales para conectarse de forma remota a las redes de trabajo, ha surgido un conjunto de desafíos.
Los atacantes internacionales patrocinados por el Estado se dirigen tanto a empresas como a los gobiernos
Los estados-nación participan con frecuencias en el ciberespionaje y el sabotaje, en un intento de socavar gobiernos hostiles o competidores o de acceder a secretos. Sin embargo, hoy en día, es cada vez más probable que las empresas y las organizaciones no gubernamentales (ONG) se encuentren en el punto de mira de los agentes estatales.
Desde el ataque del ransomware WannaCry de 2017, que se cree fue perpetuado por hackers afíliados al gobierno de Corea del Norte, se ha producido cientos de miles de ataques a servidores de todo el mundo que las agencias de seguridad creen que pueden ser rastreador hasta gobiernos extranjeros. En 2023, más de sesenta países van a celebrar elecciones gubernamentales, acontecimientos que suelen ser objetos de ataques por parte de intereses extranjeros hostiles. Además de la piratería informática y los ciberataques a las infraestructuras, estos ataques adoptarán la forma de campañas de desinformación en las redes sociales.
Construir una cultura consiente de la seguridad
Tal vez, el paso más importante que se puede dar en cualquier organización es asegurarse de que se está trabajando para indicar y fomentar una cultura de concienciación en torno a las cuestiones de ciberseguridad. Hoy en día, ya no es suficiente que los empresarios o los empleados se limiten a pensar que la ciberseguridad es una cuestión de la que debe ocuparse el departamento de TI. De hecho, desarrollar una conciencia de las amenazas y tomar precauciones básicas para garantizar la seguridad debería ser una parte fundamental de la deserción del trabajo de todos en 2023.
Los ataques de phishing se basan en métodos de ingeniería social, para engañar a los usuarios y así divulgar su información valiosa o instalen malware en sus dispositivos. No es necesario tener conocimientos técnicos para aprender a ser consciente de este tipo de ataques y tomar las precauciones básicas para evitar ser víctima. Del mismo modo, los conocimientos básicos de seguridad, como el uso de las contraseñas y la comprensión de la autenticación de dos factores (2FA), cederían enseñarse de forma generalizada y actualizarse continuamente. Con este tipo de precauciones básicas para fomentar una cultura de concienciación sobre la ciberseguridad, debería ser un elemento central de la estrategia empresarial de las organizaciones que quieran asegurarse de que están preparadas y son resistentes en los próximos doce meses.