Por: Román Baudrit, VP Ventas para Latam, Thales Cloud Protection and Licensing

Ha pasado otro año y estamos de nuevo en el mes de la concientización sobre la Ciberseguridad. El lema “Asegurar nuestro mundo”, anima a la gente a proteger los activos digitales que son fundamentales para su vida personal y profesional y reconoce que en un mundo cada vez más interconectado, la seguridad de los datos es aún más importante y está más amenazada que nunca.

El Status de la Seguridad de Datos en 2024

Sin embargo, no solo los individuos deben proteger sus activos digitales; las organizaciones también deben hacerlo, ya que una gran serie de amenazas continúa poniendo en riesgo los datos empresariales. De hecho, según el Data Threat Report 2024 de Thales, más del 80% de las organizaciones informaron al menos una vulneración de datos en el último año, mientras que los ataques de ransomware se hicieron más frecuentes, con el 28% de las organizaciones informando haber experimentado un ataque en 2024, en comparación con el 22% en 2023.

Para empeorar las cosas, las tensiones geopolíticas están impulsando un aumento dramático en los ataques de Denegación de Servicio Distribuido (DDoS). En su DDoS Threat Landscape Report 2024, Imperva mitigó un 111% más de ataques en el primer semestre de 2024 en comparación con el mismo periodo de 2023.

La naturaleza interconectada de la internet moderna también amenaza la seguridad de los datos. Según el State of API Security en 2024 de Imperva, las API, las reglas que permiten que las aplicaciones de software se comuniquen entre sí, ahora representan un asombroso 71% del tráfico de internet. ¿El resultado? Una superficie de ataque enorme y expansiva, además de una seguridad de datos significativamente debilitada.

Es crucial reconocer que las vulneraciones de datos tienen enormes impactos en los individuos, las empresas y la sociedad. Los individuos corren el riesgo de robo de identidad, pérdida financiera y violaciones de privacidad. Las empresas, particularmente aquellas en los sectores de servicios financieros, atención médica y comercio minorista, sufren interrupciones operativas y sanciones financieras. A nivel más amplio, las violaciones de datos pueden erosionar la confianza entre los consumidores y las empresas, lo que lleva a implicaciones sociales como la pérdida de confianza en los servicios digitales.

Estrategias Clave para una Seguridad de Datos Robusta

Entonces, ¿Cómo pueden los individuos y las organizaciones garantizar una seguridad de datos robusta? La respuesta es simple: cifrado de datos, controles de acceso fuertes y seguridad de aplicaciones.

El cifrado de datos en reposo y en tránsito asegura que la información sensible permanezca segura incluso si es robada por ciberdelincuentes. El cifrado es fundamental para la seguridad de los datos, ya que hace que los datos robados sean ilegibles e inutilizables para las partes no autorizadas.

Los controles de acceso robustos, como los enumerados por CISA en su consejo del Mes de Concientización sobre la Ciberseguridad (autenticación multifactorial y contraseñas fuertes) y técnicas más avanzadas como la autenticación sin contraseña y las passkeys, ayudan a limitar la exposición potencial en caso de credenciales comprometidas o amenazas internas.

Los productos de seguridad de aplicaciones, como la solución automatizada de Imperva, ayudan a proteger las aplicaciones al proteger las API y mitigar los riesgos de ataques antes de que lleguen al usuario final.

El Elemento Humano: Educando y Empoderando a los Empleados

Pero realmente, el Mes de Concientización sobre la Ciberseguridad se trata del elemento humano de la seguridad. Los empleados juegan un papel integral en la seguridad de su organización. Reconocer comportamientos inusuales, identificar y reportar estafas de phishing, y seguir las mejores prácticas como habilitar el MFA, usar contraseñas fuertes y únicas puede reducir significativamente el riesgo de que su empleador sea víctima de una vulneración de datos.

Incorporar programas de capacitación para empleados y educación continua en la estrategia de seguridad de una organización es crucial para garantizar la seguridad de los datos. Con la formación adecuada, los empleados pueden participar activamente en un programa de defensa cibernética y contribuir positivamente a la postura de seguridad de su empresa. Sin embargo, esto solo se puede lograr como parte de una cultura de seguridad con enganche que recompensa y reconoce a las personas por seguir las mejores prácticas e identificar posibles amenazas. Recuerda, la protección de datos es responsabilidad de todos.

No hay mejor época del año que el Mes de Concienciación sobre la Ciberseguridad para evaluar tus prácticas de seguridad de datos. A medida que las amenazas a la seguridad de los datos se vuelven cada vez más comunes, con los atacantes lanzando innumerables ataques de ransomware, DDoS y API diariamente, proteger los datos es más crítico que nunca. Por lo tanto, evalúa tus sistemas, implementa un cifrado robusto, asegura controles de acceso fuertes y actualiza regularmente tus protocolos de seguridad.

Únete al esfuerzo para “Asegurar Nuestro Mundo” priorizando la protección de datos. Toma medidas hoy para mejorar tu seguridad de datos y crear un paisaje digital más seguro para la sociedad en general. Tu compromiso con la ciberseguridad es esencial para proteger el mundo que te rodea ahora y siempre.