En el dinámico mundo de la ciberseguridad, las mejores prácticas evolucionan rápidamente para hacer frente a nuevas amenazas y tecnologías. Así como las recomendaciones de salud y bienestar se actualizan con base en los últimos descubrimientos, las estrategias de seguridad digital también requieren ajustes continuos. Algunas recomendaciones que alguna vez fueron consideradas esenciales, ahora están obsoletas y es fundamental desaprenderlas para garantizar una protección efectiva.
Esta necesidad de adaptar nuestras estrategias de seguridad se vuelve aún más crítica cuando observamos el creciente número de delitos informáticos en Colombia. En 2022, se reportaron 65.794 denuncias por delitos cibernéticos, lo que representa un aumento del 21,6 % en comparación con 2021, según el Centro Cibernético de la Policía Nacional. Además, en 2023, los intentos de ciberataques en el país superaron los 12.000 millones.
Estas cifras resaltan la urgencia de actualizar nuestras prácticas de seguridad para enfrentar un entorno de amenazas que no deja de evolucionar. Entonces, ¿cuáles son las recomendaciones de ciberseguridad que aún deben seguir los usuarios, y cuáles es mejor dejar atrás?
Hasta hace poco, el cambio frecuente de contraseñas era recomendado por el 70% de los expertos en seguridad. Sin embargo, estudios recientes del NIST (Instituto Nacional de Estándares y Tecnología de EE.UU.) sugieren que esta práctica puede ser contraproducente y llevar a la elección de contraseñas más débiles.
En la actualidad se recomienda cambiar las contraseñas solo cuando existan señales de compromiso o si estas no cumplen con los estándares de complejidad adecuados. Cuentas privilegiadas y compartidas aún requieren políticas de seguridad más estrictas, incluyendo medidas como la autenticación de dos factores y el uso de tokens para la generación de contraseñas de un solo uso. Además, se recomienda seguir las indicaciones de los equipos de TI de las empresas respecto a la periodicidad con la que deben ser actualizadas las contraseñas.
En lo que respecta a la descarga de software, la recomendación tradicional de hacerlo única y directamente desde el sitio web proveedor ha sido reevaluada gracias a la conveniencia y seguridad de las tiendas de aplicaciones verificadas como las de Windows o MacOS, donde las aplicaciones presentan un 30% menos de incidencias de malware en comparación con las descargadas de sitios no verificables. Estas tiendas ofrecen actualizaciones centralizadas y revisiones de seguridad, reforzando así la protección del software.
La capacitación en ciberseguridad también debe ser una práctica en constante actualización. Los datos muestran que un 40% de los empleados no renuevan sus conocimientos en seguridad, lo que ha contribuido a un aumento del 25% en los ataques de phishing en el último año. Es fundamental que tanto individuos como organizaciones estén dispuestos a desaprender prácticas obsoletas y adoptar nuevas estrategias para proteger nuestros datos y sistemas de manera óptima.
“Las mejores prácticas en ciberseguridad deben evolucionar continuamente para mantenerse efectivas frente a nuevas amenazas”, afirma Mateo Díaz, gerente de Ventas para la Región Norte de Latinoamérica de BeyondTrust, quien agrega que “actualizar nuestras prácticas de seguridad nos asegura estar preparados para enfrentar los desafíos actuales y futuros”.
