Na actualidade, a ciberseguridade ou seguridade informática converteuse nunha das grandes preocupacións da sociedade. Cada vez é maior o número de dispositivos que se posúen e cada vez son máis os aparellos e infraestruturas que poden ser conectados, polo que son susceptibles aos ataques cibernéticos, quedando vulnerable toda a información que estes rexistran. Ademais, a pandemia e o confinamento catapultaron o teletraballo e cada traballador que se conecta desde a súa casa ao sistema da empresa é unha porta aberta aos ciberataques.
Hai unha serie de factores de contexto que tampouco benefician aos usuarios (públicos ou privados, individuais ou corporativos) e fainos máis vulnerables aínda. Entre eses factores destacan a elevada volatilidade do coñecemento en ciberseguridade, é dicir, cambia todos os días sendo necesaria unha formación en novas tecnoloxías e seguridade informática continua.
Tamén hai unha importante falta de concienciación non só dos responsables das empresas, senón da sociedade no seu conxunto. Ademais, en internet, non existe un perímetro limitado que protexer. A todo iso hai que unir a falta de expertos en seguridade informática. Esa escaseza destes profesionais fai que sexan altamente remunerados, polo que o investimento a realizar polas empresas é maior.
Con todo iso, os terroristas cibernéticos cada vez son máis e contan con maiores coñecementos. A seguridade informática ten por diante importantes retos. O primeiro deles é a detección de diseminación de información falsa ou desinformación. Existen grupos que se dedican a propagar campañas con información falsa que a miúdo prexudican a reputación de organizacións. Hai empresas que xa ofrecen servizos neste sentido con técnicas de Machine Learning. Outro reto é impulsar o uso de Blockchain, que permite facer fronte ao phishing, suplantación de identidade ou páxinas web fraudulentas.
Ante a falta de profesionais informáticos, unha das alternativas a desenvolver é facer máis eficientes certas actividades; principalmente, a automatización de privacidade de datos, ademais do monitoreo e avaliación de eventos de seguridade.
Segundo Forbes, 80% do traballo das empresas xa se trasladou á nube. Isto implica que os servizos de Cloud Computing poden ser un dos obxectivos principais dos ciberataques, polo que é necesario construír infraestruturas e sistemas resilientes que garantan os procesos, e unha forma de reaccionar para evitar a perda de datos.
Fonte: El Progreso