Sabemos y hemos experimentado cómo esta pandemia ha cambiado profundamente nuestros hábitos y comportamientos como consumidores y trabajadores, potenciando los entornos digitales para comprar y laborar en remoto.
Y ese uso masivo de los canales digitales ha aumentado la conciencia sobre la importancia de la ciberseguridad y la preservación de los datos, ya sea a nivel empresarial y también individual.
Según un informe de la INTERPOL de agosto de 2020 sobre “Ciberdelincuencia: Efectos de la COVID-19", los ciberataques relacionados con phishing se han disparado un 788%, debido a tener al mundo entero teletrabajando, al estar sometido a restricciones de desplazamientos y aforos limitados.
Además de las campañas de phishing, se han registrado aumentos de aplicaciones maliciosas, ingeniería social más sofisticada como el vishing, smishing o pharming para robar datos, que junto a los ataques de ransomware a empresas son, entre otros, la brecha de la ciberseguridad hoy día.
De forma proactiva, las empresas empiezan a dejar de ver el gasto en planes y herramientas de protección frente a los ciberdelicuentes como un gasto, y lo consideran como una inversión necesaria para blindar y asegurar la continuidad de los negocios a futuro.
Ninguna compañía quiere tener que sufrir las consecuencias de un ataque de ransomware o fraudes ocasionados por campañas de phishing. Saben que, ante un ataque a sus sistemas, se arriesgan a:
- Pérdida de confianza de sus clientes
- Impactos económicos
- Pérdida de tiempo y recursos
- Reducción de la productividad
- Crisis reputacionales por pérdida de confianza de clientes y autoridades
- Posibles repercusiones legales
De acuerdo a un estudio de la Universidad de Maryland, Estados Unidos, realizado en 2018, cada 39 segundos ocurre un ciberataque en el mundo. Y otro informe de FireEye, también de ese año, señala que una de cada dos víctimas de ciberataque vuelve a ser atacada en menos de un año.
Poco a poco, las empresas de todos los tamaños cobran conciencia de que necesitan adecuar protocolos de actuación, educar a su personal y educar a sus clientes.
Porque se puede afirmar que son las personas uno de los eslabones más débiles de la cadena: empleados y clientes.
Los empleados son el primer escudo de protección en una empresa y los primeros responsables de asegurar que los datos sensibles de la empresa no se exponen al riesgo de que se filtren de forma ilícita. Invertir en su capacitación es un requisito primordial.
Y luego tenemos a los clientes. Por lo general, no suelen interesarte en los temas de ciberseguridad, salvo cuando sufren en carne propia un ataque cibernético, que deja sus datos expuestos, le vacía sus fondos o ambas cosas.
Por más que una empresa haga para proteger sus sistemas, basta un comportamiento inadecuado de un empleado o un cliente para que los delincuentes logren su objetivo.
Lo cierto es que nadie está al margen de los riesgos cibernéticos. Tomar conciencia de nuestra vulnerabilidad en el universo digital es responsabilidad de todos y la mejor manera de enfrentarlo es estar atentos:
- Cuando compramos en línea con nuestras tarjetas
- Cuando suministramos sin precaución nuestra información personal en sitios web poco confiables
- Cuando realizamos transacciones con el banco
- Cuando navegamos y descargamos archivos de sitios poco seguros
- Cuando nos conectamos a redes de Wi-Fi públicas para realizar operaciones transaccionales
- Cuando recibimos sin esperarlo un email o un mensaje de Whatsapp con enlaces apremiándonos a la descarga
- Cuando nos llaman supuestamente de nuestro banco y alegremente les damos nuestros datos personales
- Cuando no tenemos al día las actualizaciones de nuestros dispositivos o sistemas operativos.
Estas son situaciones a las que estamos expuestos a diario y en las que siguen picando el anzuelo muchas personas, que caen víctimas del engaño por desconocimiento o exceso de confianza.
Seguir los protocolos de seguridad, informarse y, ante la menor sospecha, pararse un par de segundos a calibrar las consecuencias antes dar clic o entregar nuestra información personal es la diferencia entre caer en el fraude o no hacerlo.
Esa necesidad de permanecer alertas es algo que el mundo celebra cada 30 de noviembre. Es el Día Mundial de la Ciberseguridad, una fecha creada por la Association for Computing Machinery (ACM) en 1998, a raíz del primer caso de malware propagado en red del que se tiene constancia: el ataque de los llamados Gusanos de Morris, que infectaron al 10% de las maquinas conectadas al Internet de entonces, conocido como ARPANET (acrónimo de Advanced Research Projects Agency Network).
Es decir, que los ciberataques llevan con nosotros desde los inicios de la misma red de redes. Por tanto, no hay que bajar la guardia ni caer en fatalismo y decir que esto que nos pasa ahora no se había visto nunca.
¿Cuáles son los consejos básicos que cualquier usuario de Internet debería cumplir en términos de seguridad de la información?
- Gestión de contraseñas robustas y distintas para cada acceso web.
- Desconfiar de las Wi-Fi públicas para entrar a lugares que requieren tus credenciales o información personal
- Actualizar el software de todos los dispositivos para no dejar brechas abiertas.
- No descargar archivos de cualquier sitio y dejar nuestro email en cualquier página.
- Instalar antivirus y otros programas de defensa, en tu PC y en tu móvil, porque tu teléfono celular también es una computadora.
- No suministrar información confidencial a terceros sin una razón legítima
La seguridad cibernética seguirá incrementando su peso en la política de inversión de las compañías, adaptándose con más automatización e Inteligencia Artificial para detectar y mitigar las amenazas. Se abren, además, nuevos frentes, al incrementarse en millones y millones el número de máquinas conectadas que interactúan entre ellas a través del Internet de las Cosas.
Por eso, lo fundamental continuará siendo el fomento de una robusta cultura de ciberseguridad a todos los niveles. De nada sirve que instalemos el mejor antivirus, si luego, bajamos la guardia y, sin pensar, damos clic o entregamos nuestra información sensible.
Estar capacitados y preparados para reaccionar ante un ciberataque es nuestra mejor herramienta para combatir el crimen y mitigar el riesgo.
Si quieres más información sobre ciberseguridad, te recomendamos leer nuestras Pistas de Seguridad o seguir la etiqueta #PistasdeSeguridad en las redes sociales.
