En la actualidad, la ciberseguridad o seguridad informática se ha convertido en una de las grandes preocupaciones de la sociedad. Cada vez es mayor el número de dispositivos que se poseen y cada vez más son los aparatos e infraestructuras que pueden ser conectados, por lo que son susceptibles a los ataques cibernéticos, quedando vulnerable toda la información que éstos registran. Además, la pandemia y el confinamiento han catapultado el teletrabajo y cada trabajador que se conecta desde su casa al sistema de la empresa es una puerta abierta a los ciberataques.
Hay una serie de factores de contexto que tampoco benefician a los usuarios (públicos o privados, individuales o corporativos) y los hace más vulnerables todavía. Entre esos factores destacan la elevada volatilidad del conocimiento en ciberseguridad, es decir, cambia todos los días siendo necesaria una formación en nuevas tecnologías y seguridad informática continua.
También hay una importante falta de concienciación no solo de los responsables de las empresas, sino de la sociedad en su conjunto. Además, en internet, no existe un perímetro limitado que proteger. A todo ello hay que unir la falta de expertos en seguridad informática. Esa escasez de estos profesionales hace que sean altamente remunerados, por lo que la inversión a realizar por las empresas es mayor.
Con todo ello, los terroristas cibernéticos cada vez son más y cuentan con mayores conocimientos. La seguridad informática tiene por delante importantes retos. El primero de ellos es la detección de diseminación de información falsa o desinformación. Existen grupos que se dedican a propagar campañas con información falsa que a menudo perjudican la reputación de organizaciones. Hay empresas que ya ofrecen servicios en este sentido con técnicas de Machine Learning. Otro reto es impulsar el uso de Blockchain, que permite hacer frente al phishing, suplantación de identidad o páginas web fraudulentas.
Ante la falta de profesionales informáticos, una de las alternativas a desarrollar es hacer más eficientes ciertas actividades; principalmente, la automatización de privacidad de datos, además del monitoreo y evaluación de eventos de seguridad.
Según Forbes, 80% del trabajo de las empresas ya se ha trasladado a la nube. Esto implica que los servicios de Cloud Computing pueden ser uno de los objetivos principales de los ciberataques, por lo que es necesario construir infraestructuras y sistemas resilientes que garanticen los procesos, y una forma de reaccionar para evitar la pérdida de datos.
Fuente: El Progreso
