Concientización de la ciberseguridad: ¿cómo proteger nuestro mundo digital?

Autor: Fabian Mesa, Pre-sales Architect en NeoSecure by SEK

 

En la actualizad la ciberseguridad es una preocupación constante para cualquier organización que vele por mantener su información protegida basado en los tres pirales fundamentales: Confidencialidad, integridad y accesibilidad, pero para llegar a lograr esto, es necesario que las empresas de cualquier índole se basen en diferentes prácticas, estrategias y políticas de seguridad las cuales deben causar un impacto de manera positiva a nivel organizacional, a estos lineamientos se les conoce como concientización de la ciberseguridad.

Cuando hablamos de los incidentes que ocurren en las empresas entorno a la seguridad de la información, es preciso enfocarse en ¿Cómo los empleados administran o hacen uso de la información? Esta variable se debe considerar indiferente al cargo que desempeñe cada colaborador dentro de la compañía, puesto que, cada uno hace parte activa del funcionamiento oportuno y correcto de los procesos de estas. Sin embargo, al omitirla se deja un riesgo latente y es que debido a la falta de conocimiento básico sobre los riesgos de ciberseguridad pueden estar expuestos, y es allí donde los colaboradores se convierten en la primera línea de defensa contra los ciberdelincuentes gracias a la concientización de la ciberseguridad.

 

¿Qué es la Ciberseguridad?

Para entender de manera clara a que hace referencia la concientización de la ciberseguridad es necesario conocer inicialmente el significado de ciberseguridad. Entonces, la ciberseguridad son prácticas y políticas que se apoyan en diferentes tecnologías, para proteger diferentes sistemas como: informáticos, de redes o datos contra cualquier tipo de amenaza cibernética que intente vulnerar estos activos.

A continuación, se expondrán algunas amenazas manejadas por los ciberdelincuentes, las cuales han ido evolucionando para alcanzar un objetivo claro: infiltrarse en los sistemas para llegar a robar datos confidenciales, causando pérdidas o interrupciones al negocio logrando que la credibilidad de la compañía sea puesta en tela de juicio:

  • Ataques de Phishing: Los correos electrónicos y mensajes fraudulentos, engañan a los colaboradores para que revelen información confidencial como credenciales de acceso a la empresa o llegar a generar estafas de diferente índole por medio de la suplantación de identidad.
  • Malware: Software malicioso que puede infectar sistemas robando datos o dañando la infraestructura.
  • Ransomware: cuando se logra acceder al sistema por parte de los atacantes, estos pueden llegar a bloquear el acceso a sistemas o datos encriptando la información y exigir un pago para desbloquearlos. Para llevar a cabo este tipo de ataques los ciberdelincuentes de valen de tácticas de ingeniería social.
  • Ataques DDos: son ataques de denegación de servicio, los cuales se realizan sobrecargando los servidores de una empresa, dejando inaccesibles sus servicios en línea. Generando un gran impacto a las compañías.
  • Intrusiones: Los ciberdelincuentes penetran en la red de la empresa y pueden permanecer ocultos durante semanas o meses.
  • Spyware: Se espía y se roba la información sensible de la organización.
  • Amenazas APT: Las amenazas persistentes avanzadas (APT) son ataques dirigidos y de larga duración que suelen ser perpetrados por actores estatales o grupos de ciberdelincuentes altamente organizados. El objetivo de los ataques mencionados anteriormente mencionados puede ser el robo de la información o interrupción de diferentes operaciones criticas.

La evolución constante de las amenazas cibernéticas, hacen que la ciberseguridad adquiera una importancia relevante y por lo tanto, se convierte en una gran preocupación, constante y latente donde todos (individuos, empresas y gobiernos) deben tomar diferentes medidas para protegerse.

 

Importancia de la concientización en la ciberseguridad

La concientización en la ciberseguridad se basa en cada persona o empleado, dado que cada uno de nosotros se encuentra expuesto a cualquier posible fraude o amenaza. Como medida, es necesario realizar sensibilizaciones del tema que puede realizarse mediante capacitaciones de manera regular para que los usuarios finales tengan los conocimientos base y así aplicar las mejores prácticas, logrando de esta manera mantenerse seguro en línea protegiendo la información de la compañía y a su vez la propia.

A nivel organizacional, desde los departamentos de TI se pueden establecer políticas y procesos de defensa de manera eficiente, sin embargo, estos controles pueden perder su eficacia si existe un error humano que se convierta en una exposición, y es allí en donde los ciberdelincuentes pueden encontrar una brecha de seguridad permitiéndoles por medio de esta alcanzar sus objetivos.

La concientización en la ciberseguridad genera un gran valor para cada persona, empresa o ente gubernamental, algunas razones a considerar son:

  • Protección de datos, por medio de la concientización en ciberseguridad se ayuda oportunamente a cada persona a proteger su información que actualmente se encuentra en línea, como por ejemplo correos electrónicos, datos financieros o personales sensibles, evitando el robo y/o acceso no autorizado a ellos.
  • Prevenir fraudes, gracias a la concientización en ciberseguridad se puede evitar intentos de fraude o estafa por medio del conocimiento adquirido y el reconocimiento de estos, logrando evitar exposición a fraudes y en gran cantidad de casos perdidas sustanciales de dinero.
  • La reputación es un bien intangible que cada persona o compañía se ha ido construyendo a lo largo de los años de experiencia en cada campo de acción. Sin embargo, puede ser perdida o dañada en un pequeño momento a causa de un descuido generando una brecha de seguridad, logrando una exposición para los ciberdelincuentes, la concientización de la ciberseguridad ayuda a tomar medidas de prevención contra cualquier divulgación no autorizada.
  • Protección de la información, Un punto o eslabón débil dentro de la cadena de suministro es cada una de las personas sumando su dispositivo u ordenador de trabajo, por el cual en un momento de descuido al no bloquear el dispositivo o ser expuesto ante personal no autorizado, genera algún tipo de exfiltración de información de la organización, gracias a la concientización de la ciberseguridad se logra proteger la información ya sea de cliente, de la compañía como también la infraestructura critica en cada uno de los procesos.
  • Cumplimiento normativo, Muchos sectores y empresas están sujetos a regulaciones estrictas en materia de ciberseguridad. La concientización es clave para cumplir con estas normativas y evitar sanciones legales.

 

¿Es necesaria una concientización continua?

La respuesta a esto es SI, a medida que avanza la tecnología, también avanza la manera en que los cibercriminales logran acceder a los activos más valiosos de la compañía. Y para lograr esto, es necesario que se despliegue un programa de concientización de la seguridad en donde continuamente se esté capacitando y educando a todo el personal sobre nuestra realidad actual en el mundo cibernético, las amenazas cibernéticas y como poder protegernos de estas.

Aquí se detallan algunas razones por las cuales es necesario mantener una concientización continua en ciberseguridad:

  • Evolución de las amenazas: Los ciberdelincuentes constantemente desarrollan nuevas técnicas y tácticas para eludir las medidas de seguridad y explotar vulnerabilidades. Esto significa que las amenazas cibernéticas están en constante evolución.
  • Actualización de tecnologías y sistemas: Las organizaciones y los individuos a menudo actualizan sus sistemas y tecnologías, lo que puede introducir nuevas vulnerabilidades o cambios en la configuración de seguridad.
  • Educación de nuevos empleados y usuarios: Las organizaciones contratan a nuevos empleados y los usuarios adquieren nuevos dispositivos y tecnologías con regularidad.
  • Amenazas internas: Las amenazas internas, como el descuido o la mala conducta de los empleados, también pueden representar un riesgo importante para la seguridad cibernética.
  • Cambios en el panorama tecnológico: Nuevas tecnologías, como la inteligencia artificial, el aprendizaje automático y la computación en la nube, pueden introducir desafíos y oportunidades únicos en términos de ciberseguridad.

 

A continuación, se enumeran algunos elementos claves con los cuales cada uno de nosotros se puede defender y proteger la información de los cibercriminales:

  • Uso de contraseñas seguras: como principal es necesario enseñar y generar el hábito en cada persona del uso de una contraseña fuerte, segura y única para cualquier cuenta que se esté utilizando en la red, para esto se posible crear contraseñas en donde no solamente se utilicen letras o números, las cuales estén relacionadas con algún tipo de familiarización en la persona sino una combinación de estas nos puede ayudar a generar una contraseña segura, como por ejemplo generar claves alfanuméricas adicionando caracteres especiales dentro de esta, como también tener de primera mano gestores de contraseñas para encriptación y almacenamiento de manera segura, evitando adicionalmente malas prácticas como compartir la contraseña, almacenarlas en un documento no seguro, bloc de notas, notas rápidas sobre el escritorio, etc.
  • Actualización de software: Como medida importante para mantenerse protegido contra vulnerabilidades es necesaria la actualización continua de todo el software que se esté utilizando en el dispositivo, ya sea una laptop o un celular, evitando de esta manera tener brechas en la seguridad.
  • Doble factor de autenticación: El uso de un doble factor de autenticación es sumamente importante para agregar una capa adicional de seguridad a nuestras cuentas en línea.

 

En conclusión, la concientización en ciberseguridad es de vital importancia en la sociedad actual y en el entorno empresarial debido a la creciente dependencia de la tecnología y la información digital. Su importancia radica en que por medio de esta ayuda a proteger los datos personales como de la compañía y la privacidad de cada uno de estos, evitando la exfiltración o perdida de información de carácter sensible por medio de ataques cibernéticos como phishing, malware, Ransomware. Como también contribuye a proteger la infraestructura crítica de una organización, facilitando el cumplimiento normativo y legal en un entorno cada vez más regulado.

Para esto se requiere educación continua para mantenerse al día con las amenazas cibernéticas en constante evolución.

Compartir: