03 Nov Ciberseguridad en la era de la globalización e hiperdigitalización
Cuanto más avanza la tecnología más beneficios se obtienen de la transición digital, en el día a día. Desde los más sencillos a los más ambiciosos en alcance. Además, la globalización ha permitido que esos avances y ventajas no se limiten a un territorio, sino que beneficien a todos. Pero, como suele ocurrir, nos centramos casi siempre en las virtudes, sin atender a un aspecto importante de la digitalización: la ciberseguridad.
Las amenazas de ciberseguridad son globales
En los inicios de le revolución tecnológica era «fácil» detectar posibles amenazas de seguridad digital y limitar sus efectos, ya que los centros de procesado de datos eran pocos y estaban localizados: universidades, organismos públicos, redes militares y de inteligencia, etc. Pero hoy en día todo el mundo, a nivel individual y organizativo, emite una cantidad enorme de datos. Información que, además, circula interconectada a través de Internet y de estructuras cloud por todo el planeta.
Esto hace de la información la materia prima más valiosa del siglo XXI. De hecho, los conflictos internacionales bélicos son, hoy en día, casi minoritarios. Los ataques globales tienen que ver con la información, la tecnología, la economía digitalizada, etc. El desarrollo de la inteligencia artificial ha permitido que las detecciones de problemas de ciberseguridad sean más rápidas y precisas; pero también ha dotado a los ciber delincuentes de herramientas para actuar de manera más difícil de contener, actuando en grupos más reducidos y efectivos.
La digitalización y los problemas más comunes de ciberseguridad
Según un informe reciente de Check Point Software Technologies, durante el segundo trimestre del año se han registrado un 8 % más de ataques globales a la semana en áreas de ciberseguridad. Existen problemas recurrentes en este ámbito, además de otros nuevos.
Suplantación de identidad gracias a la IA
El desarrollo de la inteligencia artificial ha perfeccionado las técnicas de deepfake que permiten una potencial suplantación de identidad mucho más difícil de detectar para los expertos en ciberseguridad, tanto en textos escritos como en fragmentos de audio, en imágenes y en vídeos.
Ransomware, un viejo conocido
La IA también tiene que ver en el perfeccionamiento de los ataques «de fuerza bruta» para descifrar claves de acceso, así como de un «clásico» de la ciberseguridad: el ransomware, que sigue siendo efectivo para los criminales digitales. La generalización de dispositivos de almacenamiento USB es una puerta de entrada ideal para este tipo de software malicioso.
El Phishing sigue presente
El phishing, sobre todo a través de correo electrónico, sigue siendo también otro de los conjuntos de técnicas favoritas de los ciber delincuentes. La obligación de muchas empresas a digitalizarse y ponerse en contacto con los usuarios, así como la normalización del correo electrónico para prácticamente cualquier interacción con otros —en entornos laborales y privados— los hace una amenaza prácticamente constante.
Cómo mejorar la ciberseguridad en un mundo digitalizado
A pesar de que existen mejores tecnologías y que los amigos de lo ajeno nos lo ponen cada vez más difícil, muchas de las técnicas y hábitos de ciberseguridad que eran efectivas hace años siguen siendo válidas hoy.
Desconfianza y vías de contacto alternativas
Si hace mucho que no ha tenido contacto con un familiar, que de repente se dirige a usted por mensajería o por correo electrónico pidiéndole información sensible o, directamente dinero, desconfíe y trate de contactar de manera directa con esa persona por otra vía para confirmar que ese contacto es legítimo. Algo que sucede también con las entidades bancarias, aseguradoras, etc.: nunca se pondrán en contacto con usted para pedirle contraseñas o información personal.
Compartir y conectar de forma restrictiva
Por norma general conecte a su ordenador, tablet o teléfono móvil dispositivos USB en los que confíe o cuyo origen pueda certificar como seguro. Del mismo modo, acepte archivos, documentos o recursos compartidos a través de correo, en la nube o almacenados en dispositivos externos sólo si sabe que la otra parte se lo va a enviar y confía en la «limpieza» y la ciberseguridad del otro extremo del intercambio.
Use software de ciberseguridad
Tal como un antivirus, un complemento para evitar el rastreo durante la navegación por internet, un gestor de contraseñas con encriptado, bloqueador o enmascarado de IP —con precaución, pues es ilegal en algunos países— y, en general, cualquier herramienta que pueda suponer una capa extra en la seguridad de su información.
Como norma complementaria a todo lo expuesto anteriormente, utilice el sentido común y sea consciente de la información sensible que pone a disposición de otros en su día a día, para evitar males mayores.