La verdad es que, aunque las amenazas puedan cambiar, el consejo sobre la mitigación sigue siendo en muchos sentidos el mismo:  

• No reutilices contraseñas  

• Usa un gestor de contraseñas para generar y mantener contraseñas largas, únicas y complejas 

• Mantén tu software actualizado  

• Habilita la autenticación multifactor para cada cuenta que lo permita 

• Aprende a identificar y reportar phishing 

Si todos priorizamos adoptar estos comportamientos, ¡podemos enfrentarnos juntos a los ciberdelincuentes de hoy! 

Amenazas en evolución

Uno de los problemas más comunes del que podrías oír en las noticias es el continuo aumento del ransomware – Esto ocurre cuando los ciberdelincuentes cifran los datos de una víctima y exigen un rescate para liberarlos. Estos ataques se han vuelto más sofisticados y a menudo apuntan a infraestructura crítica y a organizaciones de todos los tamaños, incluso a empresas muy pequeñas y a personas individuales.  

Además, las vulnerabilidades en la cadena de suministro han cobrado relevancia, ya que los atacantes aprovechan debilidades en software y servicios de terceros para infiltrarse en sus objetivos. Esto puede derivar en más ransomware, y por eso necesitamos pensar en la seguridad de nuestros dispositivos del “Internet de las cosas”, como los electrodomésticos inteligentes.  

Aunque la inteligencia artificial y el aprendizaje automático se están integrando en los sistemas de ciberseguridad, también aumenta el potencial de los ataques adversarios, en los que los modelos de IA se manipulan para tomar decisiones incorrectas, lo que plantea un desafío importante para quienes defienden. Los modelos de lenguaje grandes que usan IA también hacen que los correos de phishing sean mucho más sofisticados que incluso hace un año.

Entendiendo el factor humano

¿Por qué la ciberseguridad sigue siendo un desafío para tantas personas, y qué podemos hacer para que parezca más alcanzable? Creemos que realmente se reduce a tres cosas: miedo, incertidumbre y duda.  

Nuestra encuesta 2023 Oh Behave! a unas 6,000 personas en seis países diferentes encontró que el 37 por ciento de las personas dijo sentirse intimidada y el 39 por ciento dijo sentirse frustrada por la ciberseguridad. Para muchas personas, la ciberseguridad puede sentirse como un reto abrumador porque es un campo en constante evolución. Los atacantes siempre están encontrando nuevas formas de aprovechar las vulnerabilidades.  

El factor humano siempre desempeña un papel importante, pero no queremos que la gente se sienta indefensa. Podemos trabajar juntos para que la ciberseguridad sea más alcanzable. La educación es clave: fomentar una cultura de concienciación sobre ciberseguridad y enseñar hábitos básicos de seguridad ayuda mucho. También se necesita construir software y dispositivos con la seguridad en mente: una mentalidad de “seguro desde el diseño”. En última instancia, un enfoque proactivo e informado puede hacer que la ciberseguridad parezca menos intimidante y más alcanzable para todas las personas.

La gente sabe que la ciberseguridad es importante, pero muchos empleados no valoran del todo el hecho de que son el principal objetivo de los ciberdelincuentes en sus organizaciones. Un ejemplo es una amenaza cada vez más común que vemos ahora: los llamados “ataques de fatiga MFA”, en los que un actor malicioso intenta usar ingeniería social para que los empleados aprueben inicios de sesión que no hicieron ellos. ¡Los criminales no apuntarían a los empleados si los empleados no fueran importantes! Incluso si tienes MFA habilitado, solo debes aprobar los inicios de sesión que realmente sean tuyos. Se han dado algunos casos de esto, por eso necesitamos animar a la gente a pensar con calma y ser transparente cuando les llegue una solicitud sospechosa. 

No estás solo

La ciberseguridad no es solo una tarea para las personas; las organizaciones de todos los tamaños deben hacerla una prioridad. Las empresas deben tomar varias líneas de acción:  

• Usa plataformas de inteligencia de amenazas de calidad para actuar de forma proactiva 

• Actualiza regularmente todo tu software 

• Céntrate en una capacitación de calidad para empleados para combatir los ataques de ingeniería social 

• Desarrolla y audita un plan de respuesta a incidentes  

Por último, apoya a tus equipos de seguridad. ¡Están trabajando duro todos los días para buscar activamente amenazas ocultas!