Los confinamientos y la restricción de movimiento que se vivieron durante la pandemia de COVID-19 marcó un punto de inflexión en la transformación digital de la economía, obligando a empresas e instituciones a adaptarse a un escenario tecnológico sin precedentes. El teletrabajo, los encuentros virtuales o los trámites online fueron solo algunos de los factores que cambiaron drásticamente la forma en la que organizaciones públicas y privadas operan. Esta gran transformación supuso también un enorme desafío: superar las vulnerabilidades críticas que se incorporaron a las estrategias de ciberseguridad. Víctor Villagrá, director del Máster Universitario en Ciberseguridad de la UPM, reflexiona sobre cómo las empresas enfrentaron estos desafíos y cómo la pandemia aceleró la evolución de la ciberseguridad en todo el mundo.
Los primeros desafíos de la pandemia
La implantación necesaria del teletrabajo en remoto fue, de la noche a la mañana, un reto fortuito al que las organizaciones tuvieron que hacer frente. Ni los usuarios ni los dispositivos estaban realmente preparados para este nuevo escenario. “La mayoría de las compañías no tenía planes de continuidad de negocio ni estrategias de recuperación ante este tipo de incidentes adecuadas”, afirma Villagrá, que nos recuerda que, hace tan solo cinco años, la ciberseguridad pasó de ser una prioridad secundaria a una necesidad urgente. “A muchas empresas les pilló totalmente desprevenidos, y tuvieron que reaccionar en tiempo real, redefiniendo sobre la marcha sus estrategias y adaptando sus infraestructuras”.
Las brechas en la infraestructura tecnológica y la falta de dispositivos adecuados para los empleados crearon nuevas puertas abiertas para los cibercriminales. Los terminales desprotegidos, las conexiones expuestas y la falta de protocolos de seguridad se convirtieron en posibles puntos de entrada para los atacantes.
Los usuarios: el eslabón más débil de la cadena virtual
Aunque los avances tecnológicos han permitido aumentar la protección de los dispositivos, el factor humano sigue marcando el riesgo mayor de la digitalización de procesos. Durante los confinamientos fue por el uso desmesurado y repentino; en la actualidad, por el volumen de transacciones. “Las vulnerabilidades de los usuarios son muy peligrosas y fáciles de explotar para los atacantes. Durante la pandemia, con el teletrabajo, los empleados se vieron más expuestos a engaños como el phishing, lo que permitió a los ciberdelincuentes acceder a información sensible”, asegura el experto. La falta de un entorno controlado -como las oficinas- facilitó el trabajo de los criminales, que pudieron aprovechar la confusión y el desconocimiento general para llevar a cabo ataques directamente en los hogares.
La educación y la concienciación de los empleados son, según Villagrá, claves para mitigar estos peligros. “Es fundamental que reciban formación constante en ciberseguridad. Las grandes empresas han hecho esfuerzos importantes para sensibilizar a sus trabajadores, pero esto no está ocurriendo de la misma manera en las pequeñas y medianas empresas”, señala. Sin un enfoque adecuado en la educación y concienciación, las empresas siguen siendo vulnerables a las amenazas más sencillas, pero igualmente efectivas, de los atacantes.
La oportunidad, parte del desafío compartido
El contexto de esta transición tecnológica impuesta y urgente también permitió el impulso de la innovación en muchos aspectos. Villagrá destaca que las herramientas de trabajo colaborativo, como centros de reunión virtual o aplicaciones para la gestión de proyectos, experimentaron un crecimiento exponencial. “Las plataformas colaborativas se han consolidado como una parte esencial del trabajo diario, y el teletrabajo ha llegado para quedarse”, asegura el experto. Esta rápida adopción de nuevas tecnologías trajo consigo retos en materia de ciberseguridad, pero también permitió a las organizaciones mantener su actividad durante la pandemia y atenuar su impacto negativo.
En cuanto a las tecnologías de seguridad, Villagrá indica que, aunque no se han generado nuevas herramientas per se, sí ha habido una importante consolidación en su implementación. “Las estrategias de ciberseguridad y los procedimientos de continuidad de negocio han sido establecidos de manera más rigurosa. Ahora, las organizaciones tienen un mayor compromiso con la ciberseguridad, y muchas han integrado estas prácticas en su día a día”, asevera. La pandemia obligó a las empresas a replantear su enfoque en la protección de sus datos y sistemas, impulsando la adopción de políticas y tecnologías que antes estaban en una fase incipiente.
Nuevos retos y lecciones aprendidas
En el futuro de la ciberseguridad, Villagrá anticipa que la Inteligencia Artificial (IA) jugará un papel fundamental. “La IA ya está siendo utilizada tanto por los atacantes como por las organizaciones para mejorar sus capacidades de detección y defensa”, explica. En este contexto, los ciberdelincuentes la usan para desarrollar ataques más sofisticados, como técnicas deepfake para imitar voces o imágenes, y así poder usurpar la identidad de los usuarios o engañar a organizaciones.
En contrapartida, la IA también puede ser una herramienta clave en la identificación de patrones y comportamientos sospechosos en tiempo real. “El uso de la Inteligencia Artificial para detectar y responder a amenazas será cada vez más importante en los próximos años”, asegura Villagrá. La automatización de procesos de defensa también mejorará la capacidad de las organizaciones para responder rápidamente a incidentes.
La ciberseguridad no debe ser vista como un aspecto aislado, sino como parte de una estrategia global de gestión de riesgos Cuando, hace cinco años, la pandemia trasladó la actividad económica mundial a los hogares de los empleados, se puso de manifiesto la importancia de contar con planes de contingencia y estrategias de recuperación bien definidas. “Ahora todo el mundo tiene la conciencia de que los incidentes pueden ocurrir en cualquier momento, y es fundamental tener un plan de respuesta ante cualquier tipo de catástrofe, ya sea un ataque cibernético o cualquier otro evento imprevisto”, concluye Villagrá.
Ha colaborado en este artículo…
Víctor Villagrá es Catedrático de Universidad, Jefe de Estudios en la ETSIT-UPM y Director del Máster en Ciberseguridad de la UPM. Es experto en gestión y seguridad de redes y servicios y teoría de la información. Ha participado, y dirigido, diferentes proyectos de investigación europeos y nacionales en estas áreas, así como contratos específicos con diversas empresas. Ha firmado más de 100 publicaciones científicas en este ámbito.
