Octubre: Mes de la Concientización sobre la Ciberseguridad y sus Desafíos

Octubre es el mes en que se celebra el Mes de la Concientización sobre la Ciberseguridad, un recordatorio clave sobre la importancia de estar preparados ante las crecientes amenazas cibernéticas.

En la actualidad, los ciberataques son constantes y representan un riesgo significativo para nuestro mundo. De hecho, los hallazgos de nuestro último Internet Security Report (ISR), que analiza las principales ciberamenazas detectadas por nuestro laboratorio de amenazas en el segundo trimestre de 2024, revelan que 7 de las 10 principales amenazas de malware por volumen eran nuevas en ese período, lo que demuestra que los atacantes están adoptando tácticas cada vez más innovadoras.

Por ello, es fundamental aumentar la concienciación sobre estos riesgos y tomemos preventivos para protegernos en este entorno digital en constante evolución. Este año, la CISA ha acuñado el lema Secure Our World o Protege Nuestro Mundo, con el objetivo de destacar el rol que todos jugamos en la protección del entorno digital. Cada vez estamos más conectados a través de herramientas digitales y más información confidencial está en línea.

Desde nuestros dispositivos personales hasta los sistemas y redes que proporcionan funciones esenciales para nuestro estilo de vida, todo forma parte de un complejo e interconectado. Esta interconexión, si bien facilita el funcionamiento del día a día, también conlleva riesgos significativos. A medida que nuestras infraestructuras críticas, como la energía, el agua y el transporte, se digitalizan, la superficie de ataque se amplía. Muchas de estas infraestructuras aún dependen de tecnologías heredadas, combinadas con conexiones inseguras a Internet y enfoques tradicionales de seguridad, lo que las convierte en blancos fáciles para los ciberdelincuentes.

Esta combinación no solo amenaza la continuidad de servicios esenciales, sino que también puede tener consecuencias graves para la seguridad de las personas y los bienes, como apagones que afectan hospitales o sistemas de transporte. Un ejemplo reciente es el ataque al puerto de Seattle, que demostró cómo un ciberataque a una infraestructura crítica puede causar interrupciones en el transporte, afectando a los viajeros que necesitaban llegar a sus destinos. Además, la naturaleza de estas infraestructuras críticas implica una combinación de Tecnología de la Información (TI), Tecnología Operativa (OT) e Internet de las Cosas Industriales (IIoT), lo que añade más complejidad a su protección.

Mientras que la TI gestiona los datos y los sistemas de información, la OT controla los procesos físicos, como la maquinaria y los sistemas industriales. La integración del IIoT ha facilitado el monitoreo y gestión de dispositivos conectados, pero también ha expuesto estos sistemas, que estaban aislados, a nuevas vulnerabilidades. Esta realidad subraya la necesidad de adoptar enfoques como la segmentación de redes y las arquitecturas de confianza cero, que limitan el acceso solo a lo estrictamente necesario para garantizar la seguridad.

Los ataques, como el del puerto de Seattle, seguirán ocurriendo. Los atacantes ahora tienen acceso a herramientas basadas en software como servicio (SaaS) y potenciadas por Inteligencia Artificial (IA), lo que les permite ejecutar ataques a gran escala y con un alto nivel de sofisticación contra todo tipo de empresas y sectores. La IA se ha convertido en una herramienta poderosa dentro de la ciberseguridad, con un papel crucial en la protección de infraestructuras críticas. Sin embargo, al igual que ocurre con muchas tecnologías, la IA tiene un doble filo: mientras es clave para prevenir ataques antes de que causen daños significativos, los ciberdelincuentes también pueden aprovecharla para ejecutar ataques más rápidos y deseados.