“Confianza cero”: detrás de la ciberdelincuencia está la existencia de organizaciones delictivas.
El podcast “Bussiness Maters” de EAE Business School Barcelona se ha convertido en un espacio fundamental para adentrarnos en el vasto mundo de la ciberseguridad. En el episodio titulado “Cómo proteger nuestra información de los riesgos en línea”, el profesor Jordi Ferrer, un renombrado abogado digital y educador de EAE Barcelona, compartió sus perspicaces reflexiones sobre el estado actual de la ciberseguridad, tanto entre usuarios particulares como en el ámbito empresarial.
Durante su participación, Jordi Ferrer planteó una cuestión vital: la necesidad imperante de mejora en este campo. Destacó la importancia de fortalecer las medidas de seguridad cibernética tanto para usuarios individuales como para las empresas, haciendo énfasis en la vulnerabilidad y susceptibilidad de estas últimas a posibles ataques cibernéticos.
La ciberseguridad se percibe en muchos sectores como un gasto más que como una inversión, lo que representa un desafío importante tanto para las empresas como para los usuarios. En México, al igual que en otras partes del mundo, las empresas se encuentran enfrentando ciberataques cada vez más sofisticados, exacerbados por la necesidad apremiante de adoptar tecnologías para operar en entornos virtuales. Sin embargo, esta rápida adopción no siempre va acompañada de una estrategia de ciberseguridad adecuada, lo que deja a muchas organizaciones expuestas a amenazas en constante aumento.
Es crucial comprender que la ciberseguridad es un proceso constante de revisión y mejora, no un estado estático.
En México, algunas empresas están respondiendo al desafío fortaleciendo sus medidas de ciberseguridad. Según el informe “Digital Trust Insights 2023” de PWC, más de la mitad de los encuestados en el país anticiparon un aumento en los ataques relacionados con software y hardware en la cadena de suministro para 2022. Los resultados de este año indican que el 90% de las empresas lograron mitigar los riesgos asociados con la creciente digitalización de sus cadenas de abastecimiento. Estos datos reflejan un enfoque proactivo en el fortalecimiento de la ciberseguridad para enfrentar los desafíos presentes y futuros.
Jordi Ferrer también abordó la ingeniería social, un elemento clave en los ciberdelitos. Esta estrategia de engaño humano, potenciada por la tecnología, a menudo utiliza correos electrónicos fraudulentos para inducir a la revelación de información confidencial o a hacer clic en enlaces maliciosos. Los ataques masivos se basan en la cantidad de destinatarios y su respuesta, lo que puede tener consecuencias significativas.
El profesor resaltó la importancia de utilizar contraseñas seguras y diferentes, tanto en el ámbito empresarial como personal. Advierte sobre la vulnerabilidad de los datos en la era actual, comparándolos con el petróleo del siglo 21, donde un exceso de compartir información puede exponernos a riesgos de seguridad. Ferrer recomienda ser cauteloso al actualizar sistemas y aplicaciones para evitar vulnerabilidades.
Los ataques masivos se realizan mediante vectores específicos. Ferrer precisó: “Si se lanza un ataque en el que los destinatarios sean 50 millones de cuentas de correo electrónico, y solo un 0,1% de esas cuentas caen en el ataque, podemos dimensionar la magnitud de la situación. Los resultados para los atacantes pueden ser muy impactantes”.
Jordi Ferrer enfocó también en la importancia de la educación de los más jóvenes. Señaló que, aunque se considera que los niños son nativos digitales, en realidad carecen de las habilidades necesarias para gestionar herramientas tecnológicas de manera segura debido a la falta de educación en este sentido desde edades tempranas.
En cuanto a las personas mayores, Jordi sugirió la necesidad de brindarles un apoyo y control preventivo para evitar ataques, ya que los ciberdelincuentes suelen aprovechar su falta de conocimiento o comprensión de la tecnología. “La tecnología es neutra, pero puede ser usada directamente para hacer el mal. La forma de evitar eso es llegar a un estado de control por medio de la normativa”, concluye sobre la relación tecnología- delito el profesor de EAE Business School.