Cuando se trata de fomentar una cultura de ciberseguridad en su organización, a veces es mejor empezar por concienciar sobre algunos cambios básicos de comportamiento.
Lo cierto es que, aunque las amenazas cambien, los consejos para mitigarlas siguen siendo los mismos en muchos aspectos:
No reutilice contraseñas
Utilice un gestor de contraseñas para generar y mantener contraseñas largas, únicas y complejas.
Mantenga software actualizado
Active autenticación multifactor para todas las cuentas que lo permitan
Aprenda a identificar y denunciar phishing
Si todos nos esforzamos por adoptar estos comportamientos, podremos hacer frente juntos a los ciberdelincuentes de hoy en día.
Amenazas en evolución
Uno de los problemas más frecuentes de los que puede oír hablar en las noticias es el continuo aumento del ransomware - Esto ocurre cuando los ciberdelincuentes cifran los datos de una víctima y exigen un rescate por su liberación. Estos ataques se han vuelto más sofisticados y a menudo tienen como objetivo infraestructuras críticas y organizaciones de todos los tamaños, incluso empresas muy pequeñas y particulares.
Además, las vulnerabilidades de la cadena de suministro han ganado importancia, ya que los atacantes aprovechan las debilidades del software y los servicios de terceros para infiltrarse en sus objetivos. Esto puede dar lugar a más ransomware, y por eso tenemos que pensar en la seguridad de nuestros dispositivos del "Internet de las cosas", como los electrodomésticos inteligentes.
Aunque inteligencia artificial y el aprendizaje automático se están integrando en los sistemas de ciberseguridad, existe un aumento paralelo del potencial de ataques de adversarios, en los que los modelos de IA se manipulan para tomar decisiones incorrectas, lo que supone un reto importante para los defensores. Los grandes modelos lingüísticos que utilizan IA también hacen que los correos electrónicos de phishing sean mucho más sofisticados que incluso hace un año.
Comprender el elemento humano
¿Por qué la ciberseguridad sigue siendo un reto para tantos de nosotros y qué podemos hacer para que parezca más factible?Creemos que en realidad se reduce a tres cosas: miedo, incertidumbre y duda.
Nuestro 2023 ¡Oh, compórtate! realizada a unas 6.000 personas en seis países diferentes, reveló que el 37% de los encuestados afirmaba sentirse intimidado y el 39% frustrado por la ciberseguridad. Para muchos de nosotros, la ciberseguridad puede parecer un reto desalentador porque es un campo en constante evolución. Los atacantes siempre encuentran nuevas formas de explotar las vulnerabilidades.
El factor humano siempre desempeña un papel importante, pero no queremos que la gente se sienta indefensa. Podemos colaborar para que la ciberseguridad sea más factible. La educación es clave: fomentar una cultura de concienciación sobre la ciberseguridad y enseñar hábitos básicos de seguridad ayuda mucho. También es necesario crear programas y dispositivos que tengan en cuenta la seguridad: una mentalidad de "seguridad desde el diseño". En última instancia, un enfoque proactivo e informado puede hacer que la ciberseguridad parezca menos desalentadora y más alcanzable para todos.
La gente sabe que la ciberseguridad es importante, pero muchos empleados no son plenamente conscientes de que son el mayor objetivo de los ciberdelincuentes en sus organizaciones. Un ejemplo es una amenaza cada vez más común que estamos viendo ahora son los llamados "ataques de fatiga MFA", en los que un mal actor trata de ingeniárselas socialmente para que los empleados aprueben inicios de sesión que no eran del empleado. Los delincuentes no atacarían a los empleados si éstos no fueran importantes. Incluso si tiene la MFA activada, sólo debe aprobar los inicios de sesión que realmente son suyos. Ha habido algunos casos en los que esto ha ocurrido, por lo que debemos animar a la gente a pensar con calma y a ser transparentes cuando reciban una solicitud sospechosa.
No está solo
La ciberseguridad no es una tarea exclusiva de los particulares, las organizaciones de todos los tamaños deben hacer de ella una prioridad. Las empresas deben tomar múltiples cursos de acción:
- Utilice plataformas de inteligencia sobre amenazas de calidad para ser proactivo
- Actualice regularmente todo su software
- Centrarse en la formación de calidad de los empleados para combatir los ataques de ingeniería social
- Desarrollar y auditar un plan de respuesta a incidentes
Por último, apoye a sus equipos de seguridad. Trabajan duro cada día para buscar activamente amenazas ocultas.