Más del 90 % de los ciberataques son posibles por un error humano

Fuente:

Según los expertos, vivimos una auténtica pandemia de ciberataques

Más del 90 % de los ciberataques son posibles por un error humano

Cinco retos de la ciberseguridad más allá de la tecnología

Un ataque de un programa de secuestro (ransomware) bloquea los sistemas informáticos de una compañía y pide a cambio un rescate en criptomonedas. Un programa malicioso (malware) infecta una red de objetos conectados al internet de las cosas para robar los datos personales de sus usuarios. Hablar de ciberseguridad es hablar de tecnología. Sin embargo, cada vez es más habitual estudiar el ciberriesgo bajo una mirada interdisciplinaria. Al fin y al cabo, las amenazas son tecnológicas, pero también tienen que ver con factores de comportamiento, sociales o éticos.

Abordar la ciberseguridad desde este punto de vista es, precisamente, el objetivo de la European Interdisciplinary Cybersecurity Conference (EICC), que se celebrará los próximos 15 y 16 de junio en Barcelona. La conferencia está coordinada por dos investigadores de la Universitat Oberta de Catalunya (UOC): el catedrático David Megías, director del Internet Interdisciplinary Institute (IN3), y Helena Rifà, también investigadora del IN3 y directora del máster universitario de Ciberseguridad y Privacidad, de los Estudios de Informática, Multimedia y Telecomunicación.

El escenario de la ciberseguridad en 2022

Se busquen donde se busquen los datos, la conclusión es siempre la misma: los ciberataques han ido en aumento en los últimos años y el escenario de la ciberseguridad es cada vez más complejo. Según el último informe de ENISA, la agencia europea de la ciberseguridad, los ataques han seguido aumentando durante los años 2020 y 2021, no solo en términos de vectores y número, sino también en términos de impacto. Y, de acuerdo con MacAfee, los ataques tipo ransomware (que piden un rescate a cambio de parar o liberar la información secuestrada) son los más habituales.

"Durante estos dos últimos años, no solo hemos tenido una pandemia sanitaria, sino que se ha producido una auténtica pandemia de ciberataques y de ciberdelincuencia", señala David Megías, líder del grupo de investigación K-riptography and Information Security for Open Networks (KISON). "La ciberdelincuencia se ha especializado en sacar partido de la pandemia de muchas maneras. Además, con el incremento del teletrabajo, los ciberdelincuentes han tenido más facilidades para acceder a recursos informáticos que no estaban tan bien protegidos como los de las empresas. Y, sin duda, el ataque estrella en estos dos años ha sido el ransomware, que ha afectado a instituciones de todo tipo: bancos, proveedores de energía, empresas de telecomunicaciones, universidades o servicios públicos", añade.

Los grandes desafíos de la ciberseguridad en 2022

"La ciberseguridad es una disciplina muy transversal, no solo técnica, en la que están implicados muchos campos de conocimiento y que, a su vez, afecta a muchos departamentos y prácticas diferentes en las empresas", subraya Helena Rifà, también investigadora del grupo KISON. Así, los grandes desafíos en el campo de la ciberseguridad tampoco son solo técnicos, sino que trascienden las fronteras de la tecnología. Estos son, según los expertos de la UOC, los principales retos de la ciberseguridad.

1. La concienciación, primera línea de defensa

Más del 90 % de los ciberataques son posibles, en mayor o menor medida, por un error humano, según los datos de IBM. Por eso, a pesar de los avances tecnológicos para minimizar las amenazas, la primera gran línea de defensa la forman la concienciación y las buenas prácticas de los usuarios. "Muchos de los problemas de ciberseguridad que tienen las empresas se producen a través de vulnerabilidades que son de sobra conocidas. Si todos hiciéramos mejor los deberes, sería más fácil reducir las amenazas en la red. Todos usamos dispositivos electrónicos y todos debemos manejar unos mínimos de ciberseguridad", explica Helena Rifà.

2. Una nueva generación de amenazas híbridas

Los sistemas ciberfísicos están cada vez más presentes en nuestro día a día, desde sistemas de control industrial o infraestructuras energéticas hasta la domótica en el hogar. La revolución tecnológica que están propiciando, y que ha generado múltiples oportunidades de negocio, conlleva sus propias amenazas, que combinan tanto aspectos tecnológicos complejos como aspectos humanos. El auge de las ciberamenazas híbridas será el tema central de una de las dos keynotes de la EICC, la que impartirá Fulvio Valenza, profesor de la Universidad Politécnica de Turín.

3. Y de herramientas de defensa más sofisticadas

Ante la creciente complejidad de las amenazas, la inteligencia artificial (IA) y el aprendizaje automático o machine learning están ganando peso como herramientas de protección. "El mayor reto científico en la actualidad es poder adelantarse y prever amenazas que cada vez son más sofisticadas", afirma Rifà. "La IA está cada vez más presente tanto para identificar con rapidez los ataques y las vulnerabilidades como para resolverlos", añade la experta.

Más del 90 % de los ciberataques son posibles por un error humano - 1, Foto 1
Murcia.com