Cómo protegerse en 2024 y crear una estrategia de ciberseguridad para hoy y el futuro

Cómo protegerse en 2024 y crear una estrategia de ciberseguridad para hoy y el futuro
Si la ciberseguridad se considera sólo una cuestión "técnica" en su organización hay que replantear ese mindset.

Marcello Zillo, líder de seguridad de AWS para América Latina, explica como hay que protegerse en este 2024.

Predecir las tendencias en ciberseguridad no es sencillo dado que los avances tecnológicos, el agitado panorama de la ciberdelincuencia, las nuevas tecnologías y la rápida evolución de las prácticas y normativas de protección de datos pueden provocar acontecimientos transformadores en cualquier momento.

Aun así, elaboró cinco predicciones para la ciberseguridad en 2024, de acuerdo a los acontecimientos durante 2023 y el escenario en Latinoamérica y el mundo. También aporta datos de investigaciones recientes, tendencias y algunas corazonadas basadas en mi experiencia apoyando a empresas de los más diversos segmentos en la creación de estrategias de protección durante casi tres décadas. Además, incluyo algunos consejos para ayudar a que mis predicciones no se cumplan.

Predicción 1: La identidad digital será el activo más deseado

De chicos a grandes, tienen cosas en común y entre ellas está la identidad digital. Ya sea una dirección de correo electrónico, un usuario de redes sociales o el acceso a un sitio web gubernamental. Si tu identidad digital se ve comprometida, la persona que la posea puede suplantarla. Además, según una investigación llevada a cabo por la empresa brasileña Apura Cyber Intelligence, solo en 2023 se descubrió que se habían filtrado más de 11,000 millones de credenciales digitales, ya fuera en la Web tradicional, en la Deep Web o en la Dark Web.

Consejos:

  • Protege tu identidad digital utilizando algo más que una simple contraseña, mecanismos de autenticación multi factor. La gran mayoría de redes sociales, correo electrónico y mensajería ofrecen un segundo factor de autenticación. Si tu proveedor no lo ofrece, mi sugerencia es: cambia de proveedor.
  • Existen servicios que monitorizan si tus credenciales digitales han sido filtradas, y si esto ocurre, te notifican. Esto ayuda a tomar las medidas de protección adecuadas.
  • Si vas a utilizar una contraseña, no utilices la misma para todos los sitios. Existen sistemas de almacenamiento de contraseñas, para que no tengas que recordarlas todas. Además, existe un software (algunos gratuitos) conocido como bóveda de contraseñas, que te ayuda a almacenarlas de forma segura.

Predicción 2: La ciberseguridad será un tema muy importante en las reuniones de directivos

A principios de este año, el Foro Económico Mundial presentó el Informe sobre Riesgos Mundiales 2024 analizó los riesgos más graves que podrían tener un impacto importante durante la próxima década y, como viene siendo habitual desde hace años, la ciberseguridad aparece entre los diez primeros riesgos, ya sea en un escenario a dos años (4º puesto de la lista) o a diez años (8º puesto).

Las empresas y los usuarios más digitalizados aumentan lo que técnicamente llamamos la “superficie de ataque”. La superficie de ataque no se reduce, sino todo lo contrario, por lo que la cuestión de la ciberseguridad exige un enfoque responsable por parte de la alta dirección de las organizaciones. Con unas normativas sobre privacidad y protección de datos cada vez más exigentes y punitivas, la cuestión debe formar parte de la planificación estratégica corporativa.

Consejos:

Si la ciberseguridad se considera sólo una cuestión “técnica” en su organización hay que replantear ese mindset. La ciberseguridad va mucho más allá de la instalación de soluciones tecnológicas, se trata de un profundo cambio cultural. Crear una cultura de seguridad digital sólida depende de un trabajo a medio y largo plazo.

Predicción 3: La ciberseguridad y la Inteligencia Artificial serán como gemelos inseparables

La popularización de la inteligencia artificial ha hecho que el tema vaya más allá de la tecnología, aterrizando en las áreas de negocio de las empresas y en nuestra vida cotidiana. La IA ya nos está ayudando a crear productos y experiencias digitales más seguros. Ya seas un profesional de la tecnología, de la ciberseguridad o incluso un usuario, estos dos temas irán de la mano, como gemelos inseparables.

Los proyectos de adopción de IA que no tengan en cuenta los aspectos de seguridad están condenados al fracaso, y del mismo modo, los proyectos de ciberseguridad que no consideren el uso intensivo de la IA también estarán condenados al fracaso.

Consejo:

Evalúa cómo se interrelacionan la ciberseguridad y la IA en tu organización.

Predicción 4: Seguirá siendo primordial hacer bien las cosas básicas

Según el Informe 2023 de Verizon sobre filtraciones de datos, las tres causas principales de los incidentes cibernéticos fueron el robo de credenciales, los ataques de ingeniería social y la explotación de vulnerabilidades. En otras palabras, las empresas siguen fallando en lo básico. Y para 2024, no es probable que el panorama cambie es que para las empresas a veces es más fácil pensar en grandes inversiones en diversas tecnologías que en crear un proyecto de bajo coste para implantar un segundo factor de autenticación.

Consejo:

Si el plan estratégico de seguridad de tu empresa no establece claramente cómo aborda la copia de seguridad de los datos, la protección de las copias de seguridad, la garantía de resiliencia de los datos, la implantación de un segundo factor de autenticación, las políticas de formación y seguridad para los usuarios y una estrategia de pruebas y parches frecuentes para las vulnerabilidades, ten cuidado. Un plan de seguridad no sólo debe contar con grandes inversiones en nuevas tecnologías, un buen plan de seguridad equilibra aspectos de innovación con el conservadurismo necesario para aplicar controles tradicionales.

Predicción 5: Las billeteras virtuales seguirán siendo un objetivo popular para los defraudadores

Pongamos de ejemplo el escenario brasileño y PIX, un sistema de pagos electrónicos en Brasil con transacciones rápidas y sin comisiones, que desde su creación ha ganado popularidad convirtiéndose en un ejemplo para todo el mundo y se ha vuelto un objetivo para los defraudadores. Según una investigación realizada por Apura Cyber Intelligence, sólo en 2023 se identificaron nueve familias de malware (virus informáticos) creadas para realizar transacciones PIX no autorizadas, es decir, virus que infectan los celulares y computadoras de los usuarios con el objetivo de realizar transacciones no autorizadas o manipular las transacciones durante su ejecución.

A pesar de tantas campañas de difusión y concienciación por parte de bancos y empresas en general, miles de personas fueron víctimas de este tipo de fraude.

Y en 2024 no se detendrá, los usuarios maliciosos seguirán buscando objetivos potenciales, ya sea para llevar a cabo el fraude utilizando PIX o cualquier otro medio. Así que vamos con los consejos para tratar de evitar que se produzcan estos casos.

Consejos:

  • Ningún banco o institución llama pidiendo que acceda a un sitio para actualizar sus datos urgentemente. Desconfía de cualquier llamada de este tipo.
  • Mantener siempre actualizado tu dispositivo móvil y tu computadora con las últimas versiones del sistema operativo y nunca instales nada que no sea de la tienda oficial.
  • Definir una frase secreta que te ayude a identificar que la persona que te habla es realmente tu padre, madre o amigo.
  • Hablar del riesgo de fraude con tu círculo cercano, la mejor forma de educar y concienciar es hacer que el tema forme parte de la vida cotidiana de la gente.
  • Sospechá siempre; en caso de duda, llamar a la institución, pero siempre desconfía de cualquier urgencia desmedida.

Con esto concluyen las predicciones para 2024 en ciberseguridad, con la esperanza de que la puesta en práctica de estos consejos acabe con todas las predicciones y obligue a cambiar perspectiva en 2025.

Ultimas Noticias

Dejar su comentario sobre esta nota

Su direccion de correo no se publica. Los datos obligatorios se encuentran identificados con un asterisco (*)