Mes de concienciación sobre ciberseguridad: La COVID-19 conlleva nuevos retos y amenazas

Descubra cómo el cambio de comportamiento en línea puede hacer que los principales problemas cibernéticos pasen de ser vulnerabilidades a ser activos.

Durante el mes de concienciación sobre ciberseguridad, es importante reconocer los nuevos retos actuales, que ni siquiera podríamos haber imaginado hace un año: trabajo remoto, nuestros hijos aprendiendo en línea, médicos prestando atención médica a través de una pantalla, por nombrar solo algunos, pero todo ello acompañado de un aumento drástico de las nuevas y más comunes ciberamenazas.

Ante estos retos surge una necesidad urgente de buenas prácticas en ciberseguridad. Debemos identificar nuestras debilidades y ayudar a nuestras organizaciones e instituciones más vulnerables: las pequeñas y medianas empresas, así como los servicios públicos locales y regionales.

Estas amenazas y desafíos apremiantes son la razón por la que los cuatro problemas cibernéticos principales (contraseñas, phishing, actualizaciones de software y uso de USB) destacados en el Programa de Preparación Cibernética gratuito del Cyber Readiness Institute son ahora más importantes que nunca. Estos problemas hacen hincapié en la importancia del comportamiento humano.

Si no cuenta con una plantilla instruida y no tiene una cultura de ciberseguridad, su organización es vulnerable a errores humanos explotados por actores malignos, aunque cuente con la tecnología más avanzada. El comportamiento humano es la base de la ciberseguridad y la preparación cibernética en cualquier organización, especialmente en las pequeñas y medianas empresas. El comportamiento humano puede ser el factor más importante de una organización, o su mayor vulnerabilidad.

Si todos seguimos las pautas básicas para mejorar nuestra preparación cibernética y la ciberseguridad de las pequeñas empresas, ayudaremos a fortalecer las cadenas de valor globales.En un mundo de interdependencias, las pequeñas empresas son la base de la economía digital y tenemos que hacer todo lo posible para ayudarlas a estar más preparadas en materia cibernética.

Para crear una cultura de preparación cibernética, su organización se debe centrar en cuatro cuestiones fundamentales. Estos son algunos consejos:

Contraseñas
Los ciberdelincuentes saben que muchas personas utilizan contraseñas fáciles de descifrar, por lo que casi 2 de cada 3 vulneraciones de datos se deben a contraseñas débiles o robadas.

No reutilice las contraseñas ni utilice una combinación favorita en todas las cuentas. Este método solo facilita a los ciberdelincuentes piratear al usuario y acceder a varias cuentas con solo descifrar una sola contraseña. No se lo ponga fácil a los piratas informáticos.

Se deben utilizar contraseñas únicas y seguras para cada cuenta, sin excepción. Y una contraseña segura es una frase de contraseña de al menos 15 caracteres. Una frase de contraseña es parte de una oración, como «VacacionesFavoritasPirineos» o una oración, como «Me gusta el baloncesto».

Actualizaciones de software
Las actualizaciones de software se emiten para añadir nuevas funciones y corregir las vulnerabilidades de seguridad encontradas en el software. Se publican para proteger a los usuarios frente a estos problemas lo antes posible. La mayoría de empresas de software envían un aviso que aparece automáticamente en su pantalla cuando las actualizaciones están disponibles.

Los ciberdelincuentes saben que muchas personas ignoran estas notificaciones de actualización durante días, semanas e incluso meses. Estas vulnerabilidades son vulneraciones en su defensa. Dejarlas sin parches permite que los atacantes accedan con facilidad a su red.

Algunos de los ciberataques más devastadores de la historia tenían como objetivo vulnerabilidades de software, que habían sido corregidas por una actualización de software que los usuarios no habían instalado. La activación de las actualizaciones automáticas del software y los dispositivos, y la instalación inmediata de las actualizaciones de software, protegen frente a estos ataques.

Phishing
Los ataques de phishing son mensajes de texto y correos electrónicos diseñados para parecer legítimos y engañar a las personas para que compartan información confidencial. El phishing funciona y los piratas informáticos tienen métodos muy inteligentes y oportunistas de phishing difíciles de detectar. Puede parecer que el correo electrónico o el texto de phishing provienen de su compañero de trabajo, su jefe o su banco.
Los piratas informáticos cuentan con que los usuarios desprevenidos actúen antes de que se den cuenta. Al hacer clic en un enlace, a menudo se instala automáticamente malware en el dispositivo del usuario para explotar sus sistemas y datos. Debido a este fácil acceso, el 91 % de todos los ciberataques comienzan con phishing.

Conocer las señales de alerta y qué se debe examinar en un mensaje puede fortalecer sus defensas. Coloque siempre el cursor sobre el correo electrónico del remitente para verificar la dirección antes de hacer clic en un enlace del correo electrónico. Si sospecha de un correo electrónico de su empresa, llame al remitente.

USB y medios extraíbles
Los USB y los medios extraíbles se utilizan con frecuencia para transferir y almacenar información porque son fáciles de transportar. Los utilizan con frecuencia personas que van y vienen de un lugar de trabajo remoto a la oficina.

Pero también se pueden utilizar para implementar virus malignos que pueden comprometer toda la red de una empresa. Muchas personas simplemente conectan un USB para ver qué contiene, sin considerar el peligro. Por eso, 1 de cada 3 infecciones de malware tienen su origen en USB infectados.

La mejor defensa es evitar los USB y que las empresas cuenten con un plan para ayudar a los empleados a tomar decisiones seguras con respecto a los medios extraíbles. El uso de almacenamiento en la nube en lugar de las unidades USB es la forma más eficaz de asegurarse que no se verá comprometido por los USB.

Estar preparado cibernéticamente supone poseer el conocimiento y la experiencia necesaria para reducir los riesgos de seguridad. Se trata de comportamiento. Al comprender estos problemas cibernéticos principales y saber cuál es la mejor manera de abordarlos, puede crear una cultura de preparación cibernética y un ecosistema más seguro para su empresa. Para obtener más consejos y guías, visite www.BeCyberReady.com.