Pese a que continuamente se trabaja por la seguridad en el mundo digital, los cibercriminales también trabajan por lograr vulnerar los equipos.
El próximo día 15 de mayo es el día internacional de Internet, una herramienta que tiene ya 30 años de vida, desde que Tim Berners-Lee y Robert Cailliau la desarrollaron, y que se ha convertido en un imprescindible del día a día. No obstante y pese a estar completamente integrado en la sociedad, aún es un campo subceptible en temas de seguridad.
Por este motivo, la empresa de ciberseguridad del grupo Entelgy, InnoTec, ha elaborado un listado de recomendaciones de seguridad destinado a que usuarios y empresas se protegan mejor de cara a este nuevo escenario tecnológico:
1. Concienciación, el usuario es la primera barrera de seguridad
A menudo son los propios usuarios quienes no se consideran vulnerables y por lo tanto no aplican medidas de ciberseguridad. Es muy importante estar concienciao y desterrar el ‘mito de la irrelevancia’, cualquiera con conexión a internet es una víctima potencial, no solo por la información que contiene nuestros dispositivos, sino porque en muchas ocasiones los ciudadanos de a pie son el principal punto de acceso para llevar a cabo ciberataques masivos a compañías y organismos de la administración.
2. Navegar de forma segura y “no picar” en acciones de phishing
Los protocolos HTTPS no son una garantía absoluta, pero navegar y realizar compras online en sitios web que los utilizan nos proporciona una capa más de protección frente ataques dirigidos al robo de información y otras ciberamenazas, ya que los datos se transmiten de manera cifrada.
Por otro lado, especialmente para no ser víctimas de acciones conocidas como phishing, debemos ser especialmente precavidos con las páginas, correos electrónicos e, incluso, anuncios en portales web legítimos que intentan suplantar la identidad personas y organizaciones para que proporcionemos nuestros datos personales.
3. Precaución en el uso de aplicaciones de mensajería automática y correo electrónico
El correo electrónico es una de las principales vías de recepción de malware, virus o cualquier tipo de programa malicioso que tiene como objetivo acceder o dañar los dispositivos y sistemas.
Con la aparición de las aplicaciones como Whatsapp o Messenger, se amplian los medios para infectar los dispositivos con malware. Por norma hay que desconfiar de mensajes o archivos de direcciones desconocidas o al menos comprobarlos con el antivirus.
4. Protección frente amenazas físicas y digitales
El acceso a los dispositivos no se produce unicamente de forma online. Un ejemplo de ataque físico es la ‘estafa del soporte técnico’ donde los delincuentes se hacían pasar por técnicos de mantenimiento de compañías telefónicas para acceder a los ordenadores de sus clientes e instalar malware.
Usuarios y organizaciones deben entender la convergencia entre el ciberespacio y el mundo físico para estar alerta ante situaciones que puedan comprometer su seguridad en ambos ámbitos.
5. Seguridad en todos los dispositivos conectados
Todos los elementos con conexión a internet deben estar protegidos, o de lo contrario serán una puerta de entrada para ciberatacantes.
Desde juguetes, relojes inteligentes, smart-tv y otros dispositivos del denominado Internet de las Cosas (IoT) tienen que estar protegidos con contraseñas, antivirus y cortafuegos.
6. Conocer qué aplicaciones y componentes utilizan nuestros dispositivos
A medida que se consiguen mejoras en seguridad, los cibercriminales también avanzan y encuentran nuevos caminos y vulnerabilidades.
Es muy importante estár informado de los componentes que utilizan los programas informáticos que se usan e instalar parches para subsanar las brechas de seguridad.
7. Actualización de los programas y aplicaciones
Los programas informáticos de seguridad han de estar actualizados así como el resto de aplicaciones y sistemas. Esta es una de las medidas de protección más efectivas ante las ciberamenazas.
8. Buscar productos que ofrezcan seguridad desde el diseño (Security by Design)
En lo referente al Internet de las Cosas, (relojes, electrodomésticos, coches inteligentes, etc) es conveniente asegurarse de que incorporan medidas de protección y que hayan sido desarollados con componentes seguros y correctamente auditados.
Los principales fabricantes y proveedores de servicios están situando el concepto “Security by Design” o “Seguridad desde el Diseño” como uno de los pilares fundamentales en el proceso de desarrollo de sus soluciones y productos.
9. Incorporar de forma continua las nuevas soluciones de seguridad
La tecnología en ciberseguridad evoluciona para dar respuesta a las nuevas amenazas que se suceden de manera continua. Y, aunque la elección de la tecnología para proteger los dispositivos también está en manos de los usuarios, la mayor responsabilidad recae en las organizaciones, que deben ser especialmente proactivas en la incorporación de los últimos avances que garanticen la seguridad en el desarrollo de sus productos o la prestación de sus servicios.
Cwv
Por Confirmado: MariGonz