El incremento en la adopción del trabajo a distancia, el crecimiento del uso de las redes sociales y el internet de las cosas favoreció la proliferación de nuevas formas de ataque cibernético, poniendo en riesgo la privacidad de la información. Las antiguas formas de resguardar nuestros datos bajo contraseñas elaboradas ya no son suficientes, pues junto con la tecnología, también ha evolucionado las metodología y herramientas de ataque disponibles para miles de hackers que a diario aprovechan un descuido personal o una falla en los sistemas de ciber-seguridad para acceder y robar nuestros datos.
La interconexión existente detrás de muchas de nuestras aplicaciones nos debe obligar a ser más cuidadosos con la información que subimos a la nube, la que almacenamos en nuestros dispositivos, cómo administramos los derechos de acceso de las aplicaciones, cuáles redes y servicios usamos en el contexto de la gran red mundial, y en donde nos conectamos ya que muchas redes inalámbricas no son seguras. Basta con que un atacante logre ingresar a cualquiera de nuestras cuentas, para que gane acceso no autorizado a nuestras tarjetas de crédito, a las tiendas en línea en las que compramos e incluso entablar contacto con todos nuestros conocidos, vulnerando nuestra privacidad de la información. Si eso sucediera, podríamos darnos cuenta de que nuestras cuentas se encuentran vacías y que probablemente muchos de nuestros conocidos nos bloquearon porque alguien “a nuestro nombre” trató de estafarlos.
El reto del trabajo híbrido, garantizar la privacidad desde casa
El trabajo hibrido favoreció nuevas oportunidades para los ciberdelincuentes, pues en casa no tenemos todos los sistemas de seguridad con los que contamos en el trabajo. Si un ciberdelincuente puede ingresar a algunos de nuestros dispositivos inteligentes como cámaras, sistemas de audio, unidades de almacenamiento, enrutador inalámbrico, etc. (que no siempre están diseñados teniendo en cuenta la seguridad), así obtendría acceso a cualquier otro dispositivo en la misma red, incluidos los dispositivos corporativos de nuestra empresa.
Hoy podemos ir al parque, a un café internet, a un club, a un área de “co-working” o a cualquier otro sitio público agradable para trabajar mientras se disfruta una taza de café o simplemente aprovechar para trabajar al aire libre. Sin embargo, a pesar de las ganancias en nuestra productividad al habilitar el trabajo en otro lugar que no sea nuestra oficina, podríamos estar exponiendo los datos de la empresa a una gran cantidad de riesgos.
Las redes inalámbricas que encontramos en esos lugares son convenientes para aquellos que buscan conectividad. Sin embargo, conectarse a ellas conllevan muchos riesgos. Cualquier dispositivo conectado a una red Wi-Fi pública es visible para cualquier otra persona en la red. Es posible que las organizaciones no estén en posición de dictar dónde trabaja un empleado cuando trabaja de forma remota, pero en esta nueva era de trabajo híbrido se recomienda la provisión de VPN, autenticación de factor múltiple, soluciones de administración de acceso de contenido y sobre todo educación sobre los riesgos del Wi-Fi público.
Una nueva realidad se avecina con la recesión económica actual
Hoy vivimos una nueva etapa, resultado en parte como consecuencia de los efectos de la pasada pandemia, y esto ha llevado a muchas organizaciones a tener que actualizarse ante los nuevos riesgos cibernéticos. Se vislumbra que 2023 será un año en el que la ciberseguridad deberá tomarse más en serio.
Según el informe de amenazas de datos de Thales 2022, el 78% de los encuestados indicaron que los errores accidentales o humanos se encuentran entre las cuatro principales amenazas que representan los mayores riesgos para la seguridad. Muchas empresas han comenzado a acelerar sus esfuerzos de consolidación. Según Gartner, se espera que la inversión en la nube pública crezca de algo menos del 17% en 2021 a más del 45% del presupuesto total en TI empresarial para 2026. El costo de la computación en la nube continúa aumentando, ejerciendo presión incluso sobre las empresas con mayores presupuesto. Es posible que actualmente estemos viendo lo que se conoce como «inflación de nubes».
El ciberdelito es ahora visto como la más reciente forma de negocio criminal, que no conoce limitaciones de ubicación física, con un amplio espectro en el perfil de víctimas, y que permite cierto nivel de anonimato y automatización. Los atacantes han adaptado sus métodos y estrategias para maximizar sus ganancias.
No debemos escatimar en las medidas de seguridad, desde las más básicas y fundamentales hasta las más sofisticadas, ya que podrían ayudarnos a evitar muchas intrusiones no deseadas y dolorosas pérdidas económicas. La ciberseguridad hoy en día debe considerarse un elemento más de nuestra estrategia de continuidad de negocios. Las empresas deben buscar una oferta de protección de la privacidad de la información, ya sea en uso, en reposo o movimiento.
Por: Roman Baudrit, Vicepresidente de ventas para Latinoamérica en Protección de Datos.