Nos encontramos inmersos en una era en la que lo digital es parte de nuestro día a día y la necesidad de medidas de ciberseguridad sólidas es evidente. Si bien las amenazas de los primeros tiempos eran significativas, diferían enormemente de los sofisticados ciberataques actuales. Las ciberamenazas evolucionaron para pasar de ser correos electrónicos fraudulentos mal redactados a ataques a sistemas críticos de empresas o estados, ataques de ransomware (secuestro de datos) y tecnologías deepfake (ultrafalso).
A medida que fue aumentando nuestra dependencia de la infraestructura digital, también lo hizo la creatividad y el desarrollo de los ciberdelincuentes. La información personal y financiera, la propiedad intelectual e incluso, las infraestructuras nacionales críticas se convirtieron en objetivos atractivos. Este entorno dinámico hizo necesaria una evolución constante de nuestras estrategias de ciberseguridad.
Los cimientos de la ciberseguridad
Aunque las amenazas son cada vez más complejas, los cimientos de una ciberseguridad robusta siguen basándose en unas pocas prácticas eficaces. Dado que nos encontramos en la cúspide de lo que podría ser otra revolución digital, con la proliferación de dispositivos del IoT y redes 5G ó 6G, nuestra responsabilidad de ser conscientes de la ciberseguridad nunca fue más primordial.
En ese sentido, la Agencia de Seguridad Cibernética y de la Infraestructura (CISA, por sus siglas en inglés) introdujo un enfoque renovado. Con el lema oficial “Es fácil mantenerse protegido en línea“, la agencia hizo hincapié en cuatro pasos fundamentales que todos deberíamos integrar en las interacciones y hacerlos hábitos cruciales que debemos adoptar a lo largo del año:
Contraseñas
En primer término, en lugar de confiar únicamente en las contraseñas tradicionales, hay que considerar los métodos sin contraseña para una mayor seguridad. Estos métodos eliminan la necesidad de que los usuarios recuerden contraseñas complejas y reducen el riesgo de vulnerabilidades relacionadas con las contraseñas.
Autenticación Multifactor (MFA)
Asimismo, la activación de la Autenticación Multifactor (MFA), sobre todo en plataformas esenciales como el correo electrónico, los portales financieros y las cuentas de redes sociales, reduce la probabilidad de accesos no autorizados. Cuando sea posible, utilizar aplicaciones de autenticación o tokens de hardware para reforzar aún más la seguridad.
Phishing
Asegura CISA que los intentos de phishing, ya sea a través de correos electrónicos, mensajes de texto o llamadas, siguen siendo un punto clave de preocupación y debe adoptarse una actitud prudente ante los contactos digitales no solicitados y abstenerse de compartir datos confidenciales a menos que sea necesario.
Actualizar dispositivos
Y finalmente recomienda que es necesario asegurase que los dispositivos y aplicaciones se actualicen constantemente y mantener las versiones más actuales, ya se trate del sistema operativo, la herramienta antivirus, el navegador u otro software.
Conclusión
Para cerrar octubre, mes de la Concientización sobre la Ciberseguridad 2023, es importante recordar que debemos ser conscientes y actuar con decisión para protegernos aún más en una era en la que interactuamos constantemente con las plataformas digitales.