En un entorno digital en constante cambio, las mejores prácticas de ciberseguridad han evolucionado para adaptarse a las nuevas amenazas. Al igual que ocurre con las recomendaciones de salud, las estrategias para protegernos de los delitos informáticos deben ser revisadas y actualizadas continuamente.
Aumento de ciberataques en México
Durante 2023, México vivió un incremento significativo en los delitos cibernéticos. El Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI) reportó que el 91% de las empresas en el país fueron víctimas de ciberataques. Entre los incidentes más frecuentes se destacan los ataques de ransomware, que representaron el 34.6% del total. Además, se registró que el 35% de los fraudes financieros fueron realizados mediante medios electrónicos, siendo el phishing y el robo de información bancaria las técnicas más utilizadas por los ciberdelincuentes.
Ante este panorama, se vuelve urgente adaptar las prácticas de seguridad digital. Es esencial que tanto las empresas como los usuarios individuales actualicen sus estrategias para protegerse de los ataques más avanzados.
Nuevas prácticas de ciberseguridad
Anteriormente, se recomendaba cambiar las contraseñas con regularidad, una práctica que era seguida por el 70% de los expertos. Sin embargo, estudios recientes del Instituto Nacional de Estándares y Tecnología (NIST) de Estados Unidos sugieren que esta estrategia puede ser contraproducente, llevando a la creación de contraseñas más débiles. En la actualidad, se sugiere cambiar las contraseñas únicamente cuando se detecten señales de compromiso o si no cumplen con los estándares de seguridad.
Asimismo, se destacan las medidas de seguridad adicionales, como la autenticación de dos factores y el uso de tokens para generar contraseñas temporales, especialmente en cuentas privilegiadas o compartidas.
En cuanto a la descarga de software, las recomendaciones tradicionales de obtenerlo exclusivamente desde el sitio web del proveedor han sido reevaluadas. Las tiendas de aplicaciones verificadas, como las de Windows o MacOS, ofrecen una capa adicional de seguridad. Estas plataformas presentan un 30% menos de incidencias de malware en comparación con sitios no verificados y proporcionan actualizaciones centralizadas que refuerzan la seguridad.
Capacitación constante: la clave para enfrentar el phishing
La capacitación en ciberseguridad es otro aspecto crucial. Según datos recientes, el 40% de los empleados no actualizan sus conocimientos en seguridad, lo que ha contribuido a un aumento del 25% en los ataques de phishing. La disposición a desaprender prácticas obsoletas y adoptar nuevas medidas de seguridad es clave para garantizar la protección de los sistemas y datos.