Usar contraseñas débiles es el peor error si usas internet: así están aumentando los ciberataques

El error humano sigue siendo uno de los principales factores que facilitan los ciberataques. Prácticas como el uso de contraseñas débiles, la falta de actualización de sistemas y la susceptibilidad al phishing son las principales puertas de entrada para los ciberdelincuentes.

Según el informe “2024 Annual Report Cybersecurity Trends & Insights”, los ataques de ingeniería social, que explotan la confianza o el desconocimiento de los usuarios, pasaron de representar el 1% de los ataques en 2022 al 18,6% en 2023.

Este incremento evidencia la necesidad de reforzar la educación y la cultura de ciberseguridad, tanto en usuarios particulares como en las empresas que almacenan grandes cantidades de datos confidenciales.

Especialistas de Nubiral destacan que: el error humano es responsable del 74% de las filtraciones de datos, según datos del Infosec Institute. Gustavo Pontoriero, líder en ciberseguridad de Nubiral, señaló que la educación es clave para reducir este tipo de incidentes.

“Muchas veces, los usuarios resultan ser el eslabón más débil en la cadena de ciberseguridad. El objetivo es aumentar la relevancia de la ciberseguridad en nuestra vida cotidiana y animar a personas y empresas a tomar medidas de prevención”, afirmó Pontoriero.

El experto agregó que, aunque las tecnologías avanzadas pueden ofrecer una protección robusta, estas son ineficaces si los usuarios no cuentan con la capacitación adecuada.

La falta de atención en el manejo de información sensible, el uso de contraseñas débiles y la caída en trampas como el phishing o sitios web maliciosos son errores comunes que los ciberdelincuentes aprovechan. Según informes del sector, más del 80% de los incidentes de seguridad están relacionados con errores humanos.

Pontoriero enfatizó la importancia de implementar programas de capacitación continua en las organizaciones. Una cultura organizacional sólida en ciberseguridad, permite a los colaboradores tomar decisiones fundamentadas y adoptar buenas prácticas que fortalezcan la postura de seguridad de las empresas.

“Estamos convencidos de que es posible reducir los riesgos de sufrir ataques cibernéticos a través de la concientización y la capacitación continua”, afirmó el experto.

Además, destacó la necesidad de mantener actualizadas las políticas internas de seguridad para acompañar los procesos operativos de las organizaciones, y sugirió que los programas de capacitación deben ser adaptativos y ajustarse al ritmo de la evolución tecnológica y la sofisticación de los ataques.

La integración de sesiones prácticas y simulaciones de escenarios en tiempo real, puede ser una herramienta efectiva para preparar a los usuarios frente a las amenazas cambiantes del entorno digital.

El avance de la inteligencia artificial (IA) ha transformado significativamente el plano de la ciberseguridad. Según Pontoriero, la IA ha mejorado la capacidad de las soluciones de seguridad para operar de manera autónoma, sobre todo en tareas como la detección, el análisis y la respuesta inicial a incidentes.

Esto ha permitido optimizar los tiempos de respuesta y liberar a los colaboradores de tareas repetitivas, permitiéndoles enfocarse en análisis más complejos. Sin embargo, el experto mencionó que la intervención humana sigue siendo esencial para analizar contextos complejos, definir estrategias y tomar decisiones críticas que puedan afectar al negocio.

“La clave está en implementar un modelo de aprendizaje constante, periódico y adaptativo, que se ajuste al ritmo de la tecnología ya la sofisticación de los ataques”, enfatizó el experto.

Ante el creciente número de ciberataques, los especialistas concuerdan en lla implementación de medidas preventivas que reduzcan la vulnerabilidad de las organizaciones.

Entre estas medidas se encuentran la autenticación multifactorial, la actualización constante de sistemas y la capacitación continua en buenas prácticas digitales, para fortalecer la seguridad de las empresas y contribuir a crear una cultura de ciberseguridad más sólida.