En la actualidad, tanto organizaciones como ciudadanos se enfrentan un panorama de ciberamenazas en constante evolución. Según el último Digital Defense Report de Microsoft, los ataques se han sofisticado en velocidad, precisión y alcance.
Las cifras son contundentes: en el último año, los ataques de ransomware han crecido 2,75 veces. Siendo el phishing por correo, SMS y voz, así como la explotación de vulnerabilidades en aplicaciones, las técnicas más comunes. El reporte de Microsoft también destaca que, durante el año pasado, la compañía bloqueó cerca de 7.000 ataques con contraseña por segundo, un dato que evidencia la naturaleza persistente y generalizada de estas amenazas.
En este escenario, la Inteligencia Artificial y el enfoque de ciber resiliencia se han convertido en componentes clave. Por un lado, la IA ayuda a proteger a las organizaciones mediante la detección temprana de amenazas y la automatización de respuestas, permitiendo bloquear actividades sospechosas en tiempo real.
Sin embargo, los ciberdelincuentes también están aprovechando la IA para perfeccionar sus ataques, automatizando acciones más rápidas y complejas. Un aspecto crítico es la rapidez con la que operan: actualmente, tardan en promedio solo 72 minutos en obtener acceso completo a los datos de los usuarios tras un clic en un enlace malicioso.
Esta velocidad de penetración exige la implementación de medidas de seguridad robustas, rápidas y eficaces, y la creación de capacidades para estar siempre preparados.
Luisa Esquerra, Directora de Ciberseguridad para Sudamérica Hispana en Microsoft dijo: “Como industria, enfrentamos el panorama de ciberseguridad más desafiante de la historia. La velocidad, la escala y la sofisticación de los ataques no tienen precedentes. Al mismo tiempo, el poder transformador de la IA está dando forma rápidamente a una nueva generación de herramientas, tácticas y actores de ciberseguridad, creando nuevas oportunidades -y amenazas- a un ritmo acelerado».
Cultura de ciberseguridad y resiliencia: la clave para sobrevivir en un entorno de amenazas constantes
Las organizaciones ciber resilientes no solo implementan tecnologías de seguridad avanzadas, sino que también desarrollan una cultura de prevención y respuesta. En la vida cotidiana, esta idea se refleja en la capacidad de adoptar mejores prácticas como el uso de contraseñas seguras, la actualización regular de software y la educación sobre las amenazas cibernéticas.
Para fortalecer esta capacidad y reducir la exposición a los peligros digitales, tanto empresas como individuos pueden seguir una serie de estrategias clave. En base a esto, la ejecutiva de Microsoft comparte 10 recomendaciones:
- Aplicar los principios de «confianza cero» y limitar el acceso a los datos: mediante este enfoque, nadie debe ser considerado de manera automática como confiable. Este principio requiere una verificación constante de la identidad del usuario, la ubicación, el estado del dispositivo y otros factores antes de otorgar acceso a datos sensibles. Además, al limitar el acceso para que solo las personas que realmente necesiten ciertos datos los tengan, disminuye la posibilidad de que los atacantes aprovechen cuentas comprometidas.
- Capacita a tus empleados regularmente: el phishing se basa en el error humano. Para reducir el riesgo, las organizaciones deben proporcionar capacitación continua a sus empleados.
- Habilitar la autenticación multifactor (MFA): esto permite añadir una capa adicional de seguridad. Este paso adicional de defensa puede incluir el uso de un código enviado al teléfono móvil o generado por una aplicación de autenticación, lo que dificulta el acceso no autorizado, incluso si alguien obtiene la contraseña.
- Utilizar contraseñas fuertes y únicas para cada cuenta: de esta manera, se evita reutilizar la misma en varias plataformas.
- Monitorear regularmente las cuentas: esta medida de prevención permite detectar actividades sospechosas, como accesos no autorizados o cambios inesperados en la configuración.
- Eliminar periódicamente su historial de navegación, cookies y otros datos de sitios web.
- Mantener los sistemas actualizados: los sistemas desactualizados representan vulnerabilidades significativas. Mantener al día los sistemas operativos, aplicaciones y firmware evita que los atacantes exploten brechas conocidas.
- Analiza correos electrónicos sospechosos: revisar cuidadosamente cada correo antes de abrir archivos adjuntos o hacer clic en enlaces es esencial. Las señales de phishing incluyen direcciones de remitentes incorrectas, saludos genéricos y mensajes que crean un sentido de urgencia.
- Habilitar filtros de phishing y spam y proteger los dispositivos móviles: el uso de filtros avanzados para detectar correos maliciosos y bloquearlos antes de que lleguen a los empleados es una medida crucial. Por otro lado, el phishing no se limita solo al correo electrónico. Los ataques a través de mensajes de texto o aplicaciones de mensajería son cada vez más comunes. Por lo tanto, es importante el uso de bloqueos biométricos y la restricción de aplicaciones no confiables.
- Monitoriza continuamente tu entorno digital: la vigilancia constante es una clave para prevenir el phishing y otros ciberataques.
