Ciberseguridad: cómo prevenir los desastres online
Mientras que las bandas de hackers aumentan su capacidad y su habilidad para recopilar y explotar nuestros datos, ¿qué podemos hacer para minimizar los daños? Empiece por evaluar su riesgo y controlar las amenazas con un enfoque basado en el espionaje y una excelente tecnología de ciberseguridad.
Internet es un recurso increíble que ha revolucionado todos los aspectos de nuestra cambiante sociedad global. Resulta casi imposible hacer algunas cosas de nuestra vida cotidiana sin conexión a la red, como trabajar, jugar o aprender. Sin embargo, mientras que la conectividad acompaña a todo el planeta en el recorrido de la evolución digital, también introduce un nuevo nivel de riesgo que pocos habían imaginado.
Pero… ¿espionaje? ¿Qué tiene que ver el espionaje con usted o conmigo? Lo cierto es que la mayoría de nosotros no podemos estar más lejos de ser “espías,” mucho menos sabemos cómo controlar el riesgo que corremos de ser víctimas de los hackers. Sin embargo, el hecho de que está usted leyendo esta publicación significa que se está planteando las preguntas correctas.
Allen Dulles y sus 73 reglas.
Allen Dulles fue un diplomático americano y oficial de inteligencia que fue el primer civil en ejercer de Director de Inteligencia central (DCI) y ostentó el cargo de Director de la Agencia Central de Inteligencia (CIA) durante más tiempo, desde 1953 hasta 1961. Durante el tiempo que trabajó para la CIA, desempeñó un papel importante en la definición de la política exterior de EE. UU., especialmente durante la Guerra Fría. Estuvo implicado en varias operaciones encubiertas, incluidos el derrocamiento del Primer Ministro iraní Mohammad Mosaddegh y la invasión de Bahía de Cochinos en Cuba. Asimismo, ayudó a establecer la capacidad de acción encubierta de la CIA y modernizó sus métodos de recopilación de inteligencia.
La inspiración de esta presentación se basa en líneas generales en las 73 reglas del arte del espionaje de Allen Dulles. Cuando escribió esta misiva, lo hizo para instruir a los agentes activos. Su filosofía general era que “espiar” en cualquier lugar a menudo es peligroso y debe hacerse con la más estricta disciplina.
Una lectura rápida de las reglas de Dulles revela cierto grado de duplicación y redundancia. Sin embargo, tenía buenas razones para escribirlas de ese modo. En parte, quería demostrar que las reglas para este tipo de trabajo requerían una adaptación constante. Además, como buen profesor, Dulles ilustra que el aspecto esencial de ser consciente de la seguridad “no solo consiste en evitar grandes riesgos, sino que estar pendientes de ellos constantemente es lo que crea los hábitos de la verdadera conciencia de la seguridad.”
Hay que estar preparados: las amenazas de la seguridad acechan
En realidad, usted lo arriesga todo cada vez que abre una ventana de un navegador. Un pequeño paso en falso, un error de juicio, y podría perderlo todo a manos de un hacker.
Según el Informe de Ciberamenazas 2023 de SonicWall, mientras que la cantidad total de ataques de ransomware fue de 493,3 millones (una caída del 21% con respecto al año anterior), los europeos observaron un salto del 83%, que incluye un aumento del 112% en Reino Unido. Los sectores de la educación y las finanzas fueron los más afectados, con fuertes aumentos del 275% y 41% respectivamente. Por tanto, mientras que el riesgo de sufrir un ataque de ransomware sigue siendo mayor que el de sufrir un accidente de tráfico o el impacto de un rayo, los efectos pueden ser igual de devastadores.
¿Cuál es la solución? La experiencia nos demuestra que podemos gestionar tanto el riesgo como el daño potencial. Para no extenderme demasiado, presento un sencillo plan de acción de cuatro pasos.
¿En quién confía usted?
La confianza es la clave de la ciberseguridad, el punto donde convergen el comportamiento y la tecnología. Por ello, el primer paso consiste en evaluar la confianza y reconocer que el riesgo es omnipresente.
Simplemente con estar aquí y leer este artículo, ha confiado usted en el host del sitio web en el que se ha publicado el artículo, en los ingenieros y técnicos de TI que gestionan el sitio Web, en el codificador que creó la página, y en mí. Eso sin contar a quien pueda haberle enviado un enlace porque creía que debería usted leerlo. ¡Increíble! Ya ha confiado usted en cuatro o cinco personas. Añadamos ahora al fabricante de la tecnología que está utilizando para llegar hasta aquí, a su proveedor de ancho de banda, a su empresa de fibra, cable o satélite – tal vez incluso a su vecino el de la barba. Ya ve hacia dónde nos lleva esto, ¿verdad?
La primera respuesta a este riesgo que aumenta tan rápidamente sería: ”yo nunca confiaré en nadie.” Sin embargo, esta actitud no nos lleva muy lejos, ya que a la hora de comunicarnos e interactuar (ya sea online o no), llega un momento en que hay que confiar en alguien.
El arte del espionaje como mitigador de riesgos.
Pensemos en el segundo paso: cómo aplicar el espionaje para mitigar el riesgo. En nuestras tareas cotidianas, nos exponemos al azar de forma inconsciente para funcionar con normalidad: al prepararnos para el trabajo, al desplazarnos al lugar de trabajo, al almorzar, al ver un programa de televisión y al pasear al perro. Pensemos ahora en cómo un enfoque pasivo e inconsciente pone en peligro su ciberseguridad. El riesgo siempre aumenta cuando dejamos de prestar atención.
Adoptar un enfoque basado en el espionaje mitiga el riesgo de sufrir un accidente de tráfico si miramos a ambos lados antes de cruzar la calle. También podemos evitar en gran medida que nos caiga un rayo encima simplemente con no salir al exterior cuando se dan las condiciones para que se puedan producir rayos. De forma similar, podemos mejorar la ciberseguridad no confiando ciegamente en todo el mundo ni en todo lo que vemos online. Esto significa adoptar lo que Allen Dulles llamaba “una mayor consciencia situacional” de las cosas que aumentan el riesgo.
Por tanto, podemos reducir el riesgo siendo plenamente conscientes de nuestras interacciones y comunicaciones diarias. Esto significa ser conscientes de cómo los hackers implementan la ingeniería social con varias formas de phishing (correo electrónico, mensajes de texto, redes sociales) y estableciendo normas personales sobre los enlaces en los que hacemos clic, las páginas que visitamos, las descargas que hacemos y la tecnología que implementamos para controlar o incluso revertir el daño potencial.
Tecnología que puede mejorar el efecto del arte del espionaje.
Llegados a este punto, no debería sorprendernos que nuestro tercer paso sea ver cómo la tecnología puede mejorar los efectos de todo lo que hemos hecho hasta ahora. Los grandes avances tecnológicos nos proporcionan grandes comodidades. La nueva tecnología pone oportunidades fantásticas directamente en nuestras manos. No obstante, si queremos seguir disfrutando de esas oportunidades, realmente depende de nosotros como individuos que demos el paso y controlemos los riesgos inevitables que conllevan.
El título de esta presentación de Mindhunter parece un poco apocalíptico – aunque no debería, ya que, al fin y al cabo, las catástrofes pueden evitarse. Preferiría pensar que el título nos brinda algo de optimismo. No necesitamos convertirnos en espías para controlar nuestros riesgos de ciberseguridad; solo necesitamos seguir ciertas reglas básicas de comunicación e interacción para mantenernos a salvo del malware que puede llevar a ransomware y a otras amenazas avanzadas.
Sin embargo, si algo se nos pasa, necesitamos capas de tecnología que puedan detener las amenazas antes de que hagan todo el daño del que son capaces. Imagínese que su sistema es una cebolla, y que en todos sus dispositivos locales tiene una capa exterior consistente en un buen software antivirus y antimalware. En la siguiente capa, podemos implementar firewalls de nueva generación (NGFWs) y software basado en IA que analiza incluso las amenazas avanzadas y las neutraliza sin que el rendimiento de los dispositivos se vea afectado. Asimismo, queremos redundancias, backups y medios de reversión para proteger nuestros principales recursos. Lo mejor de todo es que esta tecnología viene lista para implementar y usar hoy mismo.
Explore y aprenda con los Mindhunters de SonicWall.
Y con esto llegamos al cuarto y último paso: reserve su plaza en el seminario virtual MINDHUNTER 12, Ciberseguridad: cómo prevenir los desastres online, que le ofrecerá lecciones activas de ciberseguridad de manos de expertos en el campo. Benefíciese al máximo de un mejor comportamiento en línea y de excelentes soluciones y tecnología de ciberseguridad sin límites. El evento está previsto para el 20 de abril de 2023. ¡Disfrute aprendiendo!
This post is also available in: Inglés Francés Alemán Italiano