Una clara ventaja de un mundo cada vez más cibernético es que ha globalizado las interacciones humanas. Desde las relaciones personales hasta las laborales están teniendo mayor presencia virtual. Esta realidad que se cimentó aún más luego de la pandemia, trae un riesgo enorme: los ciberataques. Aquí compartiremos algunas consideraciones a tener en cuenta.
La situación actual es alarmante
Casi un 98% de las empresas son vulnerables a algún tipo de ataque por aplicaciones web, asegura la empresa proveedora de servicios de seguridad de información, Positive Technologies en su más reciente estudio titulado “Attacks on web application users”
Por su lado, el portal de Forbes, ha sonado las alarmas sobre las estadísticas de los crímenes que se han cometido en la primera mitad del 2022 entre los cuales figuran por su popularidad el malware (software malicioso para ganar acceso remoto a información confidencial, entre otros), y el phishing (atacantes haciéndose pasar por una entidad de confianza para engañar a la víctima para que abra un correo electrónico, un mensaje instantáneo o un mensaje de texto). Ransomware, un tipo de malware en el que el atacante toma el software de una compañía como rehén y cobra un rescate por restaurar los servicios, crecieron en EEUU en un 62% en los primeros seis meses de 2021.
El Foro Económico Mundial explicó que hay un sector de la población en las naciones que ya son digitalmente vulnerables, como por ejemplo, las personas mayores de 60 años, que en 2018 en EEUU, fueron víctimas de estafadores cibernéticos por un valor de $650 millones de dólares.
En Colombia, a raíz de la pandemia y la implementación del trabajo remoto, el número de ciberdelitos también está en ascenso, señala el Informe SAFE – Tendencias del Cibercrimen 2021 – 2022. Entre otras cosas, destaca que el cibercomercio es el principal afectado y que para finales de 2021, 46,527 denuncias fueron interpuestas en la Fiscalía General de la Nación, Policía Nacional, y las Policías Judiciales del CTI, un alza de 21% con respecto a 2020.
“La Violación de Datos Personales con 13.458 casos es el delito de mayor crecimiento en el país durante el 2021 con un 45% de variación porcentual respecto a los casos registrados durante el 2020”, expone el informe.
Fatiga en las empresas y falta de educación
Defenderse de los ataques no solo depende de la tecnología que tengan las empresas pequeñas y grandes sino también en entender cuáles son las técnicas más comunes y los intereses principales de los atacantes para consolidar equipos expertos en el monitoreo, la detección y la respuesta inmediata ante el primer indicio de una amenaza.
Por supuesto, es más “fácil dicho que hecho”. En un análisis de tendencias y estadísticas de ciberseguridad para 2022 listaron que una de las razones por las cuáles las empresas son vulnerables a estos ataques es por lo que denominan “cíber-fatiga”, es decir, cuando el equipo de tecnología de una empresa, al ver lo difícil que es mantenerse actualizados en la implementación de esquemas de seguridad ante modalidades de ataques que se cambian con mucha velocidad, se dan por vencidos y abandonan protocolos de protección proactiva.
En Colombia se ha recomendado a las empresas que implementen un MDR (Manage Detection Response), que es un servicio de ciberseguridad gestionado que provee a las organizaciones con un monitoreo activo 24/7 y una detección de amenazas basada en inteligencia que ayuda a responder rápidamente a las amenazas detectadas de manera oportuna. Esta tercerización del servicio le evitaría a la organización sobrecargar sus equipos de TI al tiempo que reciben soporte especializado en defensa proactiva a intrusos.
Sin embargo, los ciberataques, lejos de ser un problema solo de las empresas, acechan las vidas de los individuos de una nación. Para el Foro Económico Mundial, parte de la responsabilidad de los crecientes delitos en línea recae en la falta de visión de los países en tener programas de educación continuada en el tema de ciberseguridad para los ciudadanos de a pie de diferentes edades.
“Durante décadas, los gobiernos han aumentado sus presupuestos de ciberseguridad para la defensa nacional, pero no han invertido lo suficiente para enseñar a los ciudadanos las habilidades cibernéticas adecuadas a pesar de nuestra creciente dependencia de Internet”.
En estos casos son las personas mayores de edad y las de ingresos escasos quienes están más en riesgo de caer presas de los delincuentes en línea. Son digitalmente vulnerables. Por ello, el Foro Económico hace un fuerte llamado a que se prioricen estas iniciativas de alfabetización cibernética, teniéndose en cuenta, no como un gasto, sino como una inversión en la seguridad y la economía de un país, en vista de que al menos un 95% de los problemas de ciberseguridad pueden deberse a errores humanos.
“Enseñar habilidades básicas como el uso de contraseñas seguras, la identificación de estafas de phishing y la comprensión de cómo se recogen los datos y cómo se rastrea una identidad digital en línea puede mejorar drásticamente la ciberseguridad y la seguridad de los ciudadanos de una nación” dice el artículo.
Con Colombia próxima a tener un cambio de gobierno, será muy interesante ver las iniciativas que surgirán de los gabinetes de Educación y Tecnología para mitigar el impacto de los ciberataques en la vida de las organizaciones y de las personas de nuestra nación. Lo cierto es que necesitamos más educación y menos vulnerabilidad digital.
