¿Cómo podemos prevenir ciberataques?

Por Karen Collante (*)

Las tendencias generales de ciberseguridad empujan a las organizaciones y a la sociedad en general a adoptar una posición proactiva, ya que ahora deben protegerse en condiciones de rápida digitalización y a la aceleración de ciberataques que se registran a nivel mundial.

Los ciberataques pueden afectar la vida diaria de las personas, con exposición de información personal y financiera, y causar daños severos a las organizaciones, lo que interrumpe operaciones y pone en riesgo la confianza de los clientes. En este contexto, es fundamental entender qué medidas de seguridad deben tomarse para prevenir estos ataques.

Ciberseguridad para las personas

Las personas son uno de los eslabones más vulnerables debido a que no todas están capacitadas o preparadas en las medidas que protejan su información.

Las acciones individuales pueden abrir puertas a los atacantes, por lo que es vital que cada una sea consciente de los riesgos y adopte prácticas seguras en su vida digital a diario.

1. Usar contraseñas fuertes y autenticación multifactor

Una de las primeras medidas de seguridad que una persona puede adoptar es crear contraseñas fuertes y únicas para cada cuenta. Idealmente, una clave debe contener una combinación de letras mayúsculas y minúsculas, números y símbolos, con una longitud mínima de 15 caracteres. Además, es recomendable usar un gestor de contraseñas para no tener que recordar tantas claves.

La autenticación multifactor (MFA) agrega una capa adicional de protección. Este método requiere no solo la clave, sino también un segundo factor, como un código enviado al teléfono móvil o un dispositivo de autenticación. Las aplicaciones más utilizadas son Google Authenticator o Authy. De este modo, si la contraseña es robada, el atacante no podrá acceder a la cuenta sin el segundo factor.

2. Actualización de software

Mantener los sistemas operativos (como Windows, iOS y Linux), aplicaciones y antivirus actualizados es crucial para protegerse de vulnerabilidades conocidas. Los atacantes suelen aprovechar y explotar los fallos de seguridad en software desactualizado para acceder a dispositivos o redes. Las actualizaciones de software corrigen estos fallos y ayudan a evitar ataques.

Se recomienda verificar mantener las actualizaciones en los dispositivos móviles o celulares y computadoras. Verificar frecuentemente en los store de las aplicaciones que se está utilizando la última versión disponible.

3. Cuidado con los correos electrónicos y sitios web sospechosos

El phishing aún es la técnica más utilizada por ciberdelincuentes para engañar a las personas y obtener sus credenciales o información personal.

Para prevenirlo, es importante ser cuidadoso con los correos electrónicos no solicitados que soliciten información sensible o incluyan enlaces sospechosos. Verificar la dirección de correo electrónico del remitente, revisar la URL de los enlaces antes de hacer clic y no descargar archivos adjuntos son pasos esenciales para evitar caer en este tipo de trampas.

Por tanto, ante cualquier mail extraño, la mejor opción es eliminar, no abrir y no descargar el archivo adjunto. Siempre intentar acceder directamente a esa web desde tu navegador y no después de haber hecho clic en un enlace de un email o de otra fuente sospechosa.

4. Estafas vía SMS o Whatsapp

Actualmente, esta modalidad de intento de robo de datos (o de dinero) se produce mediante engaño a las personas. Las modalidades más conocidas son la de un pedido de transferencia de amigos o familiares, un supuesto trabajo prometedor de "dinero rápido y fácil" o directamente se contactan por una falsa deuda o falsa promoción.

Para prevenirlo, es importante no dar información sensible a cualquier mensaje que provenga de números desconocidos o contactos que no sean perfil verificado.

Ciberseguridad para las empresas

Las empresas, desde la más chica hasta la más grande, enfrentan un panorama aún más complejo en términos de ciberseguridad. Los ciberataques pueden tener consecuencias devastadoras, desde la pérdida de datos confidenciales, sanciones o multas y, peor aún, el daño a la reputación

Para prevenir estas pérdidas económicas o de confianza, es fundamental que las organizaciones implementen medidas de seguridad integrales que protejan tanto sus sistemas como a sus empleados.

1. Políticas de seguridad robustas

Toda empresa debe contar con políticas claras y robustas en materia de seguridad de la información y ciberseguridad. Estas políticas deben incluir el uso de contraseñas seguras, el manejo de la información sensible, la protección de los dispositivos y redes, y las responsabilidades de los empleados en la prevención de ciberataques, entre otros temas.

Un aspecto clave es la educación y concientización de los empleados. Como mencionamos al inicio, las personas pueden ser el punto de entrada de muchos ataques, como por ejemplo el phishing, por lo que es esencial capacitarlos para que reconozcan amenazas y sepan cómo actuar.

2. Seguridad en la red

Las empresas deben asegurarse de que sus redes estén protegidas contra accesos no autorizados. Para esto, se recomienda implementar firewalls y sistemas que detecten y prevengan las intrusiones (IDS/IPS). Las contraseñas de la conexión wi-fi deben ser robustas, también.

Dado que muchas empresas permiten el trabajo desde fuera de sus oficinas, es importante que los empleados usen redes privadas virtuales (VPN) para acceder de manera segura a los sistemas.

Evitar usar redes públicas y en el caso de tener que utilizarla, contar con una VPN para poder agregar una medida adicional de seguridad. Las redes públicas son muy tentadoras para los ciberdelincuentes.

3. Cifrado de datos

El cifrado es una de las medidas más efectivas para proteger la información sensible. Tanto los datos almacenados como los que se transmiten, es decir, lo que se envían de un medio al otro, deben estar cifrados. Incluso si un atacante logra interceptar la información, no podrá interpretarla sin las claves de cifrado.

4. Plan de respuesta ante incidentes

Actualmente, ninguna empresa está completamente exenta de sufrir un ciberataque. Las empresas deberán aceptar que pueden ser víctimas y por eso deben prepararse para ese momento.

Resulta fundamental contar con un plan de respuesta ante incidentes. Este plan debe definir los pasos a seguir en caso de un ataque, incluyendo la identificación de la amenaza, la contención del daño, la recuperación de los sistemas afectados y la notificación a los clientes si es necesario.

5. Evaluar técnicamente y reconocer las vulnerabilidades

Las empresas deben realizar evaluaciones de ciberseguridad periódicas para identificar posibles vulnerabilidades.

Estas evaluaciones pueden ser las pruebas de penetración o Ethical Hacking (a la red, a las aplicaciones, a la infraestructura en general), auditorías de seguridad y análisis de riesgos. Estas evaluaciones permiten a las organizaciones mejorar continuamente sus defensas y adaptarse a las nuevas amenazas.

La ciberseguridad es un tema que afecta tanto a individuos como a empresas, y la prevención de ciberataques requiere un enfoque 100% proactivo.

Al seguir estas medidas mínimas, tanto las personas como las organizaciones pueden minimizar el riesgo de ser víctimas de ciberataques y proteger su información. La ciberseguridad es una responsabilidad compartida. La clave está en la prevención y en la toma de conciencia de que todos estamos sujetos a un nivel de exposición.

Karen Collante

Especialista en Ciberseguridad 

Cybersecurity Lead & CBO en Brotek 

Conferencista a nivel regional con más de una década de experiencia en empresas de medios de pago, tecnológicas y entidades de gobierno.