El uso del internet ha transformado la forma en la que nos relacionamos, permitiéndonos conectar e incluso adquirir bienes y servicios a través de un simple clic. Sin embargo, este mismo avance tecnológico ha sido blanco de criminales, quienes se aprovechan de las múltiples ventajas del internet para cometer ciberataques.
Teniendo en cuenta que en 2025, de acuerdo con un informe presentado por We Are Social, el número de usuarios de internet en el mundo alcanzó los 5,560 millones de personas y que Colombia, con un 77.3% ocupa el puesto número 51 de los países con mayor penetración a internet, Palo Alto Networks, líder mundial en ciberseguridad, presenta recomendaciones para que empresas y usuarios finales realicen un uso adecuado del internet y se protejan ante los ataques de criminales.
- Certificar los métodos de pago: Internet ha facilitado los procesos de adquisición y pago de productos y servicios, pero también ha traído nuevos riesgos para la seguridad digital. En momentos de alta transaccionalidad, cuando se realizan muchas transacciones de altos valores, empresas y personas pueden ser vulnerables a ciberataques y fraudes. “Lo que observamos con frecuencia son transacciones realizadas sin la debida validación de fondos, como pagos realizados por métodos digitales no verificados, donde la transacción se procesa sin garantizar la seguridad del medio de pago. Esto puede ser aprovechado por ciberdelincuentes, lo que conlleva grandes pérdidas financieras”, afirmó Germán Rincón, country manager para Colombia de Palo Alto Networks.”
2. Evitar el ransomware separando dispositivos personales del trabajo: Es fundamental que las empresas puedan concientizar a los empleados frente a la importancia de utilizar los equipos de trabajo solo para funciones laborales y no para actividades personales como comprar en línea, ya que los ciberdelincuentes buscan comprometer el dispositivo de trabajo del consumidor, acceder a la red corporativa y exigir un rescate por los archivos.
Los usuarios deben utilizar sus dispositivos de trabajo sólo para este fin y dejar otros asuntos para sus ordenadores personales. Es muy fácil y habitual que un repositorio de contraseñas u otro almacén de credenciales se utilice para almacenar contraseñas personales y corporativas. El robo de información sobre contraseñas podría afectar a ambos. De este modo se evita dar a los atacantes la oportunidad de atacar tanto al empresario como al usuario. Hay que tener en cuenta que el tamaño de las demandas y los pagos de los ciberdelincuentes está aumentando significativamente, y ninguna organización, grande o pequeña, es inmune a un ataque.
3. Fin de las contraseñas seguras: Si bien, contar con contraseñas seguras ha venido siendo una forma de prevenir ciberdelitos y salvaguardar la información que tenemos en la nube. En Palo Alto Networks, desde el 2022, se ha venido vislumbrando el fin de las contraseñas. Cada vez son más las voces autorizadas que opinan que la biometría y otras medidas de seguridad acabarán imponiéndose a las clásicas letras, números y caracteres. Su fragilidad, la falta de complejidad que los usuarios aplican al crearlas y la facilidad con que los ciberdelincuentes las descubren, comprometerán su efectividad como método de seguridad.
4. Antivirus y actualizaciones: Principalmente, hoy en día las empresas cuentan con la facilidad de acceder a herramientas tecnológicas que les permite no sólo reaccionar ante un ciberataque sino también monitorear casos extraños o llamativos que puedan levantar sospechas y así prevenir los ciberataques antes de que ocurran. Con base en esto, es recomendable buscar y acoger estas medidas que al final no solo protegen la información de la compañía sino también a los usuarios y clientes.
De igual manera, para los usuarios, es fundamental seguir las recomendaciones que constantemente están brindando los dispositivos de antivirus o las herramientas que se adquieren para evitar ciberataques en los dispositivos móviles o de escritorio que se tienen. Al realizar las actualizaciones requeridas y seguir al pie de la letra los avisos o guía que brindan estas herramientas, los usuarios estarán actualizados frente a las últimas investigaciones o evidencias de nuevos ciberataques, así como podrán protegerse de estos.
5. Implementar medidas para prevenir el phishing: La labor, estructura, protocolos y tecnologías para prevención de ataques cibernéticos, al interior de una compañía, debe estar enfocada en anticiparse e incluir la posibilidad de actualizar los sistemas y herramientas expuestos a internet, además de hacer seguimiento a cada situación sospechosa, es esencial para minimizar el riesgo y que la información esté siempre protegida.
6. Capacitar de manera regular a los profesionales: Los protocolos de protección ante ciberataques, además, deben incluir capacitación al personal, formación de confianza y fomento de una cultura en la que todos los miembros de la organización sean conscientes de la importancia de la ciberseguridad, los riesgos de un ataque en línea y así estar preparados cuando algo ocurra.
7. El valor de la tecnología para un acceso seguro: El uso de herramientas tecnológicas en el entorno corporativo, especialmente cuando se trata de modelos híbridos y trabajo remoto, requiere un papel fundamental de la tecnología para conseguir un uso seguro y fiable que garantice la continuidad del negocio. Por ello, existen soluciones para entornos empresariales que permiten el acceso seguro a Internet, como Prisma Enterprise Browser de Palo Alto Networks, que garantiza la protección desde cualquier lugar, independientemente del modelo de trabajo o del tipo de dispositivo que se utilice.
“Poner en práctica estas recomendaciones permitirá que tanto empresas como usuarios protejan su información personal de ciberatacantes y logren disfrutar y sacar provecho de las ventajas que el internet ha traído para la sociedad”, puntualiza Germán Rincón de Palo Alto Networks.
De igual manera, en el mercado existen soluciones que aportan al desarrollo de un uso de internet más seguro y responsable. Es el caso de las soluciones Prisma Access, de Palo Alto Networks que entienden que el futuro del trabajo y de los ámbitos corporativos es más fluido y los colaboradores y profesionales se conectan desde cualquier lugar: la oficina, el hogar y la calle. Su red tiene que seguir el ritmo sin interrupciones. Además, que las amenazas son cada vez más sofisticadas
Por ello, los ciberataques evolucionan más rápido que nunca, y los actores de las amenazas de la IA encuentran mayores oportunidades en la era del trabajo híbrido. Para ello, a través de soluciones como Prisma Enterprise Browser es probable identificar a diario hasta 2,3 millones de amenazas nuevas y únicas que llegan a través de la navegación para la red, se pueden prevenir los ataques de más de 270 mil nuevos archivos maliciosos y hasta 347 mil URL maliciosas.
Con lo cual, Palo Alto Networks busca impulsar el futuro del trabajo híbrido con las soluciones más completas del sector para proteger a todos sus usuarios, aplicaciones, datos y dispositivos, ofreciendo la mejor seguridad de su categoría, experiencias de usuario excepcionales y operaciones resistentes y simplificadas. Desde una fuerza de trabajo híbrida hasta una sucursal Zero Trust, se puede fomentar la transformación con confianza en una arquitectura multi nube única.
