En la batalla por la ciberseguridad, mientras los consumidores buscan poner a resguardo su información, los delincuentes utilizan técnicas cada vez más persuasivas. Según el Digital Defense Report de Microsoft, los ataques son cada vez más sofisticados en velocidad, precisión y alcance.
En el último año, las incursiones de ransomware (secuestran datos y piden un rescate a cambio) crecieron 2.75 veces, siendo el phishing (se hacen pasar por entidades legítimas para obtener información personal de las víctimas) por correo, SMS y voz, así como la explotación de vulnerabilidades en aplicaciones, las técnicas más comunes.
El reporte de Microsoft destaca que, durante el año pasado, la compañía bloqueó cerca de 7.000 ataques con contraseña por segundo, un dato que evidencia la naturaleza persistente y generalizada de estas amenazas.
En este escenario, la inteligencia artificial podría ayudar a proteger a las organizaciones mediante la detección temprana de amenazas y la automatización de respuestas, permitiendo bloquear actividades sospechosas en tiempo real.
Los delincuentes recurren a técnicas cada vez más sofisticadas.Sin embargo, los ciberdelincuentes utilizan la misma herramienta para dirigir sus ataques, automatizando acciones cada vez más complejas. Un aspecto crítico es la rapidez con la que operan. Tardan en promedio solo 72 minutos en obtener acceso completo a los datos de los usuarios tras un clic en un enlace malicioso.
Esta velocidad de penetración exige la implementación de medidas de seguridad robustas y ágiles, mediante la gestión de respuestas eficientes, para estar siempre preparados.
“Enfrentamos el panorama de ciberseguridad más desafiante de la historia. La velocidad, la escala y la sofisticación no tienen precedentes. Al mismo tiempo, el poder transformador de la IA está dando forma a una nueva generación de herramientas, tácticas y actores de ciberseguridad, creando nuevas oportunidades -y amenazas- a un ritmo acelerado”, señala Luisa Esquerra, directora de ciberseguridad para Sudamérica Hispana en Microsoft.
En un mundo donde los ataques cibernéticos son inevitables, la cultura de la ciberseguridad y la resiliencia se han convertido en una pieza clave para desplegar una estratégica sólida.
En la vida cotidiana, esta idea se refleja en la capacidad de adoptar mejores prácticas como el uso de contraseñas seguras, la actualización regular de software y la educación sobre las amenazas cibernéticas.
Ciberseguridad: 10 consejos para empresas y particulares
Los 10 consejos esenciales de ciberseguridad. (Foto: AFP)- Aplicar los principios de «confianza cero» (Zero Trust) para limitar el acceso a los datos. Un enfoque donde nada debe ser automáticamente confiable. Este principio requiere una verificación constante de la identidad del usuario, la ubicación, el estado del dispositivo y otros factores antes de otorgar acceso.
- El phishing se basa en el error humano. Para reducir el riesgo, las organizaciones deben proporcionar capacitación constante a sus empleados.
- Habilitar la autenticación multifactor (MFA), que añade una capa adicional de seguridad. Esto puede incluir el uso de un código enviado al teléfono móvil o generado por una aplicación de autenticación, lo que dificulta el acceso no autorizado, incluso si alguien obtiene la contraseña.
- Utilizar contraseñas fuertes y únicas para cada cuenta, evitando reutilizar la misma en varias plataformas. Elimina las contraseñas débiles o predecibles.
- Monitorear regularmente las cuentas para detectar actividades sospechosas, como accesos no autorizados o cambios inesperados en la configuración.
- Eliminar periódicamente el historial de navegación, cookies y otros datos de sitios web y evitar proporcionar información sensible como números de identificación personal, contraseñas o datos financieros en sitios web que no sean seguros.
- Mantener al día los sistemas operativos, aplicaciones y firmware evita que los atacantes exploten brechas conocidas. La falta de actualizaciones es una puerta abierta para los ataques de phishing.
- Revisar cada correo antes de abrir archivos adjuntos o hacer clic en enlaces. Las señales de phishing incluyen direcciones de remitentes incorrectas, saludos genéricos y mensajes que crean un sentido de urgencia.
- El uso de filtros avanzados para detectar correos maliciosos y bloquearlos es una medida crucial. Además, los ataques de phishing a través de mensajes de texto o aplicaciones de mensajería son cada vez más comunes. Es importante el uso de bloqueos biométricos y la restricción de aplicaciones no confiables.
SL