Tierney - stock.adobe.com
Las personas: el eslabón perdido este Día del Internet Seguro
Una sola contraseña comprometida, un respaldo sin protección o un ataque de phishing en un gadget personal pueden provocar vulneraciones a gran escala en una empresa.
Cada febrero, negocios, gobiernos y ciudadanos son invitados a reflexionar sobre cómo construir un entorno digital más confiable. Este año, la conmemoración del Día del Internet Seguro adquirirá un peso crucial porque estamos en un momento de convergencia entre el aumento del trabajo híbrido, la aceleración de la inteligencia artificial y ciber crímenes cada vez más certeros y sofisticados. Ya no se trata sólo de que, como individuos, protejamos nuestros dispositivos, sino de proteger, entre todos, modelos de negocio completos.
El Día del Internet Seguro nos recuerda que los mismos principios de ciberseguridad que protegen a las empresas deben aplicarse a nuestro uso personal, y viceversa. Una sola contraseña comprometida, un respaldo sin protección o un ataque de phishing en un gadget personal pueden provocar vulneraciones a gran escala en una empresa. Los delincuentes cibernéticos entrarán por el punto de entrada más vulnerable, sin importar si está en la infraestructura de TI de la corporación o a través de un miembro de su fuerza laboral.
La seguridad empieza por nosotros
Si algo debemos tener claro para este Día del Internet Seguro es que la tecnología por sí misma no basta. Innegablemente, el comportamiento humano sigue siendo uno de los principales vectores de riesgo: según un análisis de estadísticas de Total Assure, en 2025 el error humano se erigió nuevamente como el factor dominante de los incidentes de seguridad cibernética en las organizaciones, con 68% de todas las brechas de datos ocurridas. Un 16% de los ataques se dieron a través de incidentes de phishing (donde internet es uno de los canales habituales), representando costos por $4.8 millones de dólares para los negocios. Estos datos subrayan la necesidad de fortalecer una cultura de seguridad en todos los niveles de la organización
La seguridad de los respaldos es otra área clave donde los hábitos personales pueden generar los mismos riesgos que enfrentan los negocios. Solemos pensar que nuestros datos están seguros sólo porque están respaldados en un disco duro externo o en la nube, pero siempre que esa copia se pueda cifrar, alterar o eliminar, seguirá estando vulnerable. Y no hay que olvidar que los atacantes de ransomware se valen cada vez más de los respaldos, porque al corromperlos obligan a las víctimas a pagar el rescate.
La recomendación para las empresas es evolucionar su enfoque de seguridad, integrándola en la rutina diaria del personal, incluyendo, por ejemplo, la creación y difusión de políticas claras y aplicables sobre el uso de internet, los dispositivos personales y el manejo de datos sensibles; una capacitación constante, de modo que todos sean capaces de reconocer las amenazas y adopten hábitos seguros, y procesos simples y consistentes, para facilitar el cumplimiento.
Un llamado a la acción para todos
Ahora que la frontera entre lo digital y lo físico es cada vez más difusa, las organizaciones dependen de la conectividad para prácticamente todas sus operaciones, y esa dependencia exige un enfoque más maduro y proactivo de la seguridad.
En el marco del Día del Internet Seguro, mucho se ha hablado de la sugerencia de utilizar una red privada virtual (VPN) confiable cuando estemos en una red Wi-Fi pública; de esta forma protegeremos la navegación de intercepciones de desconocidos en la misma red. Los puntos de acceso públicos son inherentemente riesgosos, por lo que más vale evitar iniciar sesión en cuentas críticas, como las bancarias y, por supuesto, las del trabajo, si no contamos con la VPN.
Asimismo, tenemos claro que un Internet más seguro requiere adoptar un enfoque de Zero Trust en todos los niveles, para garantizar que la seguridad se base en la verificación y la resiliencia, y no en la confianza. Zero Trust ya no es sólo una estrategia de seguridad corporativa: es una mentalidad que todos necesitamos adoptar en nuestro día a día. Cada inicio de sesión, cada solicitud de acceso y cada dato compartido debe verificarse. La autenticación multifactorial, las actualizaciones de software periódicas y el acceso con privilegios mínimos son herramientas y políticas de seguridad que hoy por hoy son prácticas recomendadas para proteger las cuentas personales y evitar que se usen como puertas de acceso a redes más grandes.
Por otro lado, ahora que el ransomware se está volcando cada vez más a atacar las soluciones de respaldo, las empresas están adoptando el almacenamiento inmutable para mejorar la seguridad, pues con él protegen los datos de respaldo contra cambios o eliminaciones no autorizados, garantizando así su recuperación. Pero ¿qué hay de los particulares? Cada uno de nosotros deberíamos aplicar el mismo enfoque a nuestros datos personales eligiendo respaldos seguros y a prueba de manipulaciones.
En un mundo donde cada clic puede abrir una puerta, la seguridad es responsabilidad de todos, tanto en el ámbito empresarial como en el personal. En este Día del Internet Seguro, y siempre, es fundamental entenderla como un compromiso prioritario.
Sobre el autor: Anthony Cusimano es director de Soluciones en Object First. Cusimano ha desempeñado diversos roles tecnológicos a lo largo de su carrera. Empezó como desarrollador, pasó al área de ventas y finalmente encontró su verdadera pasión en el marketing. Es un ávido gamer que se mantiene al día con todo lo relacionado con la tecnología y la ciberseguridad. Disfruta participando como ponente en eventos y ha entrevistado a expertos de la industria junto con astronautas y superhéroes de MARVEL.
