La verdad es que, aunque las amenazas puedan cambiar, el consejo sobre mitigación de muchas maneras sigue siendo el mismo:  

• No reutilices contraseñas  

• Utiliza un administrador de contraseñas para generar y mantener contraseñas largas, únicas y complejas 

• Mantén tu software actualizado  

• Habilita la autenticación multifactor para cada cuenta que lo permita 

• Aprende a identificar y reportar phishing 

¡Si todos le damos importancia a adoptar estos comportamientos, podemos enfrentar juntos a los ciberdelincuentes actuales! 

Amenazas Evolutivas

Uno de los problemas más comunes que podrías escuchar en las noticias es el continuo aumento del ransomware: esto es cuando los ciberdelincuentes encriptan los datos de una víctima y demandan un rescate para su liberación. Estos ataques se han vuelto más sofisticados, a menudo dirigidos a infraestructuras críticas y organizaciones de todos los tamaños, incluso pequeños negocios e individuos.  

Además, las vulnerabilidades de la cadena de suministro han ganado protagonismo, ya que los atacantes explotan debilidades en el software y servicios de terceros para infiltrarse en sus objetivos previstos. Esto puede resultar en más ransomware, y por eso necesitamos pensar en la seguridad de nuestros dispositivos del “Internet de las Cosas”, como los electrodomésticos inteligentes.  

Aunque la inteligencia artificial y el aprendizaje automático se están integrando en los sistemas de ciberseguridad, hay un aumento paralelo en el potencial de ataques adversariales, donde se manipulan modelos de IA para tomar decisiones incorrectas, lo que representa un desafío significativo para los defensores. Los grandes modelos de lenguaje que usan IA también hacen que los correos electrónicos de phishing sean mucho más sofisticados que hace incluso un año.

Entendiendo el Elemento Humano

¿Por qué la ciberseguridad sigue siendo un desafío para tantos de nosotros y qué podemos hacer para que parezca más alcanzable? Creemos que realmente se reduce a tres cosas: miedo, incertidumbre y duda.  

Nuestra encuesta 2023 Oh Behave! a unas 6,000 personas en seis países diferentes encontró que el 37 por ciento de las personas dijo sentirse intimidado, y el 39 por ciento de las personas dijo sentirse frustrado por la ciberseguridad. Para muchos de nosotros, la ciberseguridad puede parecer un desafío desalentador porque es un campo en constante evolución. Los atacantes siempre encuentran nuevas formas de explotar vulnerabilidades.  

El factor humano siempre juega un papel significativo, pero no queremos que las personas se sientan impotentes. Podemos trabajar juntos para hacer que la ciberseguridad sea más alcanzable. La educación es clave: fomentar una cultura de conciencia sobre ciberseguridad y enseñar hábitos básicos de seguridad es fundamental. También es necesario desarrollar software y dispositivos con la seguridad en mente, adoptando una mentalidad de "seguridad por diseño". En última instancia, un enfoque proactivo e informado puede hacer que la ciberseguridad parezca menos abrumadora y más alcanzable para todos. 

Las personas saben que la ciberseguridad es importante, pero muchos empleados no aprecian completamente el hecho de que son el mayor objetivo en sus organizaciones para los ciberdelincuentes. Un ejemplo es una amenaza cada vez más común que estamos viendo ahora, los llamados "ataques de fatiga MFA", donde un mal actor intenta manipular socialmente a los empleados para que aprueben inicios de sesión que no fueron del empleado. ¡Los criminales no atacarían a los empleados si los empleados no fueran importantes! Incluso si tienes MFA habilitado, entonces necesitas aprobar solo los inicios de sesión que realmente sean tuyos. Ha habido algunos casos de esto ocurriendo, por lo que necesitamos alentar a las personas a pensar con calma y ser transparentes cuando una solicitud sospechosa se les presente. 

No Estás Solo

La ciberseguridad no es solo una tarea para los individuos, las organizaciones de todos los tamaños deberían convertirla en una prioridad. Las empresas deberían tomar múltiples cursos de acción:  

• Utilizar plataformas de inteligencia de amenazas de calidad para ser proactivo 

• Actualizar regularmente todo tu software 

• Centrarse en la capacitación de calidad de los empleados para combatir los ataques de ingeniería social 

• Desarrollar y auditar un plan de respuesta a incidentes  

Finalmente, apoya a tus equipos de seguridad. ¡Ellos trabajan arduamente todos los días para buscar activamente amenazas ocultas!