Ciberseguridad y conectividad: dos retos en el Día de Internet

El 17 de mayo se conmemora el Día Mundial de Internet, una fecha que invita a reflexionar sobre el impacto de esta herramienta en nuestras vidas. La iniciativa surgió en España en 2005, promovida por la Asociación de Usuarios de Internet, y fue respaldada por la Cumbre Mundial sobre la Sociedad de la Información en Túnez, que propuso a la Organización de las Naciones Unidas (ONU) establecer esta fecha para destacar la importancia de las tecnologías de la información y la comunicación en el desarrollo social y económico.

Si bien, el Internet ha transformado radicalmente la forma en que nos comunicamos, trabajamos, aprendemos y accedemos a la información, permitiendo avances significativos en sectores como la educación, la salud y la economía, aún existen desafíos importantes que deben abordarse.

Por ejemplo, la brecha digital persiste, especialmente en comunidades rurales y en países en desarrollo, donde el acceso a la tecnología y a la conectividad es limitado. En el caso de México, el 18.8 por ciento de la población no son usuarios de Internet, según datos de la Encuesta Nacional sobre Disponibilidad y Uso de Tecnologías de la Información en los Hogares 2023 (ENDUTIH).

Además, la alfabetización digital y la seguridad en línea son aspectos cruciales que requieren atención para garantizar que todos los usuarios puedan navegar por la red de manera segura y efectiva. Pensemos que tan solo en 2024, México ha experimentado un aumento notable en ciberataques, con un incremento del 78% en comparación con el año anterior, según un reporte de Checkpoint.

Al respecto, Matías Szmulewiez, Cybersecurity Practice Head de Baufest, destaca que a medida que Internet se vuelve más central en nuestras vidas, la ciberseguridad deja de ser un tema técnico para convertirse en un imperativo social.

“La creciente digitalización de servicios, desde la banca hasta la educación, nos expone a amenazas cada vez más sofisticadas. El Informe de Riesgos Globales 2024 del Foro Económico Mundial sitúa los ciberataques entre los principales riesgos mundiales, alertando sobre el impacto de la desinformación y el acceso indebido a datos críticos. Esta realidad exige que gobiernos, empresas y usuarios actúen con responsabilidad para salvaguardar no solo su información, sino también la estabilidad de sus ecosistemas digitales”, apunta.

En este contexto, el experto en ciberseguridad de Baufest comparte cinco prácticas que ayudan a empresas y usuarios a mantenerse seguros en el mundo digital.

1. Ingeniería social potenciada por IA

La evolución de la Inteligencia Artificial ha elevado también el nivel de sofisticación en los ataques de ingeniería social. Hoy en día, es posible generar correos altamente personalizados, con tono y redacción casi indistinguibles de un mensaje legítimo, incluso imitando patrones de comunicación del remitente.

“Es importante aclarar que estos engaños no se limitan al correo electrónico: también pueden propagarse por redes sociales, servicios de mensajería instantánea o cualquier canal de comunicación válido. Ante estos escenarios, la verificación por múltiples canales antes de brindar información sensible y la capacitación constante se vuelven fundamentales”, explica Matías Szmulewiez.

2. Autenticación multifactor (MFA)

Se trata de un sistema de verificación que requiere más de una prueba de identidad, como una contraseña más un código generado, por ejemplo, con el celular.

“Esta práctica es muy importante porque agrega una capa extra de protección: aunque alguien robe su contraseña, no podrá acceder a su cuenta sin el segundo factor. Aunque normalmente este segundo factor suele ser un SMS, lo más recomendable es utilizar aplicaciones de códigos temporales (TOTP), como Google Authenticator o similares, ya que los mensajes de texto pueden ser interceptados o manipulados”, explica Matías Szmulewiez

3. Actualización constante de software

Mantener al día sistemas operativos, aplicaciones, antivirus y plataformas web, ayuda a evitar brechas de seguridad que surgen por vulnerabilidades ya conocidas que podrían evitarse simplemente actualizando los sistemas.

“Cada vez que usas una computadora, un celular o una app, estás trabajando con líneas de código que, como cualquier creación humana, pueden tener errores o fallos. Algunos de esos errores, llamados vulnerabilidades, pueden ser aprovechados por los ciberdelincuentes para tomar el control de dispositivos, robar datos, instalar malware o espiar a los usuarios sin que lo noten. Cuando los desarrolladores descubren una de estas vulnerabilidades (o cuando algún investigador de seguridad la reporta), lo que hacen es lanzar una actualización o parche de seguridad que corrige el problema. Por esto es importante estar siempre al día con las actualizaciones”, explica el experto.

4. Educación en ciberseguridad

Tanto empleados como usuarios deben capacitarse sobre amenazas comunes como phishing, malware y redes inseguras, ya que la mayoría de los incidentes de seguridad comienzan con un error humano, como hacer clic en un enlace malicioso.

“El Foro Económico Mundial resaltaba en 2022 que un porcentaje significativo de los incidentes de ciberseguridad (95%) son el resultado de errores humanos. Por eso, capacitar tanto a empleados como a usuarios se ha vuelto una necesidad estratégica, no solo una buena práctica. Por ejemplo, se pueden realizar campañas de educación activa dirigidas a los clientes, simulacros de ataques de ingeniería social en entornos laborales como herramienta efectiva para educar sin riesgos, o brindar capacitaciones continuas que ayuden a convertir estas acciones preventivas en hábitos, mejorando la capacidad de identificar intentos de ataque”, señala.

5. Uso de contraseñas fuertes y únicas

Crear contraseñas largas, complejas y distintas para cada cuenta, así como usar un gestor de contraseñas, puede evitar que un solo hackeo comprometa múltiples servicios.

“A pesar de los avances en tecnología de seguridad, muchas brechas comienzan por contraseñas débiles o reutilizadas. Más importante aún es no usar la misma clave en diferentes cuentas, ya que, si un servicio es vulnerado, todas las cuentas asociadas quedan expuestas. Por eso, es clave utilizar gestores de contraseñas para mantener credenciales únicas y seguras, y complementar esta práctica con autenticación multifactor, lo que suma una capa adicional frente a accesos no autorizados”, menciona el experto de Baufest.

6. Respaldo periódico de la información (backups)

Hacer copias de seguridad frecuentes de archivos importantes, idealmente en la nube y en dispositivos físicos, puede significar la diferencia entre perderlo todo o recuperarse rápidamente.

“Ya sea por un ciberataque como el ransomware, un fallo de hardware, un error humano o un desastre natural, la pérdida de información puede tener consecuencias catastróficas para individuos y organizaciones. Por eso, es crucial implementar una estrategia de respaldo que incluya copias automáticas y regulares, almacenadas en ubicaciones seguras y diversas (por ejemplo, tanto en la nube como en discos externos fuera de línea)”, agregó.

Finalmente, Matías Szmulewiez subrayó que el Día Mundial de Internet no solo es una celebración de los avances tecnológicos y la conectividad global, sino también una oportunidad para reflexionar sobre los riesgos que surgen en este entorno digital en constante expansión.

“Vivimos en una era donde estar conectados es sinónimo de vivir, trabajar, aprender y relacionarnos. Pero también es una era donde los datos personales se han convertido en un activo valioso, y donde cada clic puede tener consecuencias profundas. La ciberseguridad, entonces, deja de ser una preocupación exclusiva de los departamentos de TI para convertirse en una responsabilidad compartida entre gobiernos, empresas, instituciones educativas y ciudadanos. En este contexto, la capacitación constante por parte de gobiernos y organizaciones hacia los usuarios no es opcional: es indispensable para minimizar los riesgos y fortalecer la primera línea de defensa frente a las amenazas digitales”, concluyó.