Si bien los grupos de ciberdelincuentes y sus ataques proliferan día a día, los errores humanos facilitan su tarea enormemente. Así lo confirma un reciente estudio en el que se apunta que la mala praxis de las personas está detrás de la mayoría de las incidencias de seguridad.
Según se desprende de un reciente estudio de K-riptography and Information Security for Open Networks (KISON), más del 90% de los ciberataques actuales son posibles ‘gracias’ al error humano.
Esto pone de manifiesto la urgente necesidad de trabajar en la capacitación y concienciación de los usuarios teniendo en cuenta el constante aumento del volumen de ciberataques y sus consecuencias.
De acuerdo con el último informe de ENISA, la Agencia de Ciberseguridad de la Unión Europea, los ataques aumentaron entre 2020 y 2021, no solo en términos de vectores y número, sino también en términos de impacto.
De hecho, solo el número de ataques de denegación de servicios distribuidos (DDoS), crecieron el pasado año hasta los 10 millones de ataques, 1,6 millones más que el año anterior.
Y muy especialmente ha crecido la filtración de datos robados en ataques de ransomware, pasando de un 8,7% en 2020 a un 81% en 2021. Los costes de estas amenazas también han pasado de los casi 800.000 dólares hace dos años, a los 1,85 millones de dólares el pasado año.
Para los expertos de K-riptography and Information Security for Open Networks, la pandemia de la COVID-19 no solo ha sido sanitaria, sino que también ha conllevado una pandemia de ciberataques y ciberdelincuencia.
De forma muy especial, debido al aumento del teletrabajo, los ciberdelincuentes han tenido un acceso más fácil a equipos, redes y conexiones que no estaban tan bien protegidas como las de las empresas.
Esto ha llevado a que a lo largo de los dos últimos años hayan proliferado sobre todo las amenazas de ransomware. Estos ataques han afectado a todo tipo de empresas e instituciones, desde bancos, a compañías suministradoras de energía, de telecomunicaciones, universidades y servicios públicos, entre otras.
Además, se trata de una problemática que afecta a las prácticas de ciberseguridad de las empresas, de ahí la importancia de su revisión para adaptarlas a las nuevas exigencias.
5 retos de ciberseguridad más allá de los errores humanos
A tenor de cómo se están desarrollando, los grandes desafíos en el campo de la ciberseguridad no son solo técnicos, sino que trascienden las fronteras de la tecnología.
Para combatirlos, desde la UOC (Universitat Oberta de Catalunya) apuntan cinco retos a los que las organizaciones tendrán que hacer frente en los próximos años:
- La sensibilización, la primera línea de defensa. Más del 90% de los ciberataques son posibles, en mayor o menor medida, por errores humanos.
Por eso, a pesar de los avances tecnológicos para minimizar las amenazas, la primera gran línea de defensa es la concienciación y buenas prácticas de los usuarios. - Una nueva generación de amenazas híbridas. Los sistemas ciberfísicos están cada vez más presentes en nuestra vida diaria, desde los sistemas de control industrial y las infraestructuras energéticas hasta la domótica.
La revolución tecnológica que están impulsando, que ha generado múltiples oportunidades de negocio, conlleva sus propias amenazas, combinando aspectos tecnológicos y humanos complejos a los que hacer frente.
- Herramientas de defensa más sofisticadas. Ante la creciente complejidad de las amenazas, la Inteligencia Artificial (IA) y el aprendizaje automático son cada vez más importantes como herramientas de protección.
La IA se utiliza cada vez más tanto para identificar rápidamente ataques y vulnerabilidades como para resolverlos. Es clave aprovechar las posibilidades que ofrece para adelantarse a las amenazas cada vez más sofisticadas.
- Hacia una ciberseguridad sostenible. La sostenibilidad está en el punto de mira de prácticamente todas las organizaciones hoy en día. Y eso también afecta al ámbito de la ciberseguridad.
Internet de las Cosas (IoT) está generando un aumento sin precedentes en la cantidad de dispositivos que comparten información y datos confidenciales de los usuarios.
Además, 5G y otras tecnologías de telecomunicaciones permiten la conectividad de banda ancha para un número casi ilimitado de dispositivos, multiplicando la infraestructura de Internet.
En consecuencia, la infraestructura tecnológica se está volviendo insostenible debido a las amenazas que sufren y los errores involuntarios. Es clave lograr una infraestructura TI más sostenible con soluciones que sean seguras y garanticen la privacidad.
- La gran batalla de la privacidad. Los ciberataques no son la única forma en la que los datos personales de los usuarios pueden verse comprometidos. En muchas ocasiones, los datos quedan expuestos por la propia arquitectura de las plataformas o por el desconocimiento de los internautas.
Esto evidencia que aún quedan muchos problemas que la tecnología debe resolver para proteger mejor los datos, como garantizar la privacidad de todos los datos almacenados en la web.
Pero también es clave contar con metodologías de usabilidad para que la gente sepa cómo actuar en las redes sociales e Internet en general, y sepan qué se puede compartir y qué no.
Al final, el gran desafío es hacer que la seguridad y la privacidad de los datos sean compatibles para que la tecnología sea utilizable y podamos trabajar cómodamente con ella mientras protegemos nuestros sistemas y datos.