El 17 de mayo se conmemora el Día Mundial de Internet, una fecha que invita a reflexionar sobre el impacto de esta herramienta en nuestras vidas. La iniciativa surgió en España en 2005, promovida por la Asociación de Usuarios de Internet, y fue respaldada por la Cumbre Mundial sobre la Sociedad de la Información en Túnez, que propuso a la Organización de las Naciones Unidas (ONU) establecer esta fecha para destacar la importancia de las tecnologías de la información y la comunicación en el desarrollo social y económico.

Si bien, el Internet ha transformado radicalmente la forma en que nos comunicamos, trabajamos, aprendemos y accedemos a la información, permitiendo avances significativos en sectores como la educación, la salud y la economía, aún existen desafíos importantes que deben abordarse.

Por ejemplo, la brecha digital entre comunidades urbanas y rurales persiste. En el caso de Argentina, si bien el 93,7% de los hogares urbanos cuenta con acceso a internet, según datos del INDEC correspondientes al cuarto trimestre de 2024; en 2022, había más de 2 mil comunidades rurales y 5 mil escuelas rurales sin conectividad o tenían acceso deficiente, lo que impacta en la educación, inclusión digital y acceso a servicios básicos, de acuerdo con un Informe de ENACOM.

Además, la alfabetización digital y la seguridad en línea son aspectos cruciales que requieren atención para garantizar que todos los usuarios puedan navegar por la red de manera segura y efectiva. En Argentina, durante el primer trimestre de 2024, se registraron más de 262 millones de intentos de ciberataques, según un informe de la empresa de ciberseguridad Fortinet. Este panorama evidencia una tendencia en crecimiento, impulsada en parte por el uso de inteligencia artificial con fines maliciosos. Por eso, resulta clave promover la educación digital entre la población.

La creciente digitalización de servicios, desde la banca hasta la educación, nos expone a amenazas cada vez más sofisticadas. El Informe de Riesgos Globales 2024 del Foro Económico Mundial sitúa los ciberataques entre los principales riesgos mundiales, alertando sobre el impacto de la desinformación y el acceso indebido a datos críticos. Esta realidad exige que gobiernos, empresas y usuarios actúen con responsabilidad para salvaguardar no solo su información, sino también la estabilidad de sus ecosistemas digitales.

En este contexto, comparto cinco prácticas que ayudan a empresas y usuarios a mantenerse seguros en el mundo digital.

1. Ingeniería social potenciada por IA

La evolución de la inteligencia artificial ha elevado también el nivel de sofisticación en los ataques de ingeniería social. Hoy en día, es posible generar correos altamente personalizados, con tono y redacción casi indistinguibles de un mensaje legítimo, incluso imitando patrones de comunicación del remitente.

Ya no se trata solo de mensajes genéricos o con similitudes a campañas masivas: los atacantes podrían generar automáticamente conversaciones con narrativa natural, imágenes manipuladas u otros contenidos falsificados para engañar a usuarios. Este nivel de realismo aumenta el riesgo de que personas confiables entreguen su información sensible sin sospechar.

Es importante aclarar que estos engaños no se limitan al correo electrónico: también pueden propagarse por redes sociales, servicios de mensajería instantánea o cualquier canal de comunicación válido. Ante estos escenarios, la verificación por múltiples canales antes de brindar información sensible y la capacitación constante se vuelven fundamentales

2. Autenticación multifactor (MFA)

Se trata de un sistema de verificación que requiere más de una prueba de identidad, como una contraseña más un código generado, por ejemplo, con el celular.

Esta práctica es muy importante porque agrega una capa extra de protección: aunque alguien robe su contraseña, no podrá acceder a su cuenta sin el segundo factor. Aunque normalmente este segundo factor suele ser un SMS, lo más recomendable es utilizar aplicaciones de códigos temporales (TOTP), como Google Authenticator o similares, ya que los mensajes de texto pueden ser interceptados o manipulados.

3. Actualización constante de software

Mantener al día sistemas operativos, aplicaciones, antivirus y plataformas web, ayuda a evitar brechas de seguridad que surgen por vulnerabilidades ya conocidas que podrían evitarse simplemente actualizando los sistemas.

Cada vez que usas una computadora, un celular o una app, estás trabajando con líneas de código que, como cualquier creación humana, pueden tener errores o fallos. Algunos de esos errores, llamados vulnerabilidades, pueden ser aprovechados por los ciberdelincuentes para tomar el control de dispositivos, robar datos, instalar malware o espiar a los usuarios sin que lo noten. Cuando los desarrolladores descubren una de estas vulnerabilidades (o cuando algún investigador de seguridad la reporta), lo que hacen es lanzar una actualización o parche de seguridad que corrige el problema. Por esto es importante estar siempre al día con las actualizaciones.

4. Educación en ciberseguridad

Tanto empleados como usuarios deben capacitarse sobre amenazas comunes como phishing, malware y redes inseguras, ya que la mayoría de los incidentes de seguridad comienzan con un error humano, como hacer clic en un enlace malicioso.

El Foro Económico Mundial resaltaba en 2022 que un porcentaje significativo de los incidentes de ciberseguridad (95%) son el resultado de errores humanos. Por eso, capacitar tanto a empleados como a usuarios se ha vuelto una necesidad estratégica, no solo una buena práctica. Por ejemplo, se pueden realizar campañas de educación activa dirigidas a los clientes —como ya hacen algunos bancos mediante publicidades en TV sobre phishing—, simulacros de ataques de ingeniería social en entornos laborales como herramienta efectiva para educar sin riesgos, o brindar capacitaciones continuas que ayuden a convertir estas acciones preventivas en hábitos, mejorando la capacidad de identificar intentos de ataque.

5. Uso de contraseñas fuertes y únicas

Crear contraseñas largas, complejas y distintas para cada cuenta, así como usar un gestor de contraseñas, puede evitar que un solo hackeo comprometa múltiples servicios.

A pesar de los avances en tecnología de seguridad, muchas brechas comienzan por contraseñas débiles o reutilizadas. Más importante aún es no usar la misma clave en diferentes cuentas, ya que, si un servicio es vulnerado, todas las cuentas asociadas quedan expuestas. Por eso, es clave utilizar gestores de contraseñas para mantener credenciales únicas y seguras, y complementar esta práctica con autenticación multifactor, lo que suma una capa adicional frente a accesos no autorizados.

6. Respaldo periódico de la información (backups)

Hacer copias de seguridad frecuentes de archivos importantes, idealmente en la nube y en dispositivos físicos, puede significar la diferencia entre perderlo todo o recuperarse rápidamente.

Ya sea por un ciberataque como el ransomware, un fallo de hardware, un error humano o un desastre natural, la pérdida de información puede tener consecuencias catastróficas para individuos y organizaciones. Por eso, es crucial implementar una estrategia de respaldo que incluya copias automáticas y regulares, almacenadas en ubicaciones seguras y diversas (por ejemplo, tanto en la nube como en discos externos fuera de línea)

El Día Mundial de Internet no solo es una celebración de los avances tecnológicos y la conectividad global, sino también una oportunidad para reflexionar sobre los riesgos que surgen en este entorno digital en constante expansión.

Vivimos en una era donde estar conectados es sinónimo de vivir, trabajar, aprender y relacionarnos. Pero también es una era donde los datos personales se han convertido en un activo valioso, y donde cada clic puede tener consecuencias profundas. La ciberseguridad, entonces, deja de ser una preocupación exclusiva de los departamentos de TI para convertirse en una responsabilidad compartida entre gobiernos, empresas, instituciones educativas y ciudadanos. En este contexto, la capacitación constante por parte de gobiernos y organizaciones hacia los usuarios no es opcional: es indispensable para minimizar los riesgos y fortalecer la primera línea de defensa frente a las amenazas digitales.

(*) Matías Szmulewiez: Cybersecurity Practice Head de Baufest