Saltar al contenido principal

Ciberseguridad

octubre 15, 2024

 

Cómo combatir el cibercrimen con un poco de preparación al estilo militar

Neque porro quisquam est qui dolorem ipsum quia dolor sit amet, consectetur, adipisci velit

Un profesor de pie frente a una pizarrón con imágenes proyectadas sobre contenido de ciberseguridad.

Ron Verde

Becario de ciberseguridad de Mastercard

A medida que los videos deepfake se vuelven más sofisticados y los ataques de ingeniería social se disparan, el cibercrimen se está convirtiendo en una epidemia, que está a punto de costar a individuos y organizaciones de todo el mundo 9,5 billones de dólares solo este año.

Sin embargo, hay una escasez de profesionales que sepan cómo combatir el cibercrimen. El Foro Económico Mundial estima que tenemos una escasez de casi 4 millones de trabajadores de ciberseguridad en todo el mundo. El momento de llenar este enorme vacío es ahora.

Parte del problema es que, para muchos, la ciberseguridad sigue siendo un misterio. Debido a que el funcionamiento de los piratas informáticos es en gran parte invisible, las víctimas a menudo sienten como si se lanzó un hechizo maligno sobre ellos y sus dispositivos.

En lugar de magia, el secreto para combatir el cibercrimen es el buen pensamiento táctico a la antigua. Mi servicio como oficial del Ejército de los EE. UU. me mostró la importancia de reclutar a las personas adecuadas y confiar en un entrenamiento riguroso y la planeación de escenarios para prepararnos para las amenazas emergentes.

Para empezar, tenemos que actuar con rapidez. Si bien cada vez más personas se matriculan en programas universitarios de ciberseguridad, no tenemos tiempo para esperar a que adquieran la experiencia laboral que buscan las compañías. En cambio, los empleadores deberían considerar acelerar el desarrollo de talento en ciberseguridad mediante la apertura de programas de aprendizaje y la creación de oportunidades para brindar a las personas experiencia práctica lo más rápido posible.

Ampliar el alcance también atraería a personas de todos los ámbitos de la vida al sector. A medida que dependemos cada vez más de la inteligencia artificial para examinar ingentes cantidades de datos e información en busca de pistas, necesitamos más pensadores creativos que analicen esa información y subsanen las deficiencias de seguridad.

El establecimiento de academias cibernéticas nacionales virtuales con un programa de capacitación flexible al estilo de una "tienda de aplicaciones" ayudaría a las personas sin antecedentes técnicos a seleccionar los cursos que necesitan para desarrollar sus habilidades.

Pero la educación es solo una de las puntas de una estrategia de defensa efectiva. También necesitamos que los centros nacionales de capacitación en ciberseguridad ejecuten escenarios en tiempo real para ver cómo los gobiernos, las compañías y los proveedores de infraestructura trabajan juntos en una crisis para maximizar su impacto.

De la misma manera que mi entrenamiento en el Servicio Secreto de EE. UU. ayudó a desarrollar la memoria muscular, los ensayos regulares podrían salvar el día cuando incluso las estrategias mejor trazadas se quedaron en el camino. Como dijo una vez Mike Tyson: "Todo el mundo tiene planes hasta que son golpeados por primera vez".

Los líderes corporativos también necesitan poner al día. Aunque las compañías reforzaron las medidas de ciberseguridad en los últimos años, muchos afiliados a sus consejos de administración no comprenden el desafío, lo que podría poner en riesgo sus operaciones y paralizar su capacidad de toma de decisiones.

En esta etapa, todos los afiliados a una junta corporativa deben tener un control de los conceptos básicos, por lo que estamos trabajando en un programa de capacitación con la Agencia de Seguridad de Infraestructura y Ciberseguridad y el Servicio Secreto de EE. UU. para ponerlos al día.

No es sorprendente que las pequeñas compañías sigan corriendo el mayor riesgo de sufrir ciberataques potencialmente paralizantes. Los propietarios ya no pueden confiar en que su hija o vecino experto en tecnología les instale software antivirus. Necesitan proteger con recursos gratis, como el kit de herramientas de ciberseguridad de la Alianza Cibernética Global.

Además de aislarnos de los ataques, debemos tener fe en que los delincuentes serán rastreados y procesados. Nuestros agentes de la ley, desde la policía hasta los fiscales y los jueces. tienen un control firme sobre los delitos digitales, pero es imperativo que compañías como Mastercard los mantengan actualizados sobre los últimos desarrollos técnicos.

Afortunadamente, no estamos trabajando en el vacío. En medio de esta crisis mundial, los países comparten información sobre las mejores formas de mantenernos a todos a salvo. Por ejemplo, el Centro Europeo de Resiliencia Cibernética de Mastercard está trabajando con agencias de inteligencia nacionales, fuerzas del orden y compañías en Bélgica para darnos el beneficio que necesitamos.

Pero si bien los ciberdelincuentes pueden estar explotando el crecimiento de la IA, la mayoría de los ataques aún dependen de que las personas abran un email dudoso o no noten movimientos de video deepfake espasmódicos, por lo que todos debemos pensar antes de hacer clic.

Luego de todo, no existe una varita mágica para hacer desaparecer el cibercrimen y salvarnos.

Cuento

Estas chicas están hackeando el futuro

Un programa STEM para niñas de secundaria puso en práctica sus conocimientos de inteligencia artificial y ciberseguridad, compartiendo con expertos cibernéticos posibles riesgos futuros para ayudar a proteger el ecosistema digital más amplio.

Leer más