Nos encontramos inmersos en una era en la que lo digital es parte de nuestro día a día y la necesidad de medidas de ciberseguridad sólidas es evidente. Si bien las amenazas de los primeros tiempos eran significativas, diferían enormemente de los sofisticados ciberataques actuales.
Las ciberamenazas han evolucionado para pasar de ser correos electrónicos fraudulentos mal redactados a ataques a sistemas críticos de empresas o estados, ataques de ransomware (secuestro de datos) y tecnologías deepfake (ultrafalso).
A medida que ha ido aumentado nuestra dependencia de la infraestructura digital, también lo ha hecho la creatividad y el desarrollo de los ciberdelincuentes. Este entorno dinámico ha hecho necesaria una evolución constante de nuestras estrategias de ciberseguridad.
Aunque las amenazas son cada vez más complejas, los cimientos de una ciberseguridad robusta siguen basándose en unas pocas prácticas eficaces. Dado que nos encontramos en la cúspide de lo que podría ser otra revolución digital, con la proliferación de dispositivos del IoT y redes 5G ó 6G, nuestra responsabilidad de ser conscientes de la ciberseguridad nunca ha sido más primordial.
En ese sentido, la Agencia de Seguridad Cibernética y de la Infraestructura (CISA) introdujo un enfoque renovado. Con el lema oficial “Es fácil mantenerse protegido en línea”, la agencia ha hecho hincapié en pasos fundamentales que todos deberíamos integrar en las interacciones y hacerlos hábitos.
En primer término, en lugar de confiar únicamente en las contraseñas tradicionales, hay que considerar los métodos sin contraseña para una mayor seguridad. Estos métodos eliminan la necesidad de que los usuarios recuerden contraseñas complejas y reducen el riesgo de vulnerabilidades relacionadas con las contraseñas.
Asimismo, la activación de la Autenticación Multifactor (MFA) sobre todo en plataformas esenciales como el correo electrónico, los portales financieros y las cuentas de redes sociales, reduce la probabilidad de accesos no autorizados. Cuando sea posible, utilizar aplicaciones de autenticación o tokens de hardware para reforzar aún más la seguridad.
Y finalmente recomienda que es necesario asegurase que los dispositivos y aplicaciones se actualicen constantemente y mantener las versiones más actuales, ya se trate del sistema operativo, la herramienta antivirus, el navegador u otro software.
Por Nadia González, vicepresidente de Thales para América Latina
