·
En
2024, México registró un aumento del 78% en ciberataques; la seguridad digital
es más urgente que nunca.
·
El
error humano es la principal puerta de entrada de las amenazas digitales:
capacitarse es clave.
·
Experto
de Baufest propone cinco prácticas fundamentales para que empresas y usuarios
naveguen más seguros.
Ciudad de México, 16 de mayo de 2025.- El 17 de mayo se conmemora el Día Mundial de
Internet, una fecha que invita a reflexionar sobre el impacto de esta
herramienta en nuestras vidas. La iniciativa surgió en España en 2005,
promovida por la Asociación de Usuarios de Internet, y fue respaldada por la
Cumbre Mundial sobre la Sociedad de la Información en Túnez, que propuso a la
Organización de las Naciones Unidas (ONU) establecer esta fecha para destacar
la importancia de las tecnologías de la información y la comunicación en el
desarrollo social y económico.
Si bien, el Internet ha transformado radicalmente la forma en que nos
comunicamos, trabajamos, aprendemos y accedemos a la información, permitiendo
avances significativos en sectores como la educación, la salud y la economía, aún
existen desafíos importantes que deben abordarse.
Por ejemplo, la brecha digital persiste, especialmente en comunidades
rurales y en países en desarrollo, donde el acceso a la tecnología y a la
conectividad es limitado. En el caso de México, el 18.8 por ciento de la
población no son usuarios de Internet, según datos de la Encuesta Nacional
sobre Disponibilidad y Uso de Tecnologías de la Información en los Hogares 2023
(ENDUTIH).
Además, la alfabetización digital y la seguridad en línea son aspectos
cruciales que requieren atención para garantizar que todos los usuarios puedan navegar
por la red de manera segura y efectiva. Pensemos que tan solo en 2024, México
ha experimentado un aumento notable en ciberataques, con un incremento del 78%
en comparación con el año anterior, según un reporte de Checkpoint.
Al respecto, Matías Szmulewiez, Cybersecurity Practice Head de Baufest, destaca que a medida que Internet se vuelve
más central en nuestras vidas, la ciberseguridad deja de ser un tema técnico
para convertirse en un imperativo social.
“La creciente digitalización de servicios, desde la banca hasta la
educación, nos expone a amenazas cada vez más sofisticadas. El Informe de Riesgos Globales 2024 del Foro Económico Mundial sitúa los
ciberataques entre los principales riesgos mundiales, alertando sobre el
impacto de la desinformación y el acceso indebido a datos críticos. Esta
realidad exige que gobiernos, empresas y usuarios actúen con responsabilidad
para salvaguardar no solo su información, sino también la estabilidad de sus
ecosistemas digitales”, apunta.
En este contexto, el experto en ciberseguridad de Baufest comparte cinco
prácticas que ayudan a empresas y usuarios a mantenerse seguros en el mundo
digital.
1. Ingeniería social potenciada por IA
La evolución de la inteligencia artificial ha elevado también el nivel
de sofisticación en los ataques de ingeniería social. Hoy en día, es posible
generar correos altamente personalizados, con tono y redacción casi
indistinguibles de un mensaje legítimo, incluso imitando patrones de
comunicación del remitente.
“Ya no se trata solo de mensajes genéricos o con similitudes a campañas
masivas: los atacantes podrían generar automáticamente conversaciones con
narrativa natural, imágenes manipuladas u otros contenidos falsificados para
engañar a usuarios. Este nivel de realismo aumenta el riesgo de que personas
confiables entreguen su información sensible sin sospechar.
Es importante aclarar que estos engaños no se limitan al correo
electrónico: también pueden propagarse por redes sociales, servicios de
mensajería instantánea o cualquier canal de comunicación válido. Ante estos
escenarios, la verificación por múltiples canales antes de brindar información
sensible y la capacitación constante se vuelven fundamentales”, explica
Matías Szmulewiez.
2. Autenticación multifactor (MFA)
Se trata de un sistema de verificación que requiere más de una prueba de
identidad, como una contraseña más un código generado, por ejemplo, con el
celular.
“Esta práctica es muy importante porque agrega una capa extra de
protección: aunque alguien robe su contraseña, no podrá acceder a su cuenta sin
el segundo factor. Aunque normalmente este segundo factor suele ser un SMS, lo
más recomendable es utilizar aplicaciones de códigos temporales (TOTP), como
Google Authenticator o similares, ya que los mensajes de texto pueden ser
interceptados o manipulados”, explica Matías Szmulewiez
3. Actualización constante de software
Mantener al día sistemas operativos, aplicaciones, antivirus y
plataformas web, ayuda a evitar brechas de seguridad que surgen por
vulnerabilidades ya conocidas que podrían evitarse simplemente actualizando los
sistemas.
“Cada vez que usas una computadora, un celular o una app, estás
trabajando con líneas de código que, como cualquier creación humana, pueden
tener errores o fallos. Algunos de esos errores, llamados vulnerabilidades,
pueden ser aprovechados por los ciberdelincuentes para tomar el control de
dispositivos, robar datos, instalar malware o espiar a los usuarios sin que lo
noten. Cuando los desarrolladores descubren una de estas vulnerabilidades (o
cuando algún investigador de seguridad la reporta), lo que hacen es lanzar una
actualización o parche de seguridad que corrige el problema. Por esto es
importante estar siempre al día con las actualizaciones”, explica el experto.
4. Educación en ciberseguridad
Tanto empleados como usuarios deben capacitarse sobre amenazas comunes
como phishing, malware y redes inseguras, ya que la mayoría de los incidentes
de seguridad comienzan con un error humano, como hacer clic en un enlace
malicioso.
“El Foro Económico Mundial resaltaba en 2022 que un porcentaje
significativo de los incidentes de ciberseguridad (95%) son el resultado de
errores humanos. Por eso, capacitar tanto a empleados como a usuarios se ha
vuelto una necesidad estratégica, no solo una buena práctica. Por ejemplo, se
pueden realizar campañas de educación activa dirigidas a los clientes —como ya
hacen algunos bancos mediante publicidades en TV sobre phishing—, simulacros de
ataques de ingeniería social en entornos laborales como herramienta efectiva
para educar sin riesgos, o brindar capacitaciones continuas que ayuden a
convertir estas acciones preventivas en hábitos, mejorando la capacidad de
identificar intentos de ataque”, señala
5. Uso de contraseñas fuertes y únicas
Crear contraseñas largas, complejas y distintas para cada cuenta, así
como usar un gestor de contraseñas, puede evitar que un solo hackeo comprometa
múltiples servicios.
“A pesar de los avances en tecnología de seguridad, muchas brechas
comienzan por contraseñas débiles o reutilizadas. Más importante aún es no usar
la misma clave en diferentes cuentas, ya que, si un servicio es vulnerado,
todas las cuentas asociadas quedan expuestas. Por eso, es clave utilizar
gestores de contraseñas para mantener credenciales únicas y seguras, y
complementar esta práctica con autenticación multifactor, lo que suma una capa
adicional frente a accesos no autorizados”, menciona el experto de Baufest.
6. Respaldo periódico de la información
(backups)
Hacer copias de seguridad frecuentes de archivos importantes, idealmente
en la nube y en dispositivos físicos, puede significar la diferencia entre
perderlo todo o recuperarse rápidamente.
“Ya sea por un ciberataque como el ransomware, un fallo de hardware, un
error humano o un desastre natural, la pérdida de información puede tener
consecuencias catastróficas para individuos y organizaciones. Por eso, es
crucial implementar una estrategia de respaldo que incluya copias automáticas y
regulares, almacenadas en ubicaciones seguras y diversas (por ejemplo, tanto en
la nube como en discos externos fuera de línea)”, agregó.
Finalmente,
Matías Szmulewiez subrayó que el Día Mundial de Internet no solo es una
celebración de los avances tecnológicos y la conectividad global, sino también
una oportunidad para reflexionar sobre los riesgos que surgen en este entorno
digital en constante expansión.
“Vivimos
en una era donde estar conectados es sinónimo de vivir, trabajar, aprender y
relacionarnos. Pero también es una era donde los datos personales se han
convertido en un activo valioso, y donde cada clic puede tener consecuencias
profundas. La ciberseguridad, entonces, deja de ser una preocupación exclusiva
de los departamentos de TI para convertirse en una responsabilidad compartida
entre gobiernos, empresas, instituciones educativas y ciudadanos. En este
contexto, la capacitación constante por parte de gobiernos y organizaciones
hacia los usuarios no es opcional: es indispensable para minimizar los riesgos
y fortalecer la primera línea de defensa frente a las amenazas digitales”,
concluyó.
Acerca de
Baufest - www.baufest.com
Empresa
internacional proveedora de software y servicios de IT, Baufest cuenta con
nueve sedes distribuidas en Seattle, Miami, Madrid, Linares, Ciudad de México,
Buenos Aires, Santiago de Chile, Lima y Montevideo. Con más de 30 años de
trayectoria y una estructura de más de 900 empleados, acumula más de 2.000
proyectos innovadores de soluciones de negocio para más de 200 empresas líderes
en 50 países. Baufest es una de las cinco empresas de desarrollo de software
con mayor facturación en la Argentina de acuerdo con IDC. Según el Great Place
to Work Institute, durante los últimos doce años figura entre las mejores
empresas para trabajar en la Argentina. Es reconocida como uno de los
proveedores de servicios de IT con mejor imagen, según la revista Information
Technology y fue distinguida por la Cámara de Empresas de Software y Servicios
Informáticos de Argentina (CESSI) y la Fundación Sadosky con el premio Sadosky
a la Trayectoria Empresaria. Además, es la única empresa de tecnología de
origen latinoamericano que cuenta con una calificación “A” Investment Grade de
Standard & Poor’s.
