En un mundo cada vez más amenazante por los delitos informáticos, la ciberseguridad requiere una revisión de sus prácticas recomendadas.
En la actualidad, la ciberseguridad es un campo en constante evolución. Las prácticas que alguna vez fueron consideradas indispensables, como el cambio frecuente de contraseñas, están siendo reevaluadas y pueden estar más desactualizadas de lo que se piensa. Con el alarmante aumento de delitos cibernéticos en Colombia, es esencial que tanto individuos como organizaciones desaprendan métodos obsoletos y adopten nuevas medidas de seguridad.
En 2022, Colombia reportó 65,794 denuncias por delitos cibernéticos, lo que representa un aumento del 21.6 % en comparación con el año anterior, según el Centro Cibernético de la Policía Nacional. En 2023, los intentos de ciberataques superaron los 12,000 millones. Estas cifras evidencian la necesidad urgente de actualizar nuestras prácticas de seguridad para enfrentar un entorno de amenazas que no deja de evolucionar.
El dilema de las contraseñas: cambiar o no cambiar
Hasta hace poco, cambiar las contraseñas con frecuencia era considerado un pilar fundamental de la seguridad, con un 70% de los expertos apoyando esta práctica. Sin embargo, estudios recientes del Instituto Nacional de Estándares y Tecnología de EE.UU. (NIST) han cuestionado esta recomendación, sugiriendo que el cambio frecuente puede conducir a la selección de contraseñas más débiles. Ahora se aconseja cambiar las contraseñas únicamente cuando hay señales de compromiso o si no cumplen con los estándares de complejidad necesarios.
Para las cuentas privilegiadas y compartidas, las políticas de seguridad deben ser más estrictas. Se sugiere la implementación de autenticación de dos factores y el uso de tokens para generar contraseñas de un solo uso. También es importante seguir las indicaciones de los equipos de TI sobre la periodicidad de las actualizaciones de contraseñas.
Descarga de software y su seguridad
Tradicionalmente, se aconsejaba descargar software únicamente desde el sitio web del proveedor. Sin embargo, la conveniencia y seguridad de las tiendas de aplicaciones verificadas, como las de Windows o MacOS, ofrecen una alternativa más segura. Estas tiendas presentan un 30% menos de incidencias de malware en comparación con aplicaciones descargadas de sitios no verificados. Además, proporcionan actualizaciones centralizadas y revisiones de seguridad que refuerzan la protección del software.
Capacitación en ciberseguridad: un imperativo constante
Otro aspecto crítico es la capacitación en ciberseguridad, que debe actualizarse continuamente. Datos recientes indican que un 40% de los empleados no renuevan sus conocimientos en seguridad, contribuyendo a un aumento del 25% en los ataques de phishing en el último año. Es fundamental que tanto individuos como organizaciones estén dispuestos a desaprender prácticas obsoletas y adoptar nuevas estrategias para proteger nuestros datos y sistemas de manera efectiva.
«Las mejores prácticas en ciberseguridad deben evolucionar continuamente para mantenerse efectivas frente a nuevas amenazas», afirma Mateo Díaz, Gerente de Ventas para la Región Norte de Latinoamérica de BeyondTrust. «Actualizar nuestras prácticas de seguridad nos asegura estar preparados para enfrentar los desafíos actuales y futuros».