Francisca Domínguez Zubicoa - computerworld
La ciberseguridad fue uno de los temas que dominó la agenda informativa en 2022 y, tras el ataque masivo a los servidores informáticos de decenas de países reportado esta semana, la tendencia parece continuar en 2023. En el marco del Día de la Internet Segura que se celebra este 7 de febrero, expertos consultados por CSO han concordado en que, en un momento de la historia en que la inteligencia artificial ya está a la mano de cualquier usuario (incluso de aquellos que no tienen buenas intenciones), la ciberseguridad no parece progresar y los retos siguen siendo los mismos que hace años.
Más aún, las herramientas emergentes basadas en nuevas tecnologías como la inteligencia artificial (IA), por ejemplo, no solo están siendo utilizadas para fines inofensivos, sino que los ciberdelincuentes también las aprovechan para evolucionar sus tácticas de ataque. Hoy, los deepfakes o las plataformas de imitación de voz hacen más fácil la suplantación de identidad, o la última joya de la IA en popularizarse, el ChatGPT, permite crear correos electrónicos más elaborados para el phishing. La herramienta de OpenAI también puede ir más allá y generar software malicioso a cualquier persona que ni siquiera sepa de código, democratizando el cibercrimen.
Los ejemplos son muchos, pero para Ofelia Tejerina, presidenta de la Asociación de Internautas, tanto los riesgos como las precauciones son las mismas que los expertos en ciberseguridad vienen alertando hace años. "Tenemos que ser conscientes de que de la misma forma que avanza la tecnología avanzan los ciberataques. Cada vez van a ser más sofisticados y el hecho de que nosotros dispongamos de herramientas que nos permiten implantar unos sistemas seguros de información en nuestras empresas, también hace que existan herramientas en manos de los malos, de los ciberdelincuentes, para poder aprovecharse de las vulnerabilidades de estos sistemas de información que tenemos en nuestras empresas y en la administración pública", comentó.
Miguel Pérez Subías, presidente de la Asociación de Usuarios de Internet, coincide y añade que "la tecnología se puede usar para mejoras sociales como se puede usar en la parte oscura para hacer procesos más efectivos".
Y es lo que está pasando. "Estamos asistiendo, especialmente después de la pandemia, a una explosión de ciberataques. Cada vez son más habituales, especialmente para pequeñas empresas que antes podían no ser el objetivo prioritario porque no hay tanto dinero, pero también en infraestructuras críticas. Estamos viendo cada día en las noticias ataques de ransomware, son los que más habitualmente se producen, y además de una forma cada vez más sofisticada", dijo Tejerina.
"Esa es la evolución de internet y esto no va para atrás", agregó Pérez Sabías. "A medida que hay más gente, más aplicaciones, aparecen nuevas versiones de algunos de los timos más clásicos como el phishing y la suplantación de identidad. Sigue avanzando el nivel de timos y estafas al mismo nivel que avanza el uso de la red", añadió.
Iniciativas como la Estrategia Nacional de Ciberseguridad o el Reglamento Europeo de Protección de Datos (GDPR) han impulsado un avance en la concienciación de las organizaciones y las administraciones públicas del valor que tienen sus datos e información y de los riesgos a los que se exponen si no adoptan las medidas correspondientes. Sin embargo, aún son muchas las que no adquieren niveles de seguridad suficientes. De hecho, según un estudio de Deloitte, un 94% de las empresas españolas reconoce haber sufrido un ciberataque en el último año.Los humanos, siempre el eslabón más débil
Según Tejerina, estudios muestran que las personas siguen siendo el punto de entrada en la mayoría de los ciberataques a las organizaciones. Por eso, afirmó que el factor clave para enfrentarse a este tipo de amenazas continúa siendo la educación y formación de los empleados. "Aparecen nuevas herramientas y nuevas formas de ciberataque y los empleados tienen que estar continuamente formados y sobre todo actualizados en cuanto a materia de ciberseguridad", comentó.
Por su parte, Pérez Subías sostuvo que el "talón de Aquiles en el ámbito de la seguridad son las claves de acceso y esas claves las tiene que recordar una persona. Entonces, ese es un punto tremendamente débil, no podemos gestionar diferentes claves de diferentes longitudes. Creo que la tecnología y el nivel de uso de los dispositivos móviles permiten implantar otras tecnologías, como el reconocimiento biométrico. Tenemos que adelantarnos, ser proactivos, no esperar a que se produzca determinado tipo de engaño para abordar la solución".
