Por Anthony Cusimano, director de Soluciones en Object First
Cada febrero, negocios, gobiernos y ciudadanos son invitados a reflexionar sobre cómo construir un entorno digital más confiable. Este año, la conmemoración del Día del Internet Seguro adquirirá un peso crucial porque estamos en un momento de convergencia entre el aumento del trabajo híbrido, la aceleración de la IA y ciber crímenes cada vez más certeros y sofisticados.
Ya no se trata sólo de que, como individuos, protejamos nuestros dispositivos, sino de proteger, entre todos, modelos de negocio completos. Este Día del Internet Seguro nos recuerda que los mismos principios de ciberseguridad que protegen a las empresas deben aplicarse a nuestro uso personal, y viceversa.
La vulnerabilidad del factor humano en la red
Una sola contraseña comprometida, un respaldo sin protección o un ataque de phishing en un gadget personal pueden provocar vulneraciones a gran escala en una empresa. Los delincuentes cibernéticos entrarán por el punto de entrada más vulnerable, sin importar si está en la infraestructura de TI de la corporación o a través de un miembro de su fuerza laboral.
Si algo debemos tener claro para este Día del Internet Seguro es que la tecnología por sí misma no basta. Innegablemente, el comportamiento humano sigue siendo uno de los principales vectores de riesgo: según un análisis de estadísticas de Total Assure, en 2025 el error humano se erigió nuevamente como el factor dominante de los incidentes de seguridad cibernética en las organizaciones, con 68% de todas las brechas de datos ocurridas.
Riesgos en el manejo de datos y respaldos
Un 16% de los ataques se dieron a través de incidentes de phishing (donde internet es uno de los canales habituales), representando costos por $4.8 millones de dólares para los negocios. Estos datos subrayan la necesidad de fortalecer una cultura de seguridad en todos los niveles de la organización.
La seguridad de los respaldos es otra área clave donde los hábitos personales pueden generar los mismos riesgos que enfrentan los negocios. Solemos pensar que nuestros datos están seguros sólo porque están respaldados en un disco duro externo o en la nube, pero siempre que esa copia se pueda cifrar, alterar o eliminar, seguirá estando vulnerable.
Estrategias de protección y almacenamiento inmutable
No hay que olvidar que los atacantes de ransomware se valen cada vez más de los respaldos, porque al corromperlos obligan a las víctimas a pagar el rescate. La recomendación para las empresas es evolucionar su enfoque de seguridad, integrándola en la rutina diaria del personal, incluyendo políticas claras sobre el uso de internet y dispositivos personales.
Ahora que el ransomware se está volcando cada vez más a atacar las soluciones de respaldo, las empresas están adoptando el almacenamiento inmutable para mejorar la seguridad. Con él protegen los datos de respaldo contra cambios o eliminaciones no autorizados, garantizando así su recuperación y continuidad operativa ante un incidente.
Adopción de la mentalidad Zero Trust para todos
Ahora que la frontera entre lo digital y lo físico es cada vez más difusa, las organizaciones dependen de la conectividad para prácticamente todas sus operaciones. Un Internet más seguro requiere adoptar un enfoque de Zero Trust en todos los niveles, para garantizar que la seguridad se base en la verificación y la resiliencia, y no en la confianza.
Zero Trust ya no es sólo una estrategia de seguridad corporativa: es una mentalidad que todos necesitamos adoptar en nuestro día a día. Cada inicio de sesión, cada solicitud de acceso y cada dato compartido debe verificarse puntualmente.
