Desde gobiernos hasta empresas tecnológicas, los consejos sobre contraseñas fuertes, autenticación multifactor (MFA) y la precaución con enlaces sospechosos se difunden ampliamente. Sin embargo, a pesar de su buena intención, ¿realmente estas campañas están logrando el cambio necesario en la seguridad digital?

El límite de los consejos repetidos
A lo largo de los años, hemos escuchado los mismos mensajes sobre ciberseguridad una y otra vez. Aunque estos consejos son importantes, la realidad es que no han sido suficientes para frenar el creciente número de ciberataques.
Los riesgos y amenazas evolucionan rápidamente, mientras que la mayoría de las campañas siguen basándose en las mismas recomendaciones básicas. Esto nos lleva a preguntarnos si ha llegado el momento de un enfoque más agresivo y efectivo, como la legislación.
¿Por qué es necesaria la legislación?
Si bien las regulaciones a menudo son vistas como un lastre, la falta de normativas claras ha permitido que muchas empresas sigan funcionando sin adoptar medidas de seguridad adecuadas. Por ejemplo, aún existen servicios y aplicaciones populares que no ofrecen autenticación multifactor, o si lo hacen, no la activan por defecto.
Si el uso de MFA se estableciera como obligatorio para cualquier plataforma que maneje información personal, estaríamos dando un paso crucial hacia una mayor seguridad.
Apple implementó la MFA de manera obligatoria para todos sus usuarios en 2017 sin sufrir consecuencias negativas. Esto demuestra que, cuando las medidas de seguridad son impuestas, los usuarios las adoptan sin mayor resistencia. Activar la MFA por defecto no solo reduce el riesgo de ataques, sino que también minimiza el impacto del reciclaje de contraseñas, un problema recurrente en ciberseguridad.
Un enfoque legislativo exitoso: el GDPR
Un claro ejemplo de cómo la legislación puede transformar la seguridad digital es el Reglamento General de Protección de Datos (GDPR) en Europa. Antes de su implementación, muchas empresas almacenaban información sensible sin cifrar y tomaban atajos en la protección de datos.
Las fuertes sanciones impuestas por el GDPR obligaron a las compañías a priorizar la seguridad, demostrando que la regulación puede cambiar significativamente el comportamiento en la industria.
¿Qué podemos esperar?
Imaginen un Mes de Concientización sobre Ciberseguridad donde no tengamos que repetir los mismos consejos sobre contraseñas o MFA porque ya están regulados. En su lugar, podríamos centrarnos en temas más complejos, como la prevención de fraudes y estafas en línea, que cada día afectan a más personas. Al cambiar la conversación hacia estos desafíos más profundos, podríamos avanzar en la protección de la ciudadanía frente a los riesgos digitales.
La ciberseguridad ya no puede depender únicamente de la educación y los consejos bien intencionados.
Es hora de que las regulaciones intervengan para garantizar que las empresas adopten prácticas de seguridad efectivas. A medida que las amenazas digitales crecen, también debe crecer nuestra capacidad para enfrentarlas. ¡Es momento de que la legislación juegue su papel!
__________
En Cyberpeace, entendemos la importancia de la seguridad digital. Ofrecemos soluciones personalizadas adaptadas a las normativas de seguridad, con especial atención a la LOPD y el GDPR. Nuestro enfoque preventivo asegura que tu empresa esté protegida en todo momento. Además, trabajamos en colaboración con nuestros clientes para superar los retos de la ciberseguridad y cubrir todas sus necesidades con las máximas garantías.
Si deseas asegurar la continuidad de tu negocio y protegerlo de futuras amenazas, contáctanos al +52 55 8111 5800 o a través de un correo a salescp@cyberpeace.tech
Comments