Ciberseguridad
El robo y el secuestro de datos, principales desafíos de ciberseguridad en la era del trabajo remoto
Redacción GYE
Tras la pandemia de Covid-19 que transformó radicalmente la forma en que operan muchas organizaciones, el trabajo remoto se ha convertido en la norma predominante. Esta evolución ha planteado desafíos significativos en materia de ciberseguridad, los cuales pueden afectar la infraestructura de la organización y, en ciertos casos, provocar daños irreversibles.
La protección de datos y redes, antes concentrada en entornos de oficina controlados, ahora debe adaptarse a entornos laborales más dispersos y potencialmente menos seguros. De entre las amenazas, el phishing y el ransomware son algunas de las amenazas más comunes.
Según datos recopilados por la Unidad de Ciberdelitos de la Policía Nacional del Ecuador, en 2022 se documentaron 1.340 casos de ataques cibernéticos en el país. Entre los ataques destacan efectivamente el phishing, el ransomware, las intrusiones en redes y otras acciones dirigidas tanto a empresas como a usuarios individuales.
Para Ventura Morcillo, responsable de Infraestructuras Tecnológicas en la Universidad Nebrija, la ciberseguridad debe ser un requisito fundamental en toda organización. “Con la transición masiva al trabajo remoto, este tipo de ataques cibernéticos se ha expandido considerablemente. Los empleados, al trabajar desde sus hogares o espacios públicos, usando dispositivos personales, son más vulnerables a ciberamenazas".
Morcillo destaca que uno de los principales desafíos en seguridad cibernética es la vulnerabilidad de las redes wifi, que suelen ser más propensas a brechas de seguridad y ataques. Asimismo, menciona que el ransomware, conocido como "secuestro de datos", es un tipo de ataque complejo que restringe el acceso a ciertas partes o archivos del sistema operativo, solicitando un pago para desbloquearlos. Estos problemas, sin duda, pueden provocar una pérdida significativa de confianza hacia la compañía.
Ante un ataque virtual, el especialista recomienda seguir un conjunto de medidas para minimizar los impactos negativos. Entre estas se incluye la activación del plan de respuesta a incidentes para alertar al equipo correspondiente y garantizar la comunicación adecuada, la identificación y contención del ataque mediante la determinación de su origen y naturaleza, evaluando los datos comprometidos y sistemas afectados; además de ofrecer una comunicación transparente a empleados, clientes y autoridades, proporcionando información clara sobre lo sucedido y las acciones tomadas. Posteriormente, se aconseja realizar un análisis exhaustivo para comprender las causas y se implementan mejoras en la infraestructura y prácticas de seguridad con base en las lecciones aprendidas.
El experto de la Universidad Nebrija considera que uno de los errores más comunes de las organizaciones es confiar únicamente en los antivirus. Recomienda que los colaboradores cuenten con las capacitaciones necesarias para identificar y saber cómo actuar ante ataques cibernéticos.
Aporte académico
Nicolás Marchal, director del departamento de Seguridad y Defensa de la Facultad de Derecho y de Relaciones Internacionales de la Universidad Nebrija señala que la institución es consciente de la creciente demanda de profesionales en ciberseguridad y por ello ofrece una oferta académica sólida con programas de grado, máster y cursos especializados que preparan a los estudiantes para enfrentar las amenazas y retos del ámbito de la ciberseguridad.
Entre las carreras destacan las relacionadas con la ciberseguridad y la prevención de delitos informáticos. Incluyen el Grado en Criminología y Ciencias Forenses, que se centra en la erradicación de delitos informáticos; el Grado en Ingeniería Informática, donde se estudian temas como hacking ético y seguridad informática para identificar vulnerabilidades; el Máster en Ciberdelincuencia, que se enfoca en la prevención y análisis de delitos informáticos; y el Máster en Seguridad y Defensa, que, aunque amplía su enfoque a la seguridad en general, también aborda la ciberseguridad, especialmente en contextos de defensa nacional y estrategia.