Mes de la Ciberseguridad: Por qué es importante ser consciente

Aunque la ciberdelincuencia es tan antigua como Internet, 2023 representó un nuevo máximo. Según el Centro de Recursos contra el Robo de Identidad (ITRC, por sus siglas en inglés), el año pasado se produjo un aumento del 72% en las violaciones de datos en Estados Unidos en comparación con 2021, que ostentaba el récord anterior. La ciberdelincuencia es hoy un gran negocio. El coste medio de una violación de datos asciende a 4,88 millones de dólares y el 94 por ciento de las organizaciones han informado de incidentes de seguridad en el correo electrónico. Se prevé que el coste mundial de la ciberdelincuencia aumente hasta los 24 billones de dólares en 2027, frente a los 8,4 billones de 2022.

Sensibilización durante el Mes de la Ciberseguridad

Desde 2004, octubre ha sido declarado Mes de la Ciberseguridad por el Gobierno de Estados Unidos y muchas otras organizaciones, como la UE. Se trata de un mes en el que los sectores público y privado colaboran para concienciar sobre la importancia de la ciberseguridad y en el que muchas organizaciones, como Sandvik, llevan a cabo campañas de sensibilización para reducir las ciberamenazas.

Pero Sandvik, al igual que otras organizaciones, trabaja duro todos los días del año para reforzar su ciberseguridad. Y a través de una variedad de capacidades basadas en tecnología, procesos y personas, Sandvik protege dispositivos, datos y redes de diferentes tipos de ciberataques.

"El objetivo general de la ciberseguridad es garantizar la confidencialidad, integridad y disponibilidad de la información y los sistemas", afirma Jörgen Andersson, Director de Seguridad de la Información de Sandvik. "Tenemos que asegurarnos de que la información solo sea accesible para las personas autorizadas a acceder a ella, salvaguardar la exactitud de la información y garantizar que los usuarios autorizados tengan acceso a la información y los sistemas cuando sea necesario."

Entender el ransomware, el phishing y el robo de datos

Existen varios tipos de ciberamenazas. Entre ellas se incluye el ransomware, que es un tipo de software malicioso que bloquea y cifra los datos, archivos, dispositivos o sistemas de las víctimas, dejándolos inaccesibles e inutilizables hasta que el atacante recibe el pago de un rescate. Otra ciberamenaza es el robo de datos y propiedad intelectual.

El ciberespionaje está creciendo, incluyendo ataques patrocinados por el Estado, con el objetivo de robar datos y propiedad intelectual.

"Los ciberataques también pueden interrumpir las operaciones empresariales y causar graves pérdidas financieras. La ciberseguridad es, por tanto, esencial para garantizar la continuidad de las actividades y proteger la información sensible", afirma Andersson.

La ciberseguridad también es cada vez más necesaria para cumplir las exigencias de los clientes y de la normativa, como la Directiva sobre seguridad de las redes y de la información 2. "Esto nos obliga a tener muchas capacidades diferentes en materia de ciberseguridad", dice Andersson. "Y aunque gran parte de eso implica crear tecnología y procesos para proteger a la organización de los ataques, el aspecto humano también es muy importante".

Monika Kullberg, Responsable de Cultura de Seguridad y Concienciación de Sandvik, es una psicóloga que ayuda a dar forma a la cultura de seguridad de la empresa a través de la ciencia del comportamiento: "Son las personas las que interactúan con la tecnología", dice, "así que nos fijamos en cómo podemos simplificar la tecnología y la ciberseguridad para las personas, de modo que sean conscientes de lo que tienen que hacer, cómo hacerlo y que les resulte fácil hacerlo. Intentamos reforzar a las personas y la forma de trabajar en este ámbito".

Los ciberataques empiezan de muchas maneras, pero una táctica habitual utilizada por los delincuentes es el phishing. Consiste en utilizar correos electrónicos fraudulentos para engañar a los destinatarios y hacerles visitar sitios web falsos. A continuación, se puede descargar un virus en los dispositivos de los destinatarios o robar información personal, como contraseñas.

IA e ingeniería social en ciberseguridad

Los ciberdelincuentes también utilizan tecnologías emergentes como la IA para la ingeniería social. Esto implica utilizar información de una amplia gama de fuentes, como cuentas de redes sociales, para crear mensajes personalizados realistas que manipulan a las personas para que realicen acciones o divulguen información confidencial. Los mensajes parecen proceder de una fuente de confianza. La IA también puede utilizarse para crear voces o vídeos falsos que imiten fuentes de confianza.

Sandvik lleva a cabo programas de formación y concienciación sobre ciberseguridad para sus empleados durante todo el año. En la campaña del Mes de la Ciberseguridad de octubre de este año, está centrando la atención en las amenazas de estas tecnologías emergentes.

"La ciberseguridad seguirá siendo un tema importante, y tendremos que seguir invirtiendo en ella", dice Andersson. "Y para hacer frente a la creciente amenaza del phishing, la ingeniería social y la IA, estamos aumentando nuestros esfuerzos en el lado humano de la ciberseguridad para garantizar que todos en Sandvik sean conscientes de las amenazas y sepan cómo detectar los ataques y manejarlos de forma segura. Lo más importante es que todo el mundo se lo piense dos veces antes de hacer clic en un enlace o descargar un archivo en un correo electrónico externo."

Podcasts

• Cómo la ciberseguridad y los factores humanos van de la mano para detener la ciberdelincuencia basada en la IA
• Cómo integrar la ciberseguridad en cada parte de la organización