Desafíos tecnológicos del 2022 Ciberseguridad.
La digitalización de operaciones tanto empresariales como personales es una realidad que llegó para quedarse y expandirse. En los últimos años, los equipos de trabajo se han abierto paso a la continuidad con el llamado “home office” o “teletrabajo”; las áreas de compra en las industrias y en general, en los comercios han adoptado sistemas de comunicación y adquisiciones en línea; incluso, las instituciones educativas implementaron la modalidad híbrida para asegurar el ciclo escolar; de este modo se ha ido sorteando el regreso a las actividades.
En el camino, nos encontramos ante desafíos como la necesidad de fortalecer la infraestructura tecnológica, capacitar al personal en prevención y sistemas de seguridad cibernética. Debido a la exposición y conexión de usuarios de todas las edades a través de los canales digitales, la privacidad, integridad, información, confidencialidad, reputación o recursos se volvieron vulnerables a ataques cibernéticos.
¿Cuándo ocurre un ataque cibernético? Podría decirse que has sido víctima de un ciberataque cuando un individuo u organización de manera deliberada y maliciosa intenta violar tu sistema de información o el de tu organización, buscando ilegítimamente un objeto económico, robo o destrucción de datos, afectación a tu reputación, entre otros.
De acuerdo con el Índice de Ciberseguridad Global (ICG) México se ubica en el lugar 28 de 193 países, una posición privilegiada considerando el número de naciones evaluadas, no obstante, por la estadística de ciberataques, la cifra ya resulta más preocupante. Deloitte, en su estudio ubica a México como el segundo país de América Latina con mayor cantidad de ciberataques, el reporte indicó que 76% de las empresas había sido víctima de al menos 1 o 2 incidentes el año pasado.
Las prácticas más recurrentes de ciberataques se dan mediante malware (software o programa malicioso), capaz de romper una red cuando un usuario hace clic en un enlace o archivo adjunto de correo electrónico peligroso, sin el conocimiento del propietario, pudiendo borrar su información, denegar o interrumpir el acceso a un sitio; el phishing (suplantación de identidad) preferido para ataques a operaciones bancarias, los hackers realizan envío masivo de correos electrónicos fraudulentos a usuarios desprevenidos, disfrazados de una fuente fiable; DDoS (Denegación de servicio distribuida), por éste, diversas fuentes saturan un servidor con mensajes, paquetes y solicitudes de conexión hasta “bloquear” el objetivo, dejando sin acceso al servidor a sus usuarios; MitM (Ataques del hombre en el medio) el atacante intercepta una transacción, filtrándose para robar y manipular datos interrumpiendo el tráfico.
¿Cómo debemos prevenir estos ataques y estar ciberseguros? La Asociación Mexicana de Ciberseguridad (AMECI) la define como el arte de proteger las redes, dispositivos y datos contra el acceso no autorizado o uso delictivo, buscando garantizar la confidencialidad, integridad y disponibilidad de información.
Los ciberataques logran sus fines delictivos según el nivel de desconocimiento de los usuarios sobre las medidas más básicas de protección, desde la modificación o configuración de contraseñas con los caracteres recomendados, hasta la adoptación de sistemas inteligentes seguros. Aunque todavía no se conoce un sistema 100% infalible es mejor tener alguno que nada. Un primer paso en la prevención de un ciberataque es identificar dentro de tu organización o de tu información dónde hay mayor riesgo, es decir, dónde se encuentran los datos más sensibles para saber qué proteger y cómo hacerlo. ¿Tienes identificadas tus áreas sensibles? Si no, ya es tiempo de dar ese paso.
Si quieres conocer más al respecto, contacta al equipo de Revolución 5.0 al correo contact@disruptivelabs.mx o a nuestras redes @DisruptiveLabs, ¡con gusto te leemos! Colaboración realizada por miembros del equipo de Disruptive Labs.