Este sábado 30 de noviembre es celebrado en todo el mundo un nuevo Día internacional de la Ciberseguridad, también llamado Día de la Seguridad de la Información. La fecha es una oportunidad para reflexionar sobre la importancia de aprender sobre protección de los datos, estar atentos a los métodos que usan los ciberdelincuentes para atacar y conocer las consecuencias de las brechas de seguridad informática.
Leé también: Atención: estas son las siete amenazas de ciberseguridad que se potencian gracias a la inteligencia artificial
Las cifras de la actividad son contundentes: según un informe de Cybersecurity Ventures, está previsto que el costo anual del ciberdelito alcance los 10,5 billones de dólares en 2025, un aumento significativo desde los 3 billones de dólares en 2015.
Este alarmante crecimiento subraya la necesidad urgente de aumentar la conciencia sobre las amenazas de seguridad informática. En un mundo donde se produce un ataque cada 39 segundos, la educación en ciberseguridad se convierte en una herramienta esencial para evitar riesgos.
Mucho más si tenemos en cuenta que vivimos interconectados todo el día, y un ataque a un dispositivo puede significar una puerta abierta para una escalada geométrica de víctimas. De acuerdo al Thales Data Threat Report, el error humano es la principal causa de las filtraciones y brechas de seguridad, con un 31% en todo el mundo y un 38% en Latinoamérica.
Sin embargo, esta fecha también sirve para recordar que la ciberseguridad no es una tarea que recaiga solamente en los usuarios o empleados de las empresas, sino en todas las estructuras de las organizaciones. Cada sector debe adaptarse a las amenazas digitales y crear una cultura de seguridad que proteja los activos más valiosos: los datos. La integración de prácticas seguras, la educación continua y las herramientas adecuadas son esenciales para construir una defensa sólida contra los ciberataques.
Leé también: 5 claves para crear contraseñas seguras, fuertes e invulnerables
Desde firmas multinacionales hasta pequeñas startups, ninguna organización está a salvo. Los ataques de ransomware, el phishing y el robo de identidad ya son comunes en la operatoria diaria de las empresas y afectan tanto a individuos como a instituciones.
“La ciberseguridad es mucho más que un problema tecnológico; es un desafío que involucra a todos los sectores. Las empresas deben invertir en soluciones que les permitan proteger sus activos más valiosos: los datos. Y para eso, es clave una capacitación continua y un enfoque integral que contemple la responsabilidad compartida entre proveedores y clientes”, afirmó Gustavo Pontoriero, Cybersecurity Lead de Nubiral, empresa de tecnología global especializada en innovación y transformación digital, a TN Tecno.
El especialista resaltó que una estrategia que proteja la infraestructura digital es clave para mantener en alto la reputación, el negocio y hasta la seguridad ciudadana. “Algunas de las acciones que se pueden llevar a cabo van desde la implementación de servicios de postura de seguridad, el monitoreo continuo de redes, el análisis de comportamiento anómalo y la respuesta rápida y efectiva ante incidentes de seguridad”, indicó.
El rol de la inteligencia artificial en el sector de la ciberseguridad
Un informe realizado por la empresa de ciberseguridad Bloka reveló un incremento alarmante en la sofisticación y persistencia de los ataques dirigidos a pequeñas y medianas empresas (PyMEs) de la región.
“Entre enero y septiembre de 2024, se detectó un notable aumento en las amenazas cibernéticas contra las PyMEs, impulsado por el uso de inteligencia artificial (IA) generativa por parte de los atacantes. Estas herramientas permiten crear campañas de phishing hiperrealistas, deepfakes convincentes y malware con una capacidad de adaptación sin precedentes”, explicó Alan Mai, especialista en ciberseguridad y CEO y fundador de Bloka, a TN Tecno. Y agregó: “Las tácticas de los cibercriminales evolucionan, pero también se apoyan en los errores humanos, como contraseñas débiles o falta de monitoreo constante”.
La IA cambió las reglas del juego. Del lado de los atacantes, es utilizada para escanear vulnerabilidades a gran escala, desarrollar malware más sofisticado y lanzar campañas de ingeniería social muy personalizadas. Del lado de los defensores, herramientas como los algoritmos de machine learning permiten identificar anomalías antes de que se conviertan en problemas críticos.
Leé también: Qué es el doble factor de autenticación y por qué es importante para asegurar tus datos
No obstante, las PyMEs están en desventaja. La falta de inversión en educación interna y tecnología actualizada las convierte en víctimas recurrentes. Es fundamental entender que la ciberseguridad no puede quedar limitada al equipo de IT; requiere un enfoque integral que combine formación, tecnología y un monitoreo proactivo.
“Si algo nos enseñan estas tendencias es que la ciberseguridad no es un destino, sino un proceso continuo. Es clave que las empresas, independientemente de su tamaño, adopten una visión proactiva. Esto incluye no solo responder a incidentes, sino también analizar las tácticas, técnicas y procedimientos de los atacantes para fortalecer sus defensas”, concluyó Mai.
Claves para mantener seguros nuestros datos
- Contraseñas fuertes
Más del 40% de los usuarios utiliza la misma contraseña para diferentes cuentas, perfiles de redes sociales, servicios, homebankings, etc. Esto permite a los delincuentes que consigan una de estas claves acceder a toda la información de la víctima. Aparte de tener un inicio de sesión diferente para cada sitio, una contraseña fuerte debe contener:
-Al menos 16 caracteres.
-Un uso aleatorio, con una combinación de letras, símbolos y números.
-Podés utilizar una frase de 4 a 7 palabras, aunque se recomienda usar una secuencia al azar.
- Prevención y detección de phishing
Según el Thales 2024 Data Threat Report, el phishing es el segundo ataque de más rápido crecimiento, por lo que es más importante que nunca que los usuarios hogareños y los empleados de las empresas sean capaces de reconocer sus señales distintivas.
Leé también: Qué es el phishing, el ciberdelito más común, y cómo protegerse de esta amenaza
Ahora, las campañas basadas en IA pueden generar correos electrónicos perfectos en cualquier idioma, que provoquen un sentido de urgencia y generen pánico. Eso bloquea la capacidad de pensamiento crítico en las personas y fomenta alguna acción no solicitada, como descargar un archivo, hacer clic, o compartir una clave o código de seguridad. Incluso, muchos ciberdelincuentes convencen a sus víctimas de pasarles información personal y bancaria.
La forma más efectiva de capacitar a las personas para que identifiquen y reporten correos electrónicos de phishing es la educación y concientización sobre seguridad.
- Activar la Autenticación Multifactor (MFA)
La Autenticación Multifactor (MFA) o Doble Factor de Autenticación, es una capa de seguridad requerida por muchos proveedores de servicios en la nube y por numerosas aplicaciones, ya sean bancarias, financieras o de entretenimiento y redes sociales. Algunas consisten en un código que se envía por email, mensaje de texto o llamada telefónica. También puede ser un dato biométrico (la huella o una foto de la cara del usuario).
- Mantener los equipos con sistemas operativos y software actualizados
Es crucial que todos sepamos aceptar y aplicar actualizaciones de software cada vez que aparezcan los recordatorios, porque así es como se corrigen las vulnerabilidades. Los ciberdelincuentes ya adoptaron inteligencia artificial para identificar y explotar las debilidades de los sistemas, por lo que mantener actualizados los equipos es algo importantísimo.
Por qué hoy se celebra el Día Internacional de la Ciberseguridad
El Día Internacional de la Seguridad de la Información nació en 1988 con el nombre de Computer Security Day como una iniciativa de la Association for Computing Machinery (ACM).
La fecha fue elegida para recordar el primer caso de propagación de un virus que se registró en el mundo, conocido bajo el nombre de “Gusanos de Morris”, el cual afecto al 10% de las máquinas conectadas a Arpanet, la Internet primitiva de entonces.
Su objetivo, el mismo que se mantuvo desde aquella fecha, es concientizar sobre la importancia de la seguridad de la información, y de los sistemas y entornos que operan en Internet.
