La educación, clave para gestionar ciberseguridad en Internet

Ciberseguridad y educación ESET

Los aniversarios son buenos momentos para evaluar una trayectoria determinada, comprobar la factibilidad de un plan o bien recordar recomendaciones que no se han cumplido. Como el 17 de mayo se celebra el día de Internet, conviene efectuar algunas reflexiones al respecto.

A día de hoy nadie duda de que tener una solución de seguridad instalada y actualizarla de forma periódica es algo esencial en cualquier dispositivo conectado, pero lo que no resulta tan evidente para la mayor parte de los usuarios es que la puerta de entrada a los ciberdelincuentes la abre el propio usuario en la mayor parte de las ocasiones. De hecho, aunque millones de usuarios identifican, sin problema, estafas que provienen de correos electrónicos, la realidad es que muchas personas todavía se ven envueltas en este tipo de engaños, sea por desconocimiento o por curiosidad.

Aunque se habla de nativos digitales -especialmente jóvenes urbanos que tienen asimilado el uso de la tecnología en su vida- un estudio elaborado por BBB Institute for Marketplace Trust afirma que los usuarios entre 25 y 34 años son más susceptibles al spam. Otros estudios muestran que los más jóvenes tienen una actitud más arriesgada a la hora de navegar por Internet, ya sea porque se conectan a redes WiFi poco seguras, usan dispositivos USB de desconocidos o abandonan las soluciones de seguridad. Sin embargo, los denominados “inmigrantes digitales” son más cautelosos, pero son víctimas muchas veces por desconocimiento o por falta de información. En definitiva, según apuntan desde la firma de seguridad ESET, la edad no importa a la hora de dedicar recursos a la educación en seguridad porque todos los usuarios, de una forma u otra, precisan de una mayor concienciación.

Información y conciencia claves para la ciberseguridad

Más información y conciencia

“Aunque esta es una afirmación generalista, pensamos que debería impulsarse esta concienciación de forma global. Todos los segmentos de la población necesitan aumentar su información y cautela a la hora de enfrentarse a los riesgos online. Desde las empresas, que descuidan la formación de sus trabajadores dejando descubierto uno de los flancos de ataque más fáciles de utilizar por los ciberdelincuentes, a las escuelas, donde se debería dedicar esfuerzos sobre todo en la asignatura de informática a que los niños y jóvenes conocieran los riesgos online más importantes y cómo no caer en ellos. Desde luego, empresas como ESET prestamos desinteresadamente estos servicios a colegios e institutos pero no podemos llegar a todos ello” indican en la empresa.

Josep Albor ESET España
Josep Albors, director del laboratorio de ESET en España

De acuerdo con un estudio llevado a cabo por esta consultora en agosto de 2016, sólo el 30% de los usuarios utiliza una solución de seguridad en sus dispositivos móviles a pesar de que el 80% reconoce que son ellos mismos los que tienen la responsabilidad de sufrir un ataque por no tomar las medidas adecuadas. “Ahora, con la proliferación de los dispositivos conectados, el denominado Internet de las Cosas, la educación en el ámbito de la seguridad se convierte en imprescindible, ya que muchos de los dispositivos no cuentan con la suficiente protección por parte de los fabricantes (cámaras con contraseñas por defecto muy fácilmente detectables, por ejemplo) y no hay una frase mejor aprendida que aquélla que dice que el eslabón más débil en la cadena es el usuario final”, subraya Josep Albors, head of awareness and research de ESET España.

Uno de los ejemplos más antiguos, y lamentablemente aún en vigor, es el de la “estafa nigeriana”. Fraude no nació con Internet sino que se encuentra en cartas manuscritas ya en el siglo XIX. Lejos de desaparecer, el delito cobró fuerza con el avance del correo electrónico y, con diferentes variantes, sigue en boga hoy en día.

Por ello y con el objetivo de evitar este tipo de estafas y de concienciar a los usuarios de que son ellos mismos los garantes de su propia seguridad, en la mayor parte de las ocasiones, ESET, la mayor empresa de seguridad informática con sede en la Unión Europea, recomienda:

*   Utilizar una contraseña robusta pero, si es posible, dar un paso más allá utilizando el doble factor de autenticación. Las contraseñas deben contar con al menos 10 caracteres, combinar mayúsculas y minúsculas, números y caracteres especiales y en la medida de lo posible, no deben estar en ningún diccionario ni basarse en información personal. El doble factor de autenticación como complemento a las contraseñas añade una capa de seguridad adicional, ya sea a través del móvil o de aplicaciones como ESET Secure Authentication, que permiten proteger el acceso a la información confidencial de la empresa y a sus servicios críticos, minimizando el riesgo de intrusiones en la red corporativa en caso de pérdida de contraseñas de acceso.

*   Confiar en sistemas de cifrado en las comunicaciones con otras personas para salvaguardar la privacidad, como DESlock, la herramienta que facilita el cifrado de portátiles, dispositivos extraíbles, correos electrónicos y archivos de empresas de todos los tamaños.

*   Realizar backups de la información de forma recurrente para evitar la pérdida de datos, ya sea por un problema con el dispositivo o en caso de ser víctima de un ataque de ransomware.

La educación clave para gestionar ciberseguridad

El usuario continúa siendo vulnerable.

Hace unos años advertíamos del malware en los dispositivos móviles como la mayor amenaza para la seguridad de los usuarios y hoy tenemos que alertar sobre el ransomware, que sigue aumentando la cantidad de víctimas día a día”, recuerda Albors.Pero lo más importante es que ya sea ciberespionaje, ataques dirigidos, amenazas a la privacidad o ransomware, el punto de entrada de la mayor parte de vulnerabilidades sigue siendo el usuario, por lo que la industria debe apostar fuerte por educar y concienciar en seguridad para evitar que los ciberdelincuentes ganen sus batallas”.

Por ello, para ESET la educación es el factor fundamental que marca la diferencia entre un ciudadano conectado seguro y otro débil y posible objetivo de los atacantes. “En los próximos años el foco debe dirigirse a la concienciación de los usuarios sobre cuidados básicos en Internet, pues ahí es donde está la masa crítica que aprovechan los atacantes para obtener sus ganancias”, insisten, apoyando su argumentación en el último estudio sobre la Ciberseguridad y Confianza en los hogares españoles realizado por el Observatorio nacional de las telecomunicaciones y de la seguridad de la información (ONTSI) y  presentado el mes pasado. Algunas de las conclusiones presentadas fueron:

  1. Menos del 40 % de los internautas encuestados declara utilizar software cortafuegos en sus equipos mientras que el dato real revela que realmente este tipo de programas se encuentra en el 93,1 % de los equipos analizados. Y un 72% dice usar programas antivirus.
  2. El 64 % de los usuarios de redes sociales configura su perfil para que solo sea accesible por sus amigos y contactos. Sin embargo, el 29 % expone los datos publicados en su perfil a terceras personas y/o desconocidos, e incluso un 6,9 % de los consultados declara desconocer el nivel de privacidad de su perfil.
  3. Tres de cada cuatro usuarios (76,8%) consideran que no se usa adecuadamente el software de que disponen, y dos tercios (65,9%) creen que la propagación de las amenazas se debe a la poca cautela de los propios usuarios. Además el 45,4% de los panelistas opinan que sus acciones tienen consecuencias en la ciberseguridad. Sin embargo un 44,4% declaran que es necesario asumir ciertos riesgos para disfrutar de Internet.

Además, el principal motivo que declaran los internautas españoles para no utilizar medidas de seguridad no automatizables es no necesitarlas o no estar interesados en ellas.

Volviendo al último Estudio sobre la Ciberseguridad y Confianza en los hogares españoles de la ONTSI, ESET recuerda que:

*   El 64,2 % de los usuarios han declarado sufrir algún incidente de seguridad, y entre los más frecuentes está la recepción de correos electrónicos no solicitados –spam- (86,4%) y los virus informáticos u otros códigos maliciosos (24,9 %).

*   El 60,6 ha sufrido alguna situación de fraude. Entre las más comunes:  invitación a visitar alguna página web sospechosa, recepción de e-mail ofertando un servicio no solicitado, recepción de productos desde páginas de comercio que pudieran ser falsas o recepción de una oferta de trabajo que pudiera ser falsa o sospechosa.

*  El uso de hábitos prudentes minimiza el riesgo de consumación de un intento de fraude. En todos los casos, un porcentaje superior al 94,4% de los usuarios que tienen buenos hábitos no sufrió perjuicios económicos.

 

Dejar respuesta

Please enter your comment!
Please enter your name here

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.