Cybersecurity Awareness Month
Octubre de 2024 es el Mes de Concienciación sobre Ciberseguridad, una iniciativa internacional anual que tiene como objetivo aumentar la conciencia de los ciudadanos, las empresas y las instituciones sobre los riesgos digitales y alentarlos a proteger sus datos del ciberdelito. Ahora en su vigésima primera edición, el tema elegido es "Secure Our World". Este mensaje enfatiza que cada individuo tiene un papel crucial en la ciberseguridad y que incluso las pequeñas acciones diarias pueden tener un impacto significativo.
El Mes de Concienciación sobre Ciberseguridad es una campaña crucial liderada por el Department of Homeland Security (DHS) de los Estados Unidos y apoyada por numerosos otros países, incluyendo Canadá, la Unión Europea y muchas naciones en Asia y África. La creciente interconectividad y digitalización han hecho más evidentes las vulnerabilidades cibernéticas, con un aumento en los ataques de ransomware, phishing y violaciones de datos, y la campaña de concienciación tiene como objetivo movilizar a todos, desde individuos hasta grandes empresas, en la lucha contra las amenazas cibernéticas. La elección del tema de 2024 tiene como objetivo concienciar sobre lo esencial que es una cultura de seguridad en todos los contextos.
Capacitación y Concienciación
La concienciación sobre riesgos y la formación en prácticas de seguridad adecuadas son elementos clave para abordar las amenazas cibernéticas. El número de pérdidas relacionadas con las violaciones de datos es aterrador. A nivel mundial, el costo promedio de una sola violación de datos en todos los sectores industriales fue de casi 4.5 millones de dólares. No se trata solo de daños económicos directos, sino también de costos relacionados como la infracción de derechos de autor, la pérdida de know-how y el daño a la reputación de la marca, cuyos efectos solo pueden cuantificarse a largo plazo. Se espera que los costos globales relacionados con el cibercrimen alcancen los 10.5 billones de dólares para 2025, ¡más de 1 billón de dólares en daños económicos cada hora! Ningún sector empresarial puede estar exento del ciberdelito: el sector manufacturero fue el más afectado, involucrado en el 21% de los ciberataques, seguido por la administración pública y el sector financiero. El sector de la salud registró los costos de violación más altos, con un promedio de 10.93 millones de dólares en 2023. La gran mayoría de las brechas son causadas por error humano (estimado entre el 70 y el 90%), principalmente credenciales robadas o comprometidas, phishing, ingeniería social, actualizaciones de software no instaladas y privilegios de acceso mal utilizados. Por esta razón, las empresas e instituciones deben implementar programas de formación continua para sus empleados. El personal es esencial para la capacidad de una empresa de protegerse contra las amenazas cibernéticas, y un programa efectivo de concienciación sobre ciberseguridad debe concienciar a los usuarios sobre algunos temas esenciales:
- Phishing e Ingeniería Social y los intentos relacionados para engañar y robar información;
- Gestión adecuada de contraseñas, creadas con requisitos de fuerza adecuados y con el uso de gestores de contraseñas y cambiadas con una frecuencia aceptable;
- Protección de dispositivos móviles y computadoras con software antivirus y actualizaciones regulares;
- Adoptar comportamientos prudentes en línea, navegación segura, uso de redes protegidas y tener cuidado con enlaces sospechosos
Ciberseguridad en la Gestión de Documentos
La ciberseguridad desempeña un papel crucial en la gestión de documentos. Las organizaciones gestionan una gran cantidad de datos sensibles, y una violación de seguridad podría tener consecuencias desastrosas. Aquellos que utilizan software de gestión documental deben verificar que el programa cumpla con algunos requisitos esenciales y que todos los usuarios adopten escrupulosamente algunas buenas prácticas. En primer lugar, tener control de acceso, limitando el acceso a documentos sensibles solo al personal autorizado. Protege los documentos con cifrado y realiza copias de seguridad frecuentes para prevenir la pérdida de datos en caso de ciberataques. Es importante que el software tenga sistemas de monitoreo seguros para detectar accesos no autorizados y actividades sospechosas, y que la empresa proteja el acceso físico a los dispositivos que contienen información sensible. La autenticación multifactor (MFA) siempre es preferible para añadir una capa adicional de seguridad.
Conclusiones
El Mes de Concienciación sobre Ciberseguridad 2024 es una oportunidad para reflexionar sobre la importancia de la ciberseguridad y las consecuencias que pueden surgir incluso de las acciones diarias más sencillas de un solo usuario. Invertir en capacitación, equiparse con software de gestión documental confiable y adoptar prácticas seguras en la gestión de documentos no solo ayuda a proteger los datos, sino que también contribuye a crear una cultura de responsabilidad colectiva en ciberseguridad.