Cinco buenas prácticas para estar mejor ciberprotegidos
Hoy se celebra el Día Internacional de la Seguridad de la Información con el objetivo de recordar a la población su necesidad al tiempo que obligación de proteger sus datos de cualquier tipo de ciberataque al que puedan enfrentarse. Y en Octubre fue de nuevo el “Mes Europeo de la Ciberseguridad”, pero datos como que aún el 70% de los españoles no ha recibido ningún tipo de formación en ciberseguridad no invitan a la tranquilidad, en una sociedad cada vez más digitalizada. Y eso que este año se cumple su décimo aniversario, pero los desvelos de la Agencia de la Unión Europea para la Ciberseguridad (ENISA), que impulsa actividades y eventos para promover la ciberseguridad entre los ciudadanos y las organizaciones de la UE, da frutos muy tardíos.
En este contexto, los expertos en ciberseguridad de Sophos lanzaron la campaña ‘Security SOS Week 2022” bajo el lema de “Prevención, Detección y Respuesta”. La concienciación sobre los riesgos de ciberseguridad a los que se enfrentan los usuarios en su día a día no ha dejado de crecer en los últimos años, pero según una encuesta realizada por ellos, aunque el 70% de los usuarios considera tener un conocimiento básico sobre ciberseguridad, solo un 10% afirma que su conocimiento el óptimo. En realidad, solo un 30% de los encuestados ha recibido algún tipo de formación en ciberseguridad, por lo que la mayoría del conocimiento que poseen los españoles sobre ciberseguridad ha sido adquirido de forma autodidacta, mediante el uso de tecnologías o a través de la concienciación social y mediática.
“La concienciación sobre ciberseguridad es algo fundamental hoy en día tanto para los ciudadanos como para las empresas y los organismos, ya que al final son personas las que trabajan día a día y las que están detrás de cada dispositivo. Del mismo modo que desde que somos pequeños recibimos nociones de una alimentación sana o de seguridad vial, por ejemplo, tanto si somos conductores como si somos peatones, debería ser imprescindible conocer de forma segura cómo estar presentes en Internet. Simplemente conociendo los riesgos y las implicaciones a los que estamos expuestos, ya se eleva mucho el nivel de seguridad que un usuario impone en su día a día en Internet, imaginemos si además se conocieran las buenas prácticas de hacerlo todo de una forma lo más segura posible” comentaba Iván Mateos, sales engineer de Sophos Iberia.
Según la experiencia de la compañía en ciberseguridad, al menos serviría de mucho conocer estas cinco buenas prácticas a aplicar por usuarios y empresas para elevar considerablemente sus niveles de ciberprotección, y sin tener que contratar ningún servicio ni comprar ningún producto:
- Habilitar el MFA. Activar la Autenticación de Múltiples Factores (MFA) es una medida de seguridad que requiere dos o más pruebas de identidad, además de una contraseña, para permitir el acceso. Estos controles de seguridad adicionales pueden incluir un código de acceso de un solo uso, el reconocimiento facial o la huella digital. Utilizar esta medida permitirá a las empresas y usuarios garantizar que el acceso a sus aplicaciones y los datos que contienen sea más seguro, así como evitar intentos accidentales o deliberados de violarlas.
- Utilizar contraseñas robustas y un gestor de contraseñas. El robo de contraseñas continúa siendo un método muy habitual con el que los ciberdelincuentes obtienen accesos no autorizados. Elegir una contraseña robusta y compleja minimiza las posibilidades de que esto ocurra. Para eso debe ser impersonal, de al menos doce caracteres de longitud, mezclar mayúsculas y minúsculas y contar con signos de puntuación. Como hacer esto con cada una de las cuentas puede ser difícil, es recomendable contar con un administrador de contraseñas que almacena, crea e introduce cada contraseña dónde corresponde.
- Mantener el software siempre actualizado. La explotación de vulnerabilidades no parcheadas fue la principal causa de casi la mitad de los ciberataques investigados por Sophos en 2021. Cuanto antes se parchee y se apliquen las actualizaciones de software, menos huecos tendrán los cibercriminales para entrar. Mantener el software y los dispositivos actualizados disminuye el riesgo y además aporta nuevas funcionalidades que mejoran el rendimiento general.
- Reconocer y denunciar el phishing. Los correos electrónicos de phishing suplantan de forma fraudulenta la identidad de otros con el objetivo de que reveles información personal como contraseñas o detalles bancarios, y los ciberdelincuentes están utilizando cada vez más esta técnica. Según un estudio de Sophos, el 70% de los profesionales de TI han observado un aumento de los ataques de phishing en su empresa. Los sectores más afectados por estos ataques son la Administración Pública Central ha observado un aumento del 77%, un 76% en el caso de los servicios empresariales y profesionales y un 73% en el caso de la sanidad. El phishing afecta a cualquier empresa y usuarios y es importante reportar estos correos para evitar su expansión.
- Mantener la precaución con los archivos adjuntos no solicitados. Los ciberdelincuentes suelen intentar sacar partido a un viejo dilema: El usuario puede saber que no se debe abrir un archivo adjunto hasta no estar seguro de que es legítimo, pero, por el contrario, no puede saber si es malicioso hasta que no lo abre. Ante la duda, no lo abras.
Fruto del Security SOS Week 2022 es una colección de podcasts por primera vez grabados y disponibles bajo demanda de la mano cuatro de sus mejores expertos en ciberseguridad que en un formato de entrevistas de 30 a 40 minutos comparten sus experiencias traducidas al castellano. Que no sea por falta de oportunidades.