El mes de concientización sobre Ciberseguridad es una iniciativa internacional que se centra en formas simples de protegernos de las amenazas en línea. El tema de 2025, “Asegura Nuestro Mundo”, destaca la omnipresencia de las tecnologías digitales que permiten conexiones a nivel global y cómo medidas sencillas, pero efectivas, pueden tener un impacto duradero.
En un mundo donde las vidas digitales están cada vez más interconectadas, cada vector de ataque asegurado aumenta la seguridad de otras personas conectadas. Y considerando lo conectados que estamos todos a nuestros dispositivos, redes e internet en general, esto puede involucrar a muchas personas.
A medida que los actores de amenazas se vuelven más expertos en atacar nuestras credenciales de acceso, la industria se está alejando gradualmente de las contraseñas por completo y avanzando hacia un futuro sin contraseñas. Esto significa cambiar de forma generalizada a otras formas de autenticación, que pueden aprovechar datos biométricos.
Si las opciones sin contraseña no son viables, utilice contraseñas seguras con un administrador de contraseñas. Desafortunadamente, menos del 40% de los usuarios en línea utiliza una contraseña distinta para cada cuenta, según el informe Oh Behave! 2023 de la Alianza Nacional de Ciberseguridad (National Cybersecurity Alliance). Las contraseñas reutilizadas le dan a los ciberdelincuentes acceso adicional a otras áreas de la vida digital de una persona.
Según el Thales 2024 Data Threat Report, el phishing es el segundo ataque de más rápido crecimiento. Las tácticas de phishing se están volviendo más astutas, gracias a la IA, por lo que es más importante que nunca que los empleados sean capaces de reconocer sus señales distintivas.
La forma más efectiva de capacitar a las personas para que identifiquen y reporten correos electrónicos de phishing es fortalecer el “cortafuegos humano”. Las empresas deberían invertir en programas de capacitación en concientización sobre seguridad no solo para sus empleados, sino también para sus familias, para establecer una cultura positiva donde todos estén invitados a reportar errores, como hacer clic en un enlace malicioso.
La Autenticación Multifactor (MFA) es una capa de seguridad requerida por muchos proveedores de servicios en la nube y por numerosas organizaciones en la vida cotidiana. CISA, ENISA y otras agencias de seguridad globales aconsejan que todos la adopten, ya que proporciona capas adicionales de defensa además de solo contraseñas (un código de verificación por mensaje de texto, o una huella dactilar, por ejemplo).
A pesar de la importancia y la variedad de métodos de MFA, el informe DTR 2024 de Thales muestra que solo el 46% de las organizaciones utilizan autenticación multifactor para más del 40% de sus empleados. Es esencial notar que, aunque el MFA resistente al phishing es más efectivo contra ataques de ingeniería social habilitados por IA, cualquier forma de MFA es mucho mejor que no tener ninguno en absoluto.
Asimismo, es crucial que todos los empleados sepan aceptar y aplicar actualizaciones de software cada vez que aparezcan los recordatorios, porque así es como se corrigen las vulnerabilidades. Un informe de Ponemon señaló que el 60% de las brechas se originaron en vulnerabilidades no corregidas, haciendo que esta práctica simple sea aún más vital.
El objetivo general del Mes de Concientización sobre Ciberseguridad es mejorar la postura de seguridad de las identidades, aplicaciones, datos y software, ya sean datos personales o corporativos. Como lo ilustran los métodos destacados anteriormente, una buena medida defensiva no tiene por qué ser difícil de usar o implementar.
Fuente: Thales
