Al cumplirse el 20º aniversario del Mes de la Concienciación sobre la Ciberseguridad, la urgencia de adoptar medidas sólidas de ciberseguridad vuelve a dominar nuestras noticias.
La iniciativa, nacida de una asociación entre la National Cybersecurity Alliance y la United States Cybersecurity and Infrastructure Security Agency (CISA), ha evolucionado hasta convertirse en un movimiento mundial con la misión unificada de proteger a las empresas y a 5.300 millones de usuarios de Internet.
El lema para 2023, “Asegurar nuestro mundo”, adquiere mayor importancia debido a las dos importantes violaciones de datos de T-Mobile este año. Sin embargo, éstas no son más que la punta del iceberg, y ejemplifican los crecientes riesgos y los elevados costes financieros y de reputación de las deficiencias en ciberseguridad.
Teniendo en cuenta el déficit mundial de 3,5 millones de competencias en ciberseguridad y el aumento de las amenazas cibernéticas, la campaña de un mes de duración ofrece un oportuno recordatorio de la necesidad de impulsar medidas proactivas de ciberseguridad. Pero, ¿cómo puede usted o su empresa participar y reducir las posibilidades de convertirse en otra estadística de ciberseguridad?
Un mundo seguro empieza por usted: Los cuatro comportamientos clave
Al igual que sabemos que comer bien y hacer ejercicio es bueno para nuestra salud, pero a veces nos saltamos el gimnasio para darnos un atracón de Netflix, a menudo eludimos las normas básicas de ciberseguridad por comodidad. Probablemente sepas que utilizar la misma contraseña para varias cuentas es como jugar con fuego. Una brecha y habrás extendido la alfombra roja para que los hackers accedan a todas tus cuentas.
La realidad para la mayoría de nosotros es que mantener un registro de varias contraseñas es un quebradero de cabeza, por lo que a menudo nos quedamos con lo que es fácil. Elegimos la comodidad en lugar de la precaución, lo que nos pone en una situación delicada en un mundo en el que las ciberamenazas evolucionan constantemente.
Sin embargo, introducir tu dirección de correo electrónico en Have I Been Pwned para revelar en cuántas violaciones de datos se ha visto implicada tu dirección de correo electrónico debería ser una llamada de atención. Muchas personas hacen que sea demasiado fácil para los piratas informáticos hacerse con el control de múltiples aspectos de su vida digital. Pero usted puede tomar medidas simplemente cambiando los siguientes cuatro comportamientos.
No sea el eslabón más débil: Mejore su juego de contraseñas
Fortalecer tus contraseñas es más fácil de lo que crees y es crucial para mejorar tu ciberseguridad. Opte por contraseñas más largas que complejas; una contraseña de 12 caracteres es un buen comienzo. Recuerde que las contraseñas débiles son responsables del 81% de las infracciones relacionadas con la piratería informática. Pero lo más importante es que nunca reutilices contraseñas; es como utilizar una llave para todas tus cerraduras.
Recuerde que un gestor de contraseñas puede eliminar la molestia de proteger cada sitio o aplicación. Lo único que tienes que recordar es una contraseña maestra o desbloquearla mediante el reconocimiento facial de tu smartphone. Este único cambio hace accesible el uso de contraseñas únicas y largas para cada cuenta y ofrece una solución sencilla para aumentar tu seguridad online.
Proteja sus cuentas en segundos con MFA
Antes de que los hackers puedan adivinar tu contraseña o intentar acceder a tu cuenta, puedes añadir una capa adicional de seguridad que les detendrá en seco. Adoptar la autenticación multifactor (MFA) es como añadir una cerradura adicional a tu puerta digital. Según Microsoft, activar la MFA puede evitar en un 99,9% el acceso no autorizado a una cuenta.
MFA es un proceso de verificación de varios niveles para demostrar que eres tú cuando inicias sesión. Primero, usarás algo que conoces, como una contraseña. Después, usarás algo que tienes, como un código SMS enviado a tu teléfono, o algo que eres, como una huella dactilar o un escáner facial. Es fácil y añade seguridad adicional a tus cuentas bancarias, de correo electrónico, de compras y de redes sociales.
Deja de pulsar “Recuérdamelo más tarde” en las actualizaciones de software
El botón “Recuérdamelo más tarde” se ha convertido en el mejor amigo del procrastinador en un mundo digital frecuentado por actualizaciones constantes en cualquier cosa con conexión a Internet.
Nuestros dispositivos a menudo parecen tener un sexto sentido para lanzar esos molestos recordatorios de actualización justo cuando estamos viendo una serie, subiendo de nivel en un juego o enviando ese correo electrónico tan importante. Como si dijeran: “¿Quieres proteger tu vida digital? ¿No? Genial, ¿qué tal dentro de 15 minutos?”.
Actualizar tu software es un paso sencillo pero crucial para salvaguardar tu vida digital y tu trabajo. Afortunadamente, las actualizaciones automáticas facilitan la instalación de los últimos parches de seguridad y te ayudan a protegerte contra las últimas variantes de ransomware y malware. Basta con ir a la configuración del dispositivo para activar esta función, que suele encontrarse en “Software” o “Seguridad”.
Dado que los sistemas operativos, los navegadores web, los programas antivirus y las aplicaciones se actualizan con regularidad, una red es tan robusta como su eslabón más débil o su dispositivo más obsoleto. Ignorar estas actualizaciones equivale a abrir la puerta digital, lo que invita a posibles vulnerabilidades. Así que, antes de hacer clic en “Recordármelo más tarde”, recuerde que actualizar su software es una forma sencilla pero eficaz de fortalecer su vida digital.
No se deje engañar Buenas prácticas para identificar el phishing
El panorama de los ataques de phishing ha evolucionado drásticamente en los últimos años. Antes, estos intentos eran relativamente fáciles de identificar debido a un inglés deficiente y a errores gramaticales evidentes. Sin embargo, herramientas basadas en IA como ChatGPT han revolucionado el juego, permitiendo a los atacantes elaborar mensajes mucho más convincentes e indistinguibles de las comunicaciones legítimas.
Junto con sofisticadas tácticas de ingeniería social, como la imitación de la dirección de correo electrónico de un director general, los estafadores han subido la apuesta. Pueden enviar comunicaciones auténticas y convincentes, lo que aumenta el riesgo de que incluso profesionales experimentados caigan presa de estos engaños. En este contexto, una mayor vigilancia y la actualización de los protocolos de ciberseguridad se han vuelto indispensables para particulares y organizaciones.
Es crucial estar alerta antes de interactuar con cualquier mensaje que levante sospechas o provoque una reacción emocional. Las señales de alarma son el lenguaje urgente, las solicitudes de información personal o financiera y las direcciones de correo electrónico que no coinciden. No haga clic en los enlaces ni abra los archivos adjuntos si el mensaje le parece sospechoso. Denúncielo como spam y notifíquelo al supuesto remitente a través de su sitio web oficial para confirmar su legitimidad. También se recomienda borrar el mensaje sin comprometerse.
A medida que los avances tecnológicos hacen que los intentos de phishing sean cada vez más sofisticados, mantener un enfoque cauteloso puede ser su mejor defensa contra convertirse en otra historia de ciberdelincuencia.
Un enfoque de seguridad por diseño para proteger su empresa
En un momento en que las amenazas a la ciberseguridad aumentan en complejidad y escala, adoptar un enfoque de “seguridad por diseño” ofrece a las empresas una estrategia sólida para mitigar los riesgos y proteger sus operaciones y a sus clientes. Este principio exige que la seguridad no sea una mera característica añadida o una medida reaccionaria, sino un objetivo empresarial básico integrado en el producto desde su concepción.
Al incorporar una evaluación exhaustiva de los riesgos en la fase de diseño, las empresas pueden identificar proactivamente las vulnerabilidades y aplicar salvaguardias en los planos del producto. Esto permite obtener productos seguros “listos para usar”, que requieren configuraciones mínimas posteriores a la implantación por parte de los usuarios finales. De este modo, las empresas protegen a sus clientes y se posicionan como proveedores de tecnología fiables en un mercado competitivo.
La filosofía Secure by Design traslada gran parte de la carga de la ciberseguridad de sus usuarios finales, que pueden carecer de los conocimientos y recursos para protegerse, a los proveedores de tecnología. Características como la autenticación multifactor, los sistemas de detección de intrusos y el acceso seguro a los datos se integran sin coste adicional para el consumidor, lo que les facilita el mantenimiento de un entorno seguro.
Un enfoque más proactivo de la ciberseguridad en las organizaciones es mucho más fácil gracias a la abundancia de simulaciones de concienciación sobre el phishing en línea. Estas sesiones de formación miden la concienciación del personal y permiten a los líderes empresariales evaluar y mejorar la eficacia de los recursos de formación actuales. Este enfoque también ayuda a identificar y ayudar a los empleados que corren más riesgo.
Lo esencial
Al conmemorar el 20º aniversario del Mes de Concienciación sobre la Ciberseguridad, el grito de guerra “Protejamos nuestro mundo” sirve como llamada de atención crucial para particulares y empresas en una era marcada por las crecientes amenazas a la ciberseguridad.
El camino hacia una mayor seguridad para los usuarios de Internet comienza con cambios de comportamiento: contraseñas más seguras y únicas gestionadas a través de gestores de contraseñas, la adopción de la autenticación multifactor (AMF), la actualización vigilante del software y una mayor concienciación para detectar ataques de phishing cada vez más sofisticados.
Para las empresas, es fundamental adoptar una ética de “seguridad desde el diseño”, integrando la ciberseguridad como parte intrínseca del desarrollo del producto y no como una característica añadida. Esta estrategia holística cubre el déficit mundial de 3,5 millones de personas cualificadas en ciberseguridad. Salvaguarda la reputación y los resultados finales, haciendo que no se trate tanto de convertirse en una estadística como de una capacitación proactiva en el panorama digital.