//

lunes, 25 de noviembre de 2024

El 2023 será clave para la ciberseguridad

El año no ha hecho más que terminar y la ciberseguridad ya se posiciona como una de las tendencias tecnológicas que marcarán las decisiones e iniciativas en la industria de las comunicaciones...

Mercedes Muñoz Fernández en Exclusivo 04/01/2023
0 comentarios
En el caso de la ciberseguridad existe un déficit mundial de mano de obra de 3.4 millones de personas, de acuerdo con otro estudio de Cybersecurity Workforce Study.
Tendencias ciberseguridad

Por: Gabriela Hernández Montes de Oca

El 2023 empieza y con este, las expectativas de cuáles serán los temas recurrentes en los debates desde las Tecnologías de la Información y las Comunicaciones (TIC). Desde Petabyte estaremos dedicando nuestras primeras entregas a comentar algunas de esas tendencias para 2023 y nos acercaremos también a cómo se manifiestan en Cuba. Empezamos por la ciberseguridad.

Resulta que, tal y como precisan los expertos de ESET, una compañía internacional de software especializada en seguridad online y antivirus, las personas, pero en especial las organizaciones, sin importar su tamaño, “nunca han estado tan expuestas a los ciberataques” como lo están actualmente.

Es un hecho que valida el informe de Cybersecurity Ventures, pues el documento preveía que los costos mundiales de la ciberdelincuencia estarían creciendo un 15% anual entre 2021 y 2025, alcanzando cerca de 10 500 millones de dólares al año.

En esta circunstancia, la industria tiene por delante una serie de retos que debe afrontar de cara a 2023 para conseguir un terreno más seguro. Entre ellos destaca la escasez de personal formado en este sentido. Este es uno de los problemas que ha afectado al sector tecnológico en general.

Tendencias ciberseguridad

En concreto, en el caso de la ciberseguridad existe un déficit mundial de mano de obra de 3.4 millones de personas, de acuerdo con otro estudio de Cybersecurity Workforce Study. Asimismo, el informe revela que el 70% de las organizaciones explican que tienen puestos en ese campo sin cubrir.

Por citar dos experiencias, la suplantación de identidad en redes o el hackeo de páginas web oficiales expresan la necesidad de realizar acciones de inteligencia sobre amenazas en Internet. Esta anticipación ayuda a los especialistas a prevenir los ataques, a entender qué vulnerabilidades o herramientas maliciosas se pueden emplear para acceder a los sistemas de las entidades.

Esta alza de preocupación en torno al tema se debe, principalmente, al aumento de la actividad de los grupos de ciberdelincuentes –incluso reflejado en el cine y otras formas de ficción que parten de la realidad– así como al incremento de la “superficie de ataque”. Por ejemplo, se da una situación de riesgo cuando, con la consolidación del trabajo remoto e híbrido, los empleados acceden a los sistemas de trabajo online por vías personales, sin la suficiente formación y la tecnología adecuada para evitar ciberamenazas.

Se extiende la superficie de ataque precisamente como consecuencia de los procesos de transformación digital que están llevando a cabo las diferentes instituciones a medida que se apuesta por un mundo “más digitalizado”.

EN CUBA

Con la informatización del país también aumentaron los riesgos cibernéticos. De hecho, durante 2021 se incrementaron los reportes de defraudaciones a usuarios que emplean las plataformas digitales de pago. Incluso, se ha identificado a responsables de estafas que se apoderaban de las credenciales de acceso al correo de las víctimas, mediante ingeniería social para obtener a través de la manipulación de usuarios legítimos, contraseñas sencillas y técnicas de Phishing.

Uno de los casos señalados públicamente este 2022 estuvo vinculado a la vulneración de las cuentas de 351 clientes que realizaron denuncias desde 11 provincias del país. Uno de los dispositivos incautados en la investigación de los hechos había sustraído montos de más de 1 200 000 pesos y de 7 000 dólares estadounidenses.

En este contexto, el país apuesta por la formación de recursos humanos en esta línea. La Universidad de Ciencias Informáticas introdujo la carrera de Ingeniería en Ciberseguridad en 2020. La principal motivación estuvo dada por la decisión de desarrollar capacidades endógenas que sostengan la voluntad política de la soberanía tecnológica.

Uno de los instrumentos jurídicos más actuales que describe delitos cibernéticos es el Decreto Ley 35 que se define como una norma jurídica de rango superior y comprende no solo afectaciones institucionales o a organizaciones sino defensa de las personas en el ciberespacio. Por primera vez, en mayo de 2022 se estableció también una ley que protege nuestros datos personales. Esta regula la posibilidad de todos de dar su consentimiento para la utilización de sus datos y además controlen el destino de los mismos.

Las primeras normas en materia de Protección de Datos y Seguridad se remontan a 1996 y se han actualizado y extendido en la medida que ha demandado el contexto nacional. Sobre las distintas normativas y su evolución ya hemos hablado desde Cubahora.

Para negocios y personas naturales especialmente, la aparición de nuevas tendencias que protagonizan la industria tecnológica como las criptomonedas o el metaverso, también se han convertido en posibles puntos de entrada para los ciberdelincuentes, por lo que es imprescindible educarse en estos aspectos y prestarles atención.

En esos casos resulta una vulnerabilidad el desconocimiento de la población en materia de seguridad y protección de sus credenciales, por lo que será necesario que los usuarios se abstengan de aportar datos personales o empresariales a desconocidos o colocarlos en plataformas de redes sociales que les sirvan a ciberdelincuentes para obtener esa información. Es recomendable emplear el doble factor de autenticación, el diseño y empleo de contraseñas fuertes; así como atender las alertas –vía correo electrónico– sobre intentos de acceder a sus cuentas por dispositivos distintos a los usualmente utilizados.

“La innovaciones tecnológicas no siempre se desarrollan teniendo en cuenta temas como la seguridad y la privacidad, ya que el tiempo de comercialización es prioritario para el mundo empresarial de las TIC”, precisan desde ESET para un artículo del cibermedio El Español.

Todo esto potenciado, además, por la principal problemática que afecta a la ciberseguridad: la necesaria mejora de la educación y concienciación sobre los riesgos existentes, tanto a los usuarios como los profesionales de las empresas y emprendedores.


Compartir

Mercedes Muñoz Fernández

Sin dormir y aprendiendo. Busco ilusiones tras una pantalla o frente a un aula.


Deja tu comentario

Condición de protección de datos