Nos encontramos inmersos en una era en la que lo digital es parte de nuestro día a día y la necesidad de medidas de ciberseguridad sólidas es evidente.
Si bien las amenazas de los primeros tiempos eran significativas, diferían enormemente de los sofisticados ciberataques actuales.
Las ciberamenazas evolucionaron para pasar de ser correos electrónicos fraudulentos mal redactados a ataques a sistemas críticos de empresas o estados, ataques de ransomware (secuestro de datos) y tecnologías deepfake (ultrafalso)
A medida que aumentó nuestra dependencia de la infraestructura digital, también lo hizo la creatividad y el desarrollo de los ciberdelincuentes.
La información personal y financiera, la propiedad intelectual e incluso, las infraestructuras nacionales críticas se convertieron en objetivos atractivos
Este entorno dinámico hizo necesaria una evolución constante de nuestras estrategias de ciberseguridad.
Aunque las amenazas son cada vez más complejas, los cimientos de una ciberseguridad robusta siguen basándose en unas pocas prácticas eficaces.
Dado que nos encontramos en la cúspide de lo que podría ser otra revolución digital, con la proliferación de dispositivos del IoT y redes 5G ó 6G, nuestra responsabilidad de ser conscientes de la ciberseguridad nunca fue más primordial.
En ese sentido, la Agencia de Seguridad Cibernética y de la Infraestructura (CISA, por sus siglas en inglés) introdujo un enfoque renovado.
Con el lema oficial: "Es fácil mantenerse protegido en línea". la agencia hizo hincapié en cuatro pasos fundamentales que todos deberíamos integrar en las interacciones yhacerlos hábitos cruciales que debemos adoptar a lo largo del año.
En primer término, en lugar de confiar únicamente en las contraseñas tradicionales, hay que considerarlos métodos sin contraseña para una mayor seguridad.
Estos métodos eliminan la necesidad de que los usuarios recuerden contraseñas complejas y reducen el riesgo de vulnerabilidades relacionadas con las contraseñas.
Asimismo, la activación de la Autenticación Multifactor (MFA) sobre todo en plataformas esenciales como el correo electrónico, los portales financieros y las cuentas de redes sociales, reduce laprobabilidad de accesos no autorizados.
Cuando sea posible, utilizar aplicaciones de autenticación o tokens de hardware para reforzar aún más la seguridad.
Asegura CISA que los intentos de phishing, ya sea a través de correos electrónicos, mensajes de texto ollamadas, siguen siendo un punto clave de preocupación y debe adoptarse una actitud prudente.
Así como cuidarse de los contactos digitales no solicitados y abstenerse de compartir datos confidenciales a menos que sea necesario.
Y finalmente recomienda que es necesario asegurase que los dispositivos y aplicaciones se actualicen constantemente y mantener las versiones más actuales, ya se trate del sistema operativo, laherramienta antivirus, el navegador u otro software.
Para cerrar Octubre: mes de la Concientización sobre la Ciberseguridad 2023, es importante recordarque debemos ser conscientes y actuar con decisión para protegernos aún más en una era en la queinteractuamos constantemente con las plataformas digitales.
*Por Nadia González, vicepresidente de Thales para América Latina