Durante la primera mitad de 2023, se registró un aumento del 21% en ciberataques dirigidos a empresas argentinas, en comparación con el mismo período del año anterior. Este aumento porcentual corresponde a 2022 ataques promedios en 6 meses, su mayoría siendo ataques de ransomware.
Este es un escenario que se traslada a toda Latinoamérica: Kaspersky, la empresa de ciberseguridad, afirmó en diciembre pasado haber bloqueado, durante el año, a 1,15 millones de intentos de ataque de ransomware, solo en la región.
En diálogo con iProUP, Ezequiel Carson, VP Tecnología IFX, asegura que "los ciberataques están en aumento y se están volviendo más sofisticados cada día". Es por esto que, el especialista, resalta la importancia de capacitarse sobre el tema.
"La IA está aportando a los ciberdelincuentes a encontrar nuevas superficies de ataque y la formación en ciberseguridad puede contribuir al desarrollo de una cultura de seguridad y equipar a los empleados con las habilidades necesarias para identificar y prevenir posibles amenazas", indica Carson.
Las 4 tendencias de ciberseguridad 2024
En este sentido, desde Tecnología IFX alertaron sobre cuatro principales tendencias en ciberseguridad que hay que tener en cuenta este año.
En primer lugar, se refirieron al uso de inteligencia artificial como una herramienta que permite realizar ataques más sofisticados: "Por ejemplo, robots que se mueven por el ecosistema digital intentando vulnerar una y otra vez a personas naturales y organizaciones hasta que lo consiguen".
Existen ciertas tendencias de ciberseguridad que hay que tener en cuenta en 2024
Para abordar la contingencia, desde la compañía aconsejan realizar una triada entre personas naturales, empresas y gobiernos. "Los grupos de interés tienen que subir su nivel en cuanto a infraestructura críticas y políticas de ciberseguridad".
En este sentido, indican que en otra tendencia, observan que la ciberseguridad ya no es solo un servicio, sino que es un pilar clave para la continuidad del negocio. "Tenemos que invertir en seguridad digital".
Una cuarta tendencia estaría en la importancia del doble factor de autenticación: "La industria bancaria ha hecho un buen trabajo al respecto, con tarjetas de coordenadas y otros dispositivos. Activar estos mecanismos será fundamental para mitigar los riesgos".
En términos de riesgo, lo más habitual hoy para las personas son el phishing, como links a sitios maliciosos, o el ransomware o secuestro de datos para extorsionar y pedir un rescate por ellos.
La importancia de la capacitación en las empresas
"Con el gran auge y el crecimiento de los ciberataques, siempre será necesaria la preparación y por ende la capacidad de expertos tanto para enseñar como para aplicar ese conocimiento en las empresas", destaca Carson.
Acerca de la cantidad de expertos sobre seguridad, que son capaces de capacitar a las empresas sobre el tema, Carson indica que "es difícil conseguir perfiles de personal con conocimientos en el tema de ciberseguridad".
Las empresas deben ser capacitadas en ciberseguridad
Además, explica que si bien los datos específicos por país pueden variar, a nivel global se nota el déficit en el área.
"No conozco ninguna tecnología que mitigue el 100% de los riesgos de ciberseguridad y ante la falla o ausencia de la tecnología que mitigue esos riesgos, es el factor humano el siguiente eslabón que encontramos para nos aporta en detener o reducir los riesgos de ciberseguridad".
Medidas de seguridad para un usuario promedio
Si bien es importante que las empresas cuenten con empleados capacitados en ciberseguridad, también es de suma importancia que los usuarios "promedio" de internet, conozcan las medidas básicas que hay que tener en cuenta a la hora de navegar por las web.
En este sentido, Carson enumera las siguientes medidas:
- Contraseñas fuertes: Evite usar la misma contraseña para todas las cuentas
- Autenticación de dos factores: Esta es una capa adicional de seguridad que requiere no solo una contraseña y nombre de usuario (lo que sé), sino también algo que solo el usuario tiene (ejemplo token) o lo que el usuario es (biometría)
- Software antivirus: asegurar que el equipo de la casa cuente con un antivirus
- Actualizaciones regulares: Mantenga su sistema operativo, navegador y software de seguridad actualizados para protegerse contra las últimas amenazas
- Conciencia de phishing: Esté atento a los correos electrónicos sospechosos y evite hacer clic en enlaces o descargar archivos de fuentes desconocidas
- Evitar las cadenas de correo: no haga parte de los reenvíos masivos de información falsa donde estás exponiendo el correo para que luego lleguen solicitudes de terceros
- Evite compartir sus datos personales en redes sociales: Cuidado con lo que publicas.