Empezamos a estar familiarizados con términos de actualidad como Lapsus$, REvil, Anonymous, DDoS, Man in the Middle o Ransomware, grupos de ciberdelincuentes y sus herramientas capaces de poner en jaque a países enteros con sus ciberataques. Solo hace falta revisar la prensa de las últimas dos semanas para darnos cuenta de que estamos ante una de las amenazas más importantes de todas a las que nos enfrentamos y, sobre todo, a las que nos vamos a tener que enfrentar en el futuro.
La información es el activo más importante que existe para los países, las empresas y cualquier tipo de organización, por lo que es fácil entender el motivo por el que legiones de ciberdelincuentes se encuentran al acecho con el fin de obtener algún tipo de beneficio económico mediante ataques a la confidencialidad, la integridad y la disponibilidad de esa información.
Los datos son claros:
- Se producen más de 4.000 ataques de ransomware diarios (Fuente F.B.I.)
- El 94% de las empresas ha sufrido al menos un incidente grave de ciberseguridad a lo largo de 2021 (Fuente Deloitte)
- El 95% de los incidentes de ciberseguridad son producidos por un error humano (Fuente World Economic Forum)
- Los usuarios estadounidenses abren un 30% de todos los correos maliciosos y un 12% de ellos pinchan enlace peligroso (Fuente Verizon)
- El 60% de las empresas tienen más de 500 cuentas con contraseñas que no caducan (Fuente Varonis)
- Más del 77% de las organizaciones no tienen un plan de respuesta a incidentes (Fuente Cybint)
Si estos datos no nos asustan, pensemos que el 92% de los ejecutivos están convencidos de que la ciberresiliencia está implantada en sus organizaciones mientras solo el 55% de sus jefes de seguridad están de acuerdo (Fuente WEF).
Y no, no es un problema específico de las grandes corporaciones, un 43% de los ciberataques afectan a las pequeñas y medianas empresas (Fuente Small Business Trends).
Pero tranquilos, no todo está perdido. Tenemos las herramientas de defensa en nuestras manos. De igual forma que nos estamos familiarizando con los ciberataques, debemos empezar a integrar la CIBERSEGURIDAD en nuestra forma de vida para enfrentarnos a estas amenazas como la humanidad se ha enfrentado a lo largo de toda su historia a las amenazas que la han acompañado en su evolución.
La CIBERSEGURIDAD o seguridad informática o seguridad de la tecnología de la información pone su foco en la protección de los equipos, dispositivos, sistemas, redes, información y datos de cualquier ataque malicioso dando tratamiento a los riesgos a los que se enfrentan las organizaciones.
En este punto todos nos hacemos las mismas dos preguntas: ¿Cuál es el eslabón débil en las organizaciones que aprovechan los ciberdelincuentes para atacar nuestros sistemas de información? y ¿Cómo podemos reducir nuestra vulnerabilidad a estos ataques?
A la primera nos dan respuesta todos los últimos informes de riesgos de ciberseguridad a nivel mundial en los que se refleja que el 95% de los incidentes de ciberseguridad son producidos por errores humanos.
Por tanto la respuesta a la segunda es obvia, CONCIENCIACIÓN.
Es aquí donde nace la GUÍA DE CIBERSEGURIDAD INTEDYA, una herramienta que nos va a permitir adquirir los conocimientos necesarios para aportar nuestro granito de arena para reducir la vulnerabilidad de nuestras organizaciones ante los ciberataques.
¡¡ La CIBERSEGURIDAD es cosa de todos!!
David Fernández
Area de Seguridad de la Información
Central Internacional
