La seguridad informática sigue marcada en rojo en la agenda corporativa global. Como dejan claro las cifras de ataques recibidos en los últimos meses, se trata de un reto sin completar, con graves incidentes y aún lejos de la ansiado “riesgo cero”. Las amenazas y su frecuencia se multiplican cada año y vienen a subrayar la importancia y necesidad de mejorar las defensas contra los ataques conocidos, como el phising de correo electrónico (el más frecuente), pero también de pirateo de mensajes móviles (“smishing“), o de redes sociales, incluso videollamadas en directo (“vishing“) de personas que fingen ser quien no son.

Una técnica de pesca con anzuelo que, como ha detectado Verizon, constituye el 78% de los incidentes de ciberespionaje actual y que aprovechan la técnica del señuelo para convencer a las víctimas de seguir un enlace, que aporten datos personales y contraseñas, o incluso el pago de alguna cantidad.

El  aumento del uso de dispositivos móviles también les está convirtiendo en objetivo claro de ataque. Hoy todos tenemos un smartphone en el bolsillo y, por ejemplo en España, hace tiempo que superaron el número de habitantes, por lo que no sorprende que se hayan convertido en el primer objetivo de los ciberataques.

Ya se utilizan para muchas más cosas que realizar llamadas personales y comerciales, ahora es posible realizar operaciones bancarias,  reservar un vuelo u hotel. Hay aplicaciones para literalmente cada aspecto de nuestra vida. ¿Aburrido? Conéctate a una aplicación de juego. ¿Quieres música? Enciende una aplicación de música. ¿Necesitas bajar de peso? También hay una aplicación que puedes descargar para eso. Pero toda esta comodidad implica mayor riesgo, porque el uso del mismo terminal para asuntos personales y profesionales ya es mayoritario.

Por volver a las cifras, en su informe sobre el estado de la ciberdelincuencia en 2019, la RSA estima que  el 70% de las transacciones fraudulentas se originan en el canal móvil, mientras que el fraude a través de Apps ha aumentado un 680%, desde 2015.

Los ataques a gobiernos y empresas también están en pleno auge y, como destaca Malwarebytes, han aumentado un 195% desde el cuarto trimestre de 2018 al primer trimestre de este año, con un incremento interanual del 500% en las detecciones de ransomware.

Un panorama complicado en el que los expertos recomiendan como prioridad mejorar la concienciación de los usuarios. Sin embargo, los avances en este sentido no han frenado el número y violencia de los ataques, por lo que comienza a ganar terreno una nueva forma de seguridad digital automatizada, con herramientas y plataformas que realizan múltiples tareas de seguridad, sin la intervención humana; desde recogida de datos de componentes de un sistema, monitorización de instalaciones, mejora de las defensas locales, seguimiento de todos los activos de software y hardware, con  parches actualizados y evaluaciones de vulnerabilidad, tanto conocidas como potenciales, entre otras muchas.

Tecnologías de automatización que reducen la carga de trabajo de los equipos de ciberseguridad que, de este modo,  pueden centrarse en ganar conocimientos y experiencias en esta nueva alternativa tecnológica que lleva la seguridad a un nivel mucho más práctico y operativo. Más automático.