En este mes de octubre se ha celebrado el décimo aniversario del Mes Europeo de la Ciberseguridad. Durante todo este mes, se han impulsado actividades y eventos para promover la ciberseguridad entre los usuarios y las empresas.
En los últimos años, la concienciación sobre los riesgos de ciberseguridad a los que hay que enfrentarse no ha dejado de crecer. Según una encuesta de Sophos, el 70% de los usuarios aseguran tener un conocimiento medio sobre ciberseguridad, y de todos ellos, el 10% aseguran que tienen un nivel alto.
A pesar de estas cifras, solo un 30% de los encuestados ha recibido algún tipo de formación en ciberseguridad, por lo que la mayoría del conocimiento que poseen los españoles sobre ciberseguridad ha sido adquirido de forma autodidacta, mediante el uso de tecnologías o a través de la concienciación social y mediática.
“La concienciación sobre ciberseguridad es algo fundamental hoy en día tanto para los ciudadanos como para las empresas y los organismos, ya que al final son personas las que trabajan día a día y las que están detrás de cada dispositivo. Del mismo modo que desde que somos pequeños recibimos nociones de una alimentación sana o de seguridad vial, por ejemplo, tanto si somos conductores como si somos peatones, debería ser imprescindible conocer de forma segura cómo estar presentes en Internet. Simplemente conociendo los riesgos y las implicaciones a los que estamos expuestos, ya se eleva mucho el nivel de seguridad que un usuario impone en su día a día en Internet, imaginemos si además se conocieran las buenas prácticas de hacerlo todo de una forma lo más segura posible” comenta Iván Mateos, sales engineer de Sophos Iberia.
Los expertos en ciberseguridad de Sophos, líder global en ciberseguridad de última generación, ofrecen las siguientes buenas prácticas a aplicar por usuarios y empresas para elevar sus niveles de ciberprotección:
Habilitar el MFA
Activar la Autenticación de Múltiples Factores (MFA) es una medida de seguridad que requiere dos o más pruebas de identidad, además de una contraseña, para permitir el acceso. Estos controles de seguridad adicionales pueden incluir un código de acceso de un solo uso, el reconocimiento facial o la huella digital. Utilizar esta medida permitirá a las empresas y usuarios garantizar que el acceso a sus aplicaciones y los datos que contienen sea más seguro, así como evitar intentos accidentales o deliberados de violarlas.
Utilizar contraseñas robustas y un gestor de contraseñas
El robo de contraseñas continúa siendo un método muy habitual con el que los ciberdelincuentes obtienen accesos no autorizados. Elegir una contraseña robusta y compleja minimiza las posibilidades de que esto ocurra. Para eso debe ser impersonal, de al menos 12 caracteres de longitud, mezclar mayúsculas y minúsculas y contar con signos de puntuación. Como hacer esto con cada una de las cuentas puede ser difícil, es recomendable contar con un administrador de contraseñas que almacena, crea e introduce cada contraseña dónde corresponde.
Mantener el software siempre actualizado
La explotación de vulnerabilidades no parcheadas fue la principal causa de casi la mitad de los ciberataques investigados por Sophos en 2021. Cuanto antes se parchee y se apliquen las actualizaciones de software, menos huecos tendrán los cibercriminales para entrar. Mantener el software y los dispositivos actualizados disminuye el riesgo y además aporta nuevas funcionalidades que mejoran el rendimiento general.
Reconocer y denunciar el phishing
Los correos electrónicos de phishing suplantan de forma fraudulenta la identidad de otros con el objetivo de que reveles información personal como contraseñas o detalles bancarios, y los ciberdelincuentes están utilizando cada vez más esta técnica. Según un estudio de Sophos2, el 70% de los profesionales de TI han observado un aumento de los ataques de phishing en su empresa. Los sectores más afectados por estos ataques son la Administración Pública Central ha observado un aumento del 77%, un 76% en el caso de los servicios empresariales y profesionales y un 73% en el caso de la sanidad. El phishing afecta a cualquier empresa y usuarios y es importante reportar estos correos para evitar su expansión.
Mantener la precaución con los archivos adjuntos no solicitados
Los ciberdelincuentes suelen intentar sacar partido a un viejo dilema: El usuario puede saber que no se debe abrir un archivo adjunto hasta no estar seguro de que es legítimo, pero, por el contrario, no puede saber si es malicioso hasta que no lo abre. Ante la duda, no lo abras.
