Miguel Rodríguez | Chief Revenue Officer de Threema

La cita del «Arte de la guerra», del antiguo general chino Sun Tzu (544-496 a.C.), se refiere a estar perfectamente preparado para la guerra mientras se hace todo lo posible por evitarla. Esto incluye establecer mecanismos de defensa lo suficientemente impresionantes como para que un agresor potencial se lo piense dos veces antes de actuar. Dos mil quinientos años después, lo mismo puede decirse de la ciberseguridad: invertir en defensa ayuda a mantener a raya al enemigo y es mucho menos costoso que ir a la guerra. 

Hoy, la ciberdelincuencia es una industria madura que pone en peligro a individuos y organizaciones, a diario, por ello la conciencia sobre esta problemática se extiende cada vez más. Por ejemplo, cada octubre se celebra el Mes Europeo de la Ciberseguridad (ECSM), cuyo objetivo es promover la seguridad «online» y aumentar la conciencia digital en Europa y en todo el mundo. Coordinada por la Agencia de la Unión Europea para la Ciberseguridad (ENISA) desde 2012, la campaña anual está diseñada para educar a los ciudadanos y a las empresas acerca de las posibles amenazas digitales, compartir buenas prácticas, promover la higiene cibernética, la seguridad digital y las medidas de defensa.

Peligro inminente

En su viaje hacia la era digital, las organizaciones de todo el mundo han ido aumentando su dependencia de la tecnología. La velocidad de esta revolución digital durante la última década puede parecer vertiginosa, aunque la tendencia está lejos de remitir: la inteligencia artificial, el aprendizaje automático, el edge computing interoperable y otras tecnologías autónomas no hacen más que acelerarla.

Mientras que las soluciones digitales suelen adoptarse con mucha facilidad, las medidas de seguridad, incluso aquellas que se actualizan frecuentemente, luchan por mantenerse al día frente a los avances en el frente de la delincuencia. Los fraudes cibernéticos, desde infracciones menores a ataques a escala mundial que afectan a miles de millones de usuarios, van en aumento.

Ante esto, las medidas de protección se endurecen en el mundo, siendo la Unión Europea líder en desarrollar leyes puntuales para la ciberseguridad y todo un conjunto de directivas para mejorar la resiliencia digital, como por ejemplo las lanzadas a finales de 2022 (DORA, NIS2 y CER) las cuales están estableciendo el marco jurídico necesario, sin embargo, la amenaza inmediata para las organizaciones puede ser devastadora.

Cifras asombrosas

Según un estudio realizado por Surfshark, durante el primer semestre de 2023 se registraron un total de 153.984.716 filtraciones de datos en todo el mundo; esto equivale a casi 600 filtraciones de datos por minuto, 24 horas al día, 7 días a la semana. En España por ejemplo, sólo durante el segundo trimestre se filtraron 3.724.924 cuentas, el mayor número por país registrado en Europa durante ese periodo.

Y mientras que durante el segundo trimestre de 2023, América Latina y el Caribe sufrieron más de 63 mil millones de intentos de ciberataques, siendo Brasil el país que recibió la mayor cantidad (23 mil millones de intentos de ataques) 6, México, durante el primer semestre de 2023, fue el objetivo de más de 14.000 millones de intentos de ciberataques, ubicándose en el segundo lugar a nivel regional, de acuerdo con el segundo informe semestral 2023 sobre el Panorama Global de Amenazas de FortiGuard Labs. 

«Be smarter than a hacker» 

Situaciones como la suscitada en la filtración de la base de datos personales de periodistas acreditados por Presidencia que asisten a la conferencia matutina, demuestra la importancia de la prevención y el mantenimiento de una estrategia y educación en temas de seguridad digital. El lema de la ESCM: «Sé más inteligente que un hacker» busca empoderar a los usuarios y hacerlos más conscientes de tomar acciones.

Ya que los seres humanos siguen siendo el eslabón más débil de la cadena de seguridad digital, ya que los estudios muestran que más del 80% de las violaciones de datos registradas se deben a errores humanos. La mala gestión de contraseñas, la configuración incorrecta, el uso de software obsoleto y/o no autorizado y la falta de destreza digital de los empleados son algunas de las causas más comunes.

Las consecuencias pueden ser graves, ya que la detección de errores basados en la destreza tiende a ser lenta: IBM reporta que, por término medio, las infracciones basadas en phishing (debidas mayoritariamente a la falta de concienciación en materia de seguridad) tardan 213 días en identificarse y 80 días en resolverse; esto significa que el daño potencial puede ser enorme.

La triste realidad es que cualquier entidad, independientemente de su tamaño o actividad, puede ser objeto de un ciberataque. Por ello, la educación digital de los empleados es vital, ya que fomenta el pensamiento crítico y la capacidad de identificar posibles señales de alarma (como, por ejemplo, solicitudes inesperadas, ofertas que transmiten una sensación de urgencia o que son sospechosamente generosas). 

Como referencia, de acuerdo con estimaciones de la empresa IDC, para el 2024 se estima a nivel mundial una demanda de 10 millones 500 mil vacantes en profesionales en tecnologías de la información, especialmente en áreas de ciberseguridad, gestión de datos, tecnologías de la información, etc.

Por otra parte, las organizaciones deben establecer políticas corporativas digitales claramente definidas. Entre las cuestiones que deben abordarse con urgencia se encuentran la seguridad de los datos relacionados con el trabajo desde casa, la práctica de las TI en la sombra sin las configuraciones/protocolos de seguridad adecuados y el uso de canales de comunicación inseguros.

Esto demuestra que invertir en seguridad digital puede ser la mejor defensa contra el fraude digital: al proteger los datos sensibles de miradas indiscretas, las empresas cumplen las normativas de protección de datos de sus socios de negocio o industrias específicas y se mantienen al margen de titulares potencialmente negativos. Visto así, puede que Sun Tzu tuviera razón.

Redaccion
barbara.mundoplastico@gmail.com