El uso masivo de medios digitales para trabajar y entretenernos, si bien forma parte de la vida moderna, requiere una mayor conciencia por parte de usuarios y empresas sobre la protección de la información. Los ciberataques, como otras formas de delito, ya forman parte de la vida moderna y exigen que todos estemos actualizados sobre cómo proteger nuestra información, aun cuando no seamos usuarios frecuentes de medios digitales.
En respuesta a esta amenaza la ciberseguridad ha cobrado un auge fundamental en los últimos años. Esta disciplina se encarga de identificar estrategias y herramientas para prevenir y mitigar las amenazas en el mundo digital.
Según el reporte "Costo de la Violación de Datos 2023"de IBM, solo para el año 2022, el impacto de estas brechas de seguridad ascendió a USD 4.45 millones de dólares.
Los ciberataques pueden presentarse de diferentes formas. Los más comunes son los malware (software malicioso); los ransomware, un tipo de software malicioso que encripta la información del usuario y amenaza con no devolverla hasta el pago de un rescate; el phishing, el cual ataca comúnmente el sector financiero y consta de enviar un correo electrónico, mensaje de voz o sms con un software malicioso a través del cual se motiva al usuario a realizar una descarga que posteriormente le robará información o para obtener los datos financieros y remitir a las personas indebidas.
También es común el DDoS (ataque distribuido de denegación de servicio) se enfoca en colapsar un sitio web o una red enviando tráfico malintencionado para afectar su funcionamiento; y, por último, los ataques internos, siendo estos los más difíciles de diagnosticar dado que todas las peticiones se realizan por un usuario con permiso a la red, estos ataques suelen ser realizados por usuarios, contratistas o proveedores, o personas internas a las cuales se les ha robado el acceso. Según IBM, el 44% de estos ataques tuvieron un impacto estimado en USD 648,062 millones de dólares para el 2022 en Estados Unidos.
Una característica de los ciberataques es que impactan personas y empresas, sin importar el tamaño de estas últimas. Una de las falsas concepciones sobre los ciberataques es que estos solo se enfocan en compañías grandes, sin embargo, para el año 2021 el 82% de los ciberataques con ransomware impactaron empresas menores de 1,000 empleados.
Frente a esta realidad, expertos de la Pontificia Universidad Católica Madre y Maestra (PUCMM) destacan que este segmento, con especial atención en las micro y pequeñas empresas, requiere aún más capacitación para que sus colaboradores tengan un rol activo en las actividades de prevención mientras utilizan Internet con el fin de evitar que cualquier ciberataque los saque de su actividad productiva y le genere pérdida de datos o de recursos.
Esta realidad es tan palpable que se estima que para el año 2027 el gasto global en entrenamiento de los empleados en normas de ciberseguridad, crecerá a USD 10 millones de dólares, según el portal especializado Cybersecurity Ventures.
Ante esa situación, tanto a los individuos como a las empresas deben mantener un proceso de educación constante y conocimiento de buenas prácticas.
Al respecto, expertos de la Pontificia Universidad Católica Madre y Maestra (PUCMM) recomiendan que los individuos apliquen esquemas de buenas prácticas en el manejo de los datos, tales como cuidado en el uso de la banca por Internet, las compras en línea y la mensajería instantánea, además de tener precaución en el uso de las redes sociales para evitar un robo o suplantación de identidad. Para esto se recomienda el uso de contraseñas seguras, buscar información y crear conciencia sobre los fraudes cometidos vía Internet y configurar los niveles de seguridad en las distintas redes sociales.
En ambos casos corresponde estar informados y mantener un proceso de capacitación recurrente. Por esta razón es importante identificar los programas de educación continua que permiten seguir desarrollando habilidades para materializar estrategias de ciberseguridad.
En la República Dominicana existen varios programas especializados para desarrollar habilidades en materia de ciberseguridad. Estos programas permiten a los equipos de tecnología estar a la vanguardia de las herramientas para aplicar estrategias de ciberseguridad.
En ese sentido y para apoyar a los sectores productivos a estar preparados ante estos retos, la universidad PUCMM ha creado una ruta de capacitación para desarrollar habilidades en diferentes etapas y para todos los sectores.
Para aquellos que deseen iniciar en temas de ciberseguridad la institución posee diferentes capacitaciones. A nivel técnico, la universidad posee el "Técnico Superior en Ciberseguridad", el cual pueden encontrar en el TEP y tiene como propósito capacitar jóvenes en las áreas que requiere el sector empresarial.
Quienes buscan un grado, en la carrera de Ingeniería Telemática, se han integrado materias electivas en ciberseguridad para que los estudiantes empiecen a conocer el área y adquirir conocimientos. Además del grado se creó la certificación en ciberseguridad la cual permite a los estudiantes sumar una serie de asignaturas, con prácticas adicionales, y al completar la cantidad de horas establecidas obtienen la especialidad en dicha disciplina.
En el nivel de maestría, la universidad ha actualizado su oferta académica integrando dentro de las novedades la Maestría en Ciberseguridad, con doble titulación de la Universidad Camilo José Cela de Madrid, España. El objetivo de este programa es formar especialistas capaces de diseñar y gestionar sistemas de gestión de seguridad de la información, gobernanza de ciberseguridad y dar respuesta a incidentes.
Ante posibles amenazas el riesgo está en no prevenir para mitigar el impacto. La ciberseguridad es una realidad que todos debemos asumir como parte de nuestra responsabilidad individual y colectiva, y la capacitación constante es la clave para estar a la vanguardia de los nuevos métodos de ciberataques.
Aviso legal: Este documento ha sido compartido desde la página de Diario Libre con el único propósito de fomentar el discurso sobre el tema de la ciberseguridad y las buenas prácticas de ciberseguridad. Nuestra intención no es difamar a ninguna empresa, persona o entidad legal. Toda la información mencionada en este documento se basa en informes y datos disponibles gratuitamente en línea. Never Off Technology no se atribuye ningún crédito ni responsabilidad por la precisión de cualquier fuente o información compartida en este documento.
