Written by ciencia y tecnologia

Un acercamiento a la ciberseguridad para el 2022

Una aproximación al futuro de la seguridad en el ciberespacio, vulnerada a pequeña y gran escala desde hace algunos años.

Guardar información en nubes de almacenamiento digital se ha convertido en una nueva necesidad. Esto se debe a los avances tecnológicos que demandan, entre otras cosas, la creación de dominios (cuentas, perfiles) donde los usuarios son libres de almacenar lo que deseen. Así mismo, realizar transacciones financieras online constituye una actividad sumamente cotidiana hoy en día. Sin embargo, estas no se encuentran exentas del peligro: los cibercrímenes están a la orden.

Hasta hace algunos años, uno de los grandes riesgos que implicaba el uso de la red era contraer algún tipo de malware que podría dañar no sólo las computadoras de los usuarios, sino también su información. Al respecto, El Mundo resaltó en 2020 cinco de los virus cibernéticos que más estragos causaron en el mundo, siendo Melissa y Zeus tan potentes que lograron acceder a la correspondencia virtual del gobierno de los Estados Unidos. Incluso llegaron a alterar la base de datos de corporaciones internacionales como Amazon y el Bank of America.

Es por eso que, en la actualidad, la seguridad virtual se ha vuelto una prioridad en diversas partes del mundo. La Asociación de Auditoría y Control sobre los Sistemas de Información (ISACA, por sus siglas en inglés) define la ciberseguridad como la acción de proteger la información mediante la detección de amenazas que puedan ponerla en riesgo,mientras que esta se procesa, se almacena o se conecta con otros sistemas a los que está adscrita.

La Business & Marketing School de España advierte que, al hacer uso de internet, las personas se encuentran constantemente expuestas a sufrir algún tipo de ataque cibernético. Muchos de estos ciberataques suelen ser efectivos porque se valen de eufemismos digitales, siendo los propios usuarios quienes conceden (a través de engaños) acceso a su información. Sin querer, permiten a los cibercriminales obtener datos de acceso privados como contraseñas y también información íntima, que utilizan posteriormente para extorsionar a sus víctimas. 

Así mismo, blindar la información que se almacena de forma online también es de interés político. Según la BBC, Estados Unidos atribuye a Rusia cinco de los ciberataques más peligrosos que ha recibido su gobierno. A finales del 2020, SolarWinds, empresa de softwares que provee sus servicios al gobierno americano, reconoció haber sufrido un importante ataque virtual, donde un sofisticado malware corrompió la información de 18.000 clientes.

El ahora expresidente Donald Trump minimizó el hecho convencido de que el ataque, considerado como uno de los más graves espionajes cibernéticos del gobierno estadounidense, provino de China. No obstante, se cree que abundan los criminales informáticos rusos que acechan constantemente las nubes de información gubernamental de ese país, intentando acceder a información confidencial.

Otavio Freire, director y cofundador de SafeGuard Cyber, realiza una interesante aproximación hacia el futuro de la ciberseguridad para el presente año. Considerando que la pandemia propició un incremento acelerado en la actividad digital en ámbitos comerciales y laborales, que antes se auguraba como un incremento más paulatino pero inevitable, las nociones de seguridad aprendidas desde la propia experiencia resultan indispensables para los usuarios.

Sin embargo, el uso de la ingeniería social, definida por la Universidad Autónoma de México como la acción de manipular por medio de la psicología y las habilidades sociales a un usuario para robar su información o conducirlo a algún delito afín, es un arma poderosa que los cibercriminales saben utilizan con destreza. La personalización de los ataques, que incluyen perfiles y cuentas de usuarios reales para ganar la confianza de las víctimas, hace posible la filtración de información a través de plataformas como el correo electrónico.

Por otro lado, los ciberataques son tan frecuentes que,en el corto plazo, podrían sumir a usuarios y entidades en una verdadera paranoia. Se estima que, para el 2022, se gastarán 170.400 millones de dólares en ciberseguridad a nivel mundial. La Vanguardia expone que es posible que exista un déficit en Europa de 1.5 millones de especialistas en el área debido a la rápida expansión de la economía virtual y de los crímenes perpetrados en la nube y su sofisticación.

En ese sentido, el 47% de empresas en China afirman haber excedido su presupuesto de seguridad online el año pasado. Además, se estima que los daños ocasionados por el delito cibernético superarán los 6 billones de dólares en el 2021. Freire considera que las empresas se mantendrán en constante vigilia para reducir sus posibilidades de verse involucradas en un ataque cibernético.

Otro punto importante en materia de seguridad es el uso de contraseñas. La tendencia actual sugiere que, en el futuro, no bastará con utilizar contraseñas para impedir los crímenes virtuales. La predisposición de los usuarios para utilizar passwords que sean difíciles de corromper (combinación entre letras, números y otros caracteres) juega un papel fundamental: claves de fácil acceso como el clásico 123456 son utilizadas por 2,5 millones de usuarios en todo el mundo.

Al respecto, mecanismos como el Fast Identity Online (FIDO) y la Multi-factor Authentication (MFA), que consisten básicamente en el acceso a canales de información por medio de autenticación biométrica, se encuentran en desarrollo. Se prevé que serán los encargados de suplir a las contraseñas para dotar a los usuarios de mayor seguridad.

Vladimir Villa, CEO de Fluid attacks, empresa experta en ciberseguridad, sugiere que una de las claves para evitar posibles ataques digitales es fomentar una cultura de prevención cibernética, a partir de la adopción de mecanismos que permitan detectar y contrarrestar peligros. Para lograrlo, las entidades públicas y privadas deberían realizar continuas pruebas de seguridad desde el momento en que deciden apostar por el uso de un software determinado.

También se debe valorar el factor humano, teniendo en cuenta que la automatización en los procesos de producción se encuentra en continuo crecimiento. Capacitar a los colaboradores será también una importante herramienta que les permita proteger los recursos de la empresa.

La digitalización es un proceso aún en desarrollo, que ha dotado a los usuarios de un sinnúmero de nuevas y provechosas posibilidades. Sin embargo, acarrea también problemas de seguridad que deben ser atendidos puesto que afectan tanto a individuos como a países enteros. Aunque puedan crearse herramientas útiles para proteger la información confidencial, el público general también deberá de educarse para saber cómo evitar facilitar el ataque virtual.

 

Fuentes
“Estos han sido los cinco virus informáticos más peligrosos de la historia”. En https://www.elmundo.es/
“Definicion de la ciberseguridad y su riesgo”. En https://www.esic.edu/
“SolarWinds: 5 ataques informáticos de Rusia que transformaron la ciberseguridad en Estados Unidos”. En https://www.bbc.com/mundo
“Securing the Future: Cybersecurity Predictions for 2021”. En https://readwrite.com/
“Ingeniería social: corrompiendo la mente humana”: En https://revista.seguridad.unam.mx/
Europa necesita 350.000 especialistas en ciberseguridad en https://www.lavanguardia.com/
“Cinco tendencias en ciberseguridad empresarial para 2021”. En https://cio.com.mx/

Share on facebook
Share on twitter
Share on whatsapp
Share on email

Seguir leyendo

Close