• “Esa impulsividad y esa confianza mediante la ingeniería social es lo que permite que muchos ataques y amenazas, al final, se conviertan en un incidente informático”. Jordi Ferrer, profesor de EAE Business School Barcelona.
• Cabe destacar que para el 67 y 65% de las organizaciones en México y el mundo, respectivamente, los cibercriminales son los actores que encabezan la lista de amenazas, seguidos por los actores internos (52% en México y 44% global) y hackers/ hacktivistas (50% en México y 48% global).

  “La ingeniería social, el engaño humano de toda la vida” Jordi Ferrer

Ciudad de México, agosto de 2023. El podcast “Bussiness Maters” de EAE Business School Barcelona se ha convertido en un espacio fundamental para adentrarnos en el vasto mundo de la ciberseguridad. En el episodio titulado “Cómo proteger nuestra información de los riesgos en línea”, el profesor Jordi Ferrer, un renombrado abogado digital y educador de EAE Barcelona, compartió sus perspicaces reflexiones sobre el estado actual de la ciberseguridad, tanto entre usuarios particulares como en el ámbito empresarial.

Durante su participación, Jordi Ferrer planteó una cuestión vital: la necesidad imperante de mejora en este campo. Destacó la importancia de fortalecer las medidas de seguridad cibernética tanto para usuarios individuales como para las empresas, haciendo énfasis en la vulnerabilidad y susceptibilidad de estas últimas a posibles ataques cibernéticos.

La ciberseguridad se percibe en muchos sectores como un gasto más que como una inversión, lo que representa un desafío importante tanto para las empresas como para los usuarios. En México, al igual que en otras partes del mundo, las empresas se encuentran enfrentando ciberataques cada vez más sofisticados, exacerbados por la necesidad apremiante de adoptar tecnologías para operar en entornos virtuales. Sin embargo, esta rápida adopción no siempre va acompañada de una estrategia de ciberseguridad adecuada, lo que deja a muchas organizaciones expuestas a amenazas en constante aumento.

 Es crucial comprender que la ciberseguridad es un proceso constante de revisión y mejora, no un estado estático.

En México, algunas empresas están respondiendo al desafío fortaleciendo sus medidas de ciberseguridad. Según el informe “Digital Trust Insights 2023” de PWC, más de la mitad de los encuestados en el país anticiparon un aumento en los ataques relacionados con software y hardware en la cadena de suministro para 2022. Los resultados de este año indican que el 90% de las empresas lograron mitigar los riesgos asociados con la creciente digitalización de sus cadenas de abastecimiento. Estos datos reflejan un enfoque proactivo en el fortalecimiento de la ciberseguridad para enfrentar los desafíos presentes y futuros.

Jordi Ferrer también abordó la ingeniería social, un elemento clave en los ciberdelitos. Esta estrategia de engaño humano, potenciada por la tecnología, a menudo utiliza correos electrónicos fraudulentos para inducir a la revelación de información confidencial o a hacer clic en enlaces maliciosos. Los ataques masivos se basan en la cantidad de destinatarios y su respuesta, lo que puede tener consecuencias significativas.

El profesor resaltó la importancia de utilizar contraseñas seguras y diferentes, tanto en el ámbito empresarial como personal. Advierte sobre la vulnerabilidad de los datos en la era actual, comparándolos con el petróleo del siglo 21, donde un exceso de compartir información puede exponernos a riesgos de seguridad. Ferrer recomienda ser cauteloso al actualizar sistemas y aplicaciones para evitar vulnerabilidades.

Los ataques masivos se realizan mediante vectores específicos. Ferrer precisó: “Si se lanza un ataque en el que los destinatarios sean 50 millones de cuentas de correo electrónico, y solo un 0,1% de esas cuentas caen en el ataque, podemos dimensionar la magnitud de la situación. Los resultados para los atacantes pueden ser muy impactantes”.

Jordi Ferrer enfocó también en la importancia de la educación de los más jóvenes. Señaló que aunque se considera que los niños son nativos digitales, en realidad carecen de las habilidades necesarias para gestionar herramientas tecnológicas de manera segura debido a la falta de educación en este sentido desde edades tempranas.

En cuanto a las personas mayores, Jordi sugirió la necesidad de brindarles un apoyo y control preventivo para evitar ataques, ya que los ciberdelincuentes suelen aprovechar su falta de conocimiento o comprensión de la tecnología.

“La tecnología es neutra, pero puede ser usada directamente para hacer el mal.  La forma de evitar eso es llegar a un estado de control por medio de la normativa”, concluye sobre la relación tecnología- delito el profesor de EAE Business School.

SOBRE EAE BUSINESS SCHOOL

EAE Business School es una escuela de negocios internacional, perteneciente a Planeta Formación y Universidades, con una visión de vanguardia e innovadora para abordar los retos del siglo XXI. Más de 80.000 alumnos de más de 100 nacionalidades diferentes se han formado en EAE. Cuenta con un claustro de 500 docentes (35% internacionales) que, en su mayoría, combinan su actividad profesional con la académica. La escuela tiene alianzas internacionales con instituciones de prestigio como Babson College, London School of Economics o U.C Berkeley, entre otras.

En su compromiso con el desarrollo profesional de sus alumnos, EAE Business School ha gestionado este año más de 2.000 ofertas de empleo, gracias a una red de empresas colaboradoras. Estos datos han permitido que EAE aumente la tasa de inserción de sus estudiantes y el ROI de sus másteres, por lo que ha sido reconocida en los rankings internacionales Bloomberg y QS.

EAE Business School forma parte de Planeta Formación y Universidades, la red internacional de educación superior de Grupo Planeta. Cuenta con veintidós instituciones educativas en España, Andorra, Francia, Italia, Norte de África, Estados Unidos y Colombia. Cada año más de 120.000 estudiantes procedentes de 114 nacionalidades distintas, se forman a través de sus escuelas de negocios, universidades, escuelas superiores especializadas y centros de formación profesional.