10 cosas que puedes hacer ya para no ser víctima de un ciberataque

En la Era de la IA como industria, enfrentamos el panorama de ciberseguridad más desafiante de la historia.

Tanto organizaciones como ciudadanos enfrentan un creciente número de ciberamenazas. Según el último Digital Defense Report de Microsoft, los ataques han avanzado en velocidad, precisión y alcance.

Las cifras son alarmantes: los ataques de ransomware han aumentado 2,75 veces en el último año, mientras que las técnicas más comunes incluyen phishing por correo, SMS y voz, y la explotación de vulnerabilidades en aplicaciones.

Microsoft también informó que bloqueó cerca de 7.000 intentos de acceso con contraseña por segundo, evidenciando la persistencia de estas amenazas.

En este contexto, la inteligencia artificial (IA) y la ciberresiliencia se han convertido en pilares de la protección digital. La IA permite a las organizaciones detectar amenazas y automatizar respuestas en tiempo real.

No obstante, los ciberdelincuentes también utilizan la IA para lanzar ataques más rápidos y complejos, logrando acceder a datos en tan solo 72 minutos tras un clic en un enlace malicioso.

Luisa Esquerra, directora de ciberseguridad para Sudamérica Hispana en Microsoft, destacó que “como industria, enfrentamos el panorama de ciberseguridad más desafiante de la historia. (…) La IA será clave para protegernos, pero debemos construir una cultura de la ciberseguridad y resiliencia (…)”.

Cultura de ciberseguridad y resiliencia

Ante la inevitabilidad de los ataques cibernéticos, la ciberseguridad y resiliencia son esenciales.

Las organizaciones ciber resilientes no solo implementan tecnología de seguridad, sino que fomentan prácticas de prevención, como el uso de contraseñas seguras, actualizaciones regulares y educación en ciberseguridad.

Para fortalecer esta capacidad, Esquerra comparte 10 recomendaciones esenciales:

1. Identificar amenazas internas y externas aplicando el principio de confianza cero para limitar el acceso a datos solo a quienes lo necesiten.
2. Capacitar a los empleados regularmente, ya que el phishing depende del error humano.
3. Habilitar la autenticación multifactor (MFA) para añadir una capa de seguridad extra.
4. Usar contraseñas fuertes y únicas para cada cuenta, evitando reutilizarlas.
5. Monitorear regularmente las cuentas para detectar actividad sospechosa.
6. Eliminar periódicamente el historial de navegación y cookies, y evitar compartir información sensible en sitios inseguros.
7. Mantener los sistemas actualizados para prevenir la explotación de brechas de seguridad.
8. Analizar correos sospechosos antes de abrir archivos adjuntos o hacer clic en enlaces.
9. Habilitar filtros de phishing y spam y proteger los dispositivos móviles con bloqueos biométricos y restricciones de aplicaciones.
10. Monitorear continuamente el entorno digital, ya que la vigilancia constante es crucial.

La combinación de ciberresiliencia y tecnologías como la IA es fundamental para proteger a organizaciones y ciudadanos en este entorno de amenazas en evolución.