Por qué la concienciación sobre la ciberseguridad es más importante que nunca

Ciberseguridad en un mundo conectado

A medida que los edificios y las empresas están cada vez más conectados, la línea que separa la comodidad de la vulnerabilidad es cada vez más difusa. Los sistemas de control de acceso basados en IP, las plataformas en la nube y los dispositivos inteligentes forman parte de esta transformación digital, pero cada uno de ellos puede ser un punto de entrada potencial para los ciberdelincuentes.

Las amenazas a la ciberseguridad ya no se limitan a los departamentos de TI. Son riesgos del mundo real que pueden cerrar casinos y dejar en tierra aerolíneas o comprometer infraestructuras críticas, todo por un simple error por descuido.

Por eso la concienciación sobre la ciberseguridad ya no es sólo una preocupación de TI. Es una prioridad para toda la empresa y una responsabilidad personal.

En este primer blog de una serie de tres, veremos el lado humano de la ciberseguridad: por qué es importante la concienciación, qué ocurre cuando falta y cómo las mejores prácticas de ciberseguridad pueden proteger incluso los sistemas más avanzados, especialmente cuando se combinan con un desarrollo y diseño seguros desde el principio.

Si desea obtener más información sobre ciberseguridad, no deje de descargar nuestro libro electrónico gratuito sobre ciberseguridad, repleto de información, estadísticas impactantes, estudios de casos reales y consejos prácticos para su empresa.

Descargar gratis

Error humano: el eslabón más débil de la cadena de ciberseguridad

Ningún cortafuegos, cifrado o sistema de seguridad basado en inteligencia artificial puede protegerte completamente contra el eslabón más débil de la ciberseguridad: el error humano. De hecho, el Informe de Riesgos Globales del Foro Económico Mundial indica que el 95 % de todas las violaciones de datos implican un elemento humano, ya sea a través de contraseñas débiles, caer en estafas de phishing, ignorar avisos de seguridad, descuidar las actualizaciones periódicas, utilizar configuraciones predeterminadas o configurar incorrectamente los ajustes de seguridad.⁴

Los hackers son conscientes de ello y lo aprovechan sistemáticamente, a menudo eludiendo sofisticados sistemas de seguridad simplemente engañando a los empleados para que les concedan acceso. No importa lo avanzadas que sean tus medidas de ciberseguridad o cuánta conciencia de ciberseguridad creas que posees, un clic descuidado o una contraseña reutilizada pueden poner  en peligro a toda una organización.

Cómo los usuarios ponen en riesgo a las organizaciones

• Contraseñas débiles y reutilizadas: Los estudios demuestran que más del 50 % de las personas reutilizan las contraseñas en varias cuentas, lo que facilita a los hackers el acceso tras una sola brecha.

• Ataques de phishing: Cada día se envían más de 3400 millones de correos electrónicos de phishing y, sorprendentemente, 1 de cada 4 empleados admite haber hecho clic en este tipo de enlaces. La creciente sofisticación de los intentos de phishing, a menudo impulsados por la inteligencia artificial, los ha hecho más convincentes y difíciles de detectar.

• Credenciales perdidas o robadas: Más de 15 000 millones de credenciales robadas circulan por la deep web, lo que facilita a los hackers el acceso a los sistemas corporativos.

Ejemplos reales de costosos errores humanos

El pirateo de MGM Resorts duró 10 minutos y costó más de 100 millones de dólares. Un simple ataque de ingeniería social permitió a los hackers desactivar los sistemas de los hoteles y casinos de MGM Resorts durante semanas. Los ciberdelincuentes utilizaron LinkedIn para recopilar datos de los empleados y, a continuación, se hicieron pasar por un trabajador de TI de MGM y engañaron a un empleado real para que restableciera las credenciales de acceso por teléfono. ¿El resultado? Un cierre completo del sistema: los cajeros automáticos, las tarjetas de acceso a los hoteles, las máquinas tragaperras e incluso los menús digitales dejaron de funcionar. Las pérdidas estimadas de MGM superaron los 100 millones de dólares.

Incluso un breve descuido en materia de ciberseguridad puede tener consecuencias devastadoras. Como demuestra claramente el ataque a MGM Resorts, el coste de un clic equivocado nunca ha sido tan alto.

Reforzar la resistencia mediante el diseño

Incluso los usuarios finales mejor formados y los integradores de sistemas más cautelosos son impotentes si la tecnología en la que confían tiene vulnerabilidades de alto riesgo integradas. Por eso, la concienciación sobre ciberseguridad debe comenzar desde la base, en el diseño y desarrollo de los propios productos.

Seguridad desde el diseño: Seguridad desde la base

El enfoque de diseño seguro representa un cambio fundamental en el desarrollo de productos, ya que garantiza que la seguridad sea una parte integral de todo el proceso de desarrollo del producto, y no una idea de último momento. Esto implica implementar medidas de seguridad rigurosas a lo largo de todo el proceso de desarrollo, desde la fase de diseño inicial hasta la codificación, las pruebas, la implementación y el mantenimiento a largo plazo.

Al seguir las mejores prácticas de ciberseguridad de la industria, como el modelado de amenazas, la evaluación de riesgos y las pruebas de vulnerabilidad de seguridad, los fabricantes pueden reducir significativamente el riesgo de debilidades explotables. En lugar de reaccionar a las amenazas después de que ocurran, los productos seguros por diseño se construyen con características de seguridad proactivas desde el primer día.

Por qué es importante la CDSS

Sin embargo, lograr una seguridad verdaderamente robusta requiere un enfoque estructurado y estandarizado del desarrollo de software. Ahí es donde entra en juego el ciclo de vida del desarrollo de software seguro (SSDLC), que define las prácticas clave de ciberseguridad que las organizaciones deben integrar en su ciclo de vida de desarrollo de software. Estas prácticas ayudan a reducir el número de vulnerabilidades potenciales, mejorar la integridad del software y aumentar la resiliencia de la ciberseguridad.

La 2N incorpora la ciberseguridad desde el primer día

Como parte del Grupo Axis, 2N ha adoptado el Modelo de Desarrollo de Seguridad Axis (ASDM), un marco meticulosamente diseñado basado en los principios fundamentales del SSDLC. Axis ha desarrollado este modelo con un fuerte enfoque en la concienciación sobre ciberseguridad, asegurando que cada producto se somete a rigurosos controles de seguridad antes de ser lanzado a los clientes. Al implementar el ASDM, nos alineamos con las prácticas líderes en la industria y mantenemos los más altos estándares de seguridad en nuestros propios procesos de desarrollo.

El primer paso: Formación en ciberseguridad

Estos ejemplos dejan clara una cosa: para reducir realmente el riesgo, la tecnología y las personas deben trabajar juntas. Por eso, la formación en ciberseguridad de los usuarios y la formación en ciberseguridad de los empleados son tan importantes como la selección de la tecnología adecuada.

Sin embargo, incluso con usuarios bien formados y un desarrollo seguro desde el diseño, seguirán apareciendo nuevas vulnerabilidades, a veces de forma inesperada. En el próximo blog, exploraremos cómo gestionarlas: cómo es una gestión responsable de las vulnerabilidades, qué pasos dar cuando se descubre un fallo y qué debe esperar de un proveedor fiable.