Ciberseguridad, un asunto de conciencia

Nos encontramos inmersos en una era en la que lo digital es parte de nuestro día a día y la necesidad de medidas de ciberseguridad sólidas es evidente. Si bien las amenazas de los primeros tiempos eran significativas, diferían enormemente de los sofisticados ciberataques actuales. Las ciberamenazas han evolucionado para pasar de ser correos electrónicos fraudulentos mal redactados a ataques a sistemas críticos de empresas o estados, ataques de ransomware (secuestro de datos) y tecnologías deepfake (ultrafalso).

A medida que ha ido aumentado nuestra dependencia de la infraestructura digital, también lo ha hecho la creatividad y el desarrollo de los ciberdelincuentes. La información personal y financiera, la propiedad intelectual e incluso, las infraestructuras nacionales críticas se han convertido en objetivos atractivos. Este entorno dinámico ha hecho necesaria una evolución constante de nuestras estrategias de ciberseguridad.

Aunque las amenazas son cada vez más complejas, los cimientos de una ciberseguridad robusta siguen basándose en unas pocas prácticas eficaces. Dado que nos encontramos en la cúspide de lo que podría ser otra revolución digital, con la proliferación de dispositivos del IoT y redes 5G ó 6G, nuestra responsabilidad de ser conscientes de la ciberseguridad nunca ha sido más primordial.

En ese sentido, la Agencia de Seguridad Cibernética y de la Infraestructura (CISA, por sus siglas en inglés) introdujo un enfoque renovado. Con el lema oficial “Es fácil mantenerse protegido en línea”, la agencia ha hecho hincapié en cuatro pasos fundamentales que todos deberíamos integrar en las interacciones y hacerlos hábitos cruciales que debemos adoptar a lo largo del año.

En primer término, en lugar de confiar únicamente en las contraseñas tradicionales, hay que considerar los métodos sin contraseña para una mayor seguridad. Estos métodos eliminan la necesidad de que los usuarios recuerden contraseñas complejas y reducen el riesgo de vulnerabilidades relacionadas con las contraseñas.

Asimismo, la activación de la Autenticación Multifactor (MFA) sobre todo en plataformas esenciales como el correo electrónico, los portales financieros y las cuentas de redes sociales, reduce la probabilidad de accesos no autorizados. Cuando sea posible, utilizar aplicaciones de autenticación o tokens de hardware para reforzar aún más la seguridad.

Asegura CISA que los intentos de phishing, ya sea a través de correos electrónicos, mensajes de texto o llamadas, siguen siendo un punto clave de preocupación y debe adoptarse una actitud prudente ante los contactos digitales no solicitados y abstenerse de compartir datos confidenciales a menos que sea necesario.

Y finalmente recomienda que es necesario asegurase que los dispositivos y aplicaciones se actualicen constantemente y mantener las versiones más actuales, ya se trate del sistema operativo, la herramienta antivirus, el navegador u otro software.

Para cerrar Octubre: mes de la Concientización sobre la Ciberseguridad 2023, es importante recordar que debemos ser conscientes y actuar con decisión para protegernos aún más en una era en la que interactuamos constantemente con las plataformas digitales.