Incluso con el uso de la tecnología más avanzada, el cien por cien de seguridad no existe. Eso sí, es fundamental contar con las soluciones más avanzadas en prevención, respuesta, recuperación y protección. Así se puede conseguir que la actividad comercial siga adelante sin interrupciones, que los ataques se encuentren con una rápida defensa y, en caso necesario, que todos los sistemas, archivos y datos puedan ser recuperados con prontitud.
No en vano, del total del correo entrante, el 40 por ciento supone una amenaza potencial. Al ser el principal medio de comunicación de las empresas, es una de las principales puertas de entrada de la ciberdelincuencia y continúa siendo un vector de ataque de primer orden.
El usuario
Los ciberdelincuentes no dejan de innovar y los ataques van en aumento exponencial, generando una exposición cada vez mayor de las compañías a los ciberataques. Más concretamente, el 60 por ciento de los ataques procedían de intentos de phishing.
En el ámbito de la protección, es fundamental formar a los usuarios receptores a través del mail de los posibles ataques de todo tipo. Y, además, reducir la exposición del propio usuario, filtrando todo el flujo de información hacia él. Un ejemplo es el espectacular aumento en el uso de códigos QR maliciosos en mensajes fraudulentos de correo.
Por ello es fundamental ir por delante de los factores de amenaza desarrollando funcionalidades avanzadas que consigan neutralizarlas incluso cuando éstos están incrustados en imágenes.
Con la proliferación de modelos generativos de Inteligencia Artificial, como ChatGPT, se espera que esta tasa aumente, ya que las cadenas de ataques de phishing pueden automatizarse por completo y simplificarse significativamente.
Si aun así el ataque se produce, es fundamental contar con una solución de backup que permita recuperar los datos de la compañía en minutos. Hasta el 15 por ciento de los ataques de ransomware tenían como objetivo específico las copias de seguridad, lo que pone de relieve la necesidad de contar con soluciones de backup resistentes y que a la vez ofrezcan flexibilidad y potencia, de tal manera que los datos corporativos estén protegidos de forma fiable frente a las últimas ciberamenazas y, en caso de emergencia, puedan restaurarse rápidamente y sin esfuerzo.
Incluso bajo la creencia de que la organización tiene cubiertos los aspectos básicos, es importante revisarlos constantemente y adoptar una cultura de «seguridad sostenible». La mayor parte de los ciberataques siguen centrándose en el «punto débil humano»: al fin y al cabo, hasta los sistemas y herramientas más seguros desde el punto de vista técnico son solo tan seguros como la prudencia con que los manejan los usuarios.
Factor humano y seguridad
Con demasiada frecuencia, organizaciones con enormes presupuestos de seguridad son vulneradas por algo tan simple como un email de phishing. Un ataque realizado con éxito puede suponer graves daños económicos para las empresas afectadas y una pérdida de confianza entre sus clientes y proveedores. Y todo esto, además, acrecentado por los riesgos que aportan el aumento del teletrabajo o el uso de dispositivos privados para fines empresariales.
Cualquier estrategia de ciberseguridad debe integrar el factor humano en su propia solución de seguridad, incorporándolo activamente en el ciclo de la ciberseguridad. No en vano, la capacitación en seguridad continua prepara sistemáticamente ante los riesgos cibernéticos, que son cada vez más frecuentes.
En resumen, es fundamental aplicar una cultura proactiva de la seguridad partiendo de unas medidas proactivas de prevención, respuesta y recuperación y contando con unos empleados formados que reconozcan los ciberataques y los rechacen con eficacia.
