Por Román Baudrit
Vicepresidente de ventas para Latinoamérica–Protección de Datos
Ha pasado otro año y estamos de nuevo en el mes de la concientización sobre la
Ciberseguridad.
El lema de este año, “Protejamos nuestro mundo”, anima a la gente a proteger los
activos digitales que son fundamentales para su vida personal y profesional y
reconoce que en un mundo cada vez más interconectado, la seguridad de los datos es
aún más importante y está más amenazada que nunca.
El status de la Seguridad de Datos en 2024
Sin embargo, no solo los individuos deben proteger sus activos digitales; las
organizaciones también deben hacerlo, ya que una gran serie de amenazas continúa
poniendo en riesgo los datos empresariales. De hecho, según el Data Threat Report
2024 de Thales, más del 80% de las organizaciones informaron al menos una
vulneración de datos en el último año, mientras que los ataques de ransomware se
hicieron más frecuentes, con el 28% de las organizaciones informando haber
experimentado un ataque en 2024, en comparación con el 22% en 2023.
Para empeorar las cosas, las tensiones geopolíticas están impulsando un aumento
dramático en los ataques de Denegación de Servicio Distribuido (DDoS). En su DDoS
Threat Landscape Report 2024, Imperva mitigó un 111% más de ataques en el
primer semestre de 2024 en comparación con el mismo periodo de 2023.
La naturaleza interconectada de la internet moderna también amenaza la seguridad de
los datos. Según el State of API Security en 2024 de Imperva, las API, las reglas
que permiten que las aplicaciones de software se comuniquen entre sí, ahora
representan un asombroso 71% del tráfico de internet. ¿El resultado? Una superficie
de ataque enorme y expansiva, además de una seguridad de datos significativamente
debilitada.
Es crucial reconocer que las vulneraciones de datos tienen enormes impactos en los
individuos, las empresas y la sociedad. Los individuos corren el riesgo de robo de
identidad, pérdida financiera y violaciones de privacidad. Las empresas,
particularmente aquellas en los sectores de servicios financieros, atención médica y
comercio minorista, sufren interrupciones operativas y sanciones financieras. A nivel
más amplio, las violaciones de datos pueden erosionar la confianza entre los
consumidores y las empresas, lo que lleva a implicaciones sociales como la pérdida de
confianza en los servicios digitales.
Estrategias Clave para una Seguridad de Datos Robusta
Entonces, ¿Cómo pueden los individuos y las organizaciones garantizar una seguridad
de datos robusta? La respuesta es simple: cifrado de datos, controles de acceso
fuertes y seguridad de aplicaciones.
El cifrado de datos en reposo y en tránsito asegura que la información sensible
permanezca segura incluso si es robada por ciberdelincuentes. El cifrado es
fundamental para la seguridad de los datos, ya que hace que los datos robados sean
ilegibles e inutilizables para las partes no autorizadas.
Los controles de acceso robustos, como los enumerados por CISA en su consejo del
Mes de Concientización sobre la Ciberseguridad (autenticación multifactorial y
contraseñas fuertes) y técnicas más avanzadas como la autenticación sin
contraseña y las passkeys, ayudan a limitar la exposición potencial en caso de
credenciales comprometidas o amenazas internas.
Los productos de seguridad de aplicaciones, como la solución automatizada de
Imperva, ayudan a proteger las aplicaciones al proteger las API y mitigar los riesgos
de ataques antes de que lleguen al usuario final.
El Elemento Humano: Educando y Empoderando a los Empleados
Pero realmente, el Mes de Concientización sobre la Ciberseguridad se trata del
elemento humano de la seguridad. Los empleados juegan un papel integral en la
seguridad de su organización. Reconocer comportamientos inusuales, identificar y
reportar estafas de phishing, y seguir las mejores prácticas como habilitar el MFA, usar
contraseñas fuertes y únicas puede reducir significativamente el riesgo de que su
empleador sea víctima de una vulneración de datos.
Incorporar programas de capacitación para empleados y educación continua en la
estrategia de seguridad de una organización es crucial para garantizar la seguridad de
los datos. Con la formación adecuada, los empleados pueden participar activamente
en un programa de defensa cibernética y contribuir positivamente a la postura de
seguridad de su empresa. Sin embargo, esto solo se puede lograr como parte de una
cultura de seguridad con enganche que recompensa y reconoce a las personas por
seguir las mejores prácticas e identificar posibles amenazas. Recuerda, la protección
de datos es responsabilidad de todos.
No hay mejor época del año que el Mes de Concienciación sobre la Ciberseguridad
para evaluar tus prácticas de seguridad de datos. A medida que las amenazas a la
seguridad de los datos se vuelven cada vez más comunes, con los atacantes lanzando
innumerables ataques de ransomware, DDoS y API diariamente, proteger los datos es
más crítico que nunca. Por lo tanto, evalúa tus sistemas, implementa un cifrado
robusto, asegura controles de acceso fuertes y actualiza regularmente tus protocolos
de seguridad.
Únete al esfuerzo para "Asegurar Nuestro Mundo" priorizando la protección de datos.
Toma medidas hoy para mejorar tu seguridad de datos y crear un paisaje digital más
seguro para la sociedad en general. Tu compromiso con la ciberseguridad es esencial
para proteger el mundo que te rodea ahora y siempre.
