Cada octubre, el mundo se une para celebrar el Mes de la Concientización sobre la Ciberseguridad, una iniciativa que surgió en 2004 gracias a la colaboración entre el Departamento de Seguridad Nacional de Estados Unidos (DHS) y la Alianza Nacional de Ciberseguridad.
Este esfuerzo tiene como objetivo educar a los ciudadanos sobre cómo protegerse en un entorno digital en constante evolución y con cada día más amenazas nuevas y complejas: a medida que las tecnologías avanzan, también lo hacen las tácticas de los ciberdelincuentes, lo que hace que este mes sea más relevante que nunca.
Este año, el lema es “Asegura nuestro mundo”, y destaca la omnipresencia de las tecnologías digitales que permiten conexiones a nivel global y cómo unas pocas medidas sencillas, pero efectivas, pueden tener un impacto duradero.
Se estima que el costo global del cibercrimen alcanzará los 8 billones de dólares para fin de 2024. Este alarmante crecimiento subraya la necesidad urgente de aumentar la conciencia sobre las amenazas de seguridad informática.
En un mundo donde se produce un ataque cada 39 segundos, la educación en ciberseguridad se convierte en una herramienta esencial para evitar riesgos. Mucho más si tenemos en cuenta que vivimos interconectados todo el día, y un ataque a un dispositivo puede significar una puerta abierta para una escalada geométrica de víctimas.
Por otra parte, según el Thales Data Threat Report, el error humano continúa siendo la principal causa de las filtraciones y brechas de seguridad, con un 31% en todo el mundo y un 38% en Latinoamérica.
Por esos motivos, desde TN Tecno nos parece que es la oportunidad ideal para compartir las 4 claves indispensables para mantener seguros nuestros datos, evitar hackeos, que te roben tu cuenta de WhatsApp y cuidar el dinero de tu homebanking.
4 claves para mantener seguros nuestros datos
- Contraseñas fuertes
De a poco, la industria se aleja gradualmente de las contraseñas. La idea es llegar a un futuro sin claves. ¿Pero cómo es esto? ¿No son necesarias las contraseñas? Sí, pero significa cambiar a otras formas de autenticación, que pueden aprovechar datos biométricos, PIN, patrones y passkeys en lugar de contraseñas.
Con un número cada vez mayor de plataformas que admiten estas passkeys y autenticación sin contraseña, dejar de usar claves alfanuméricas es cada vez más fácil y sin inconvenientes.
En la actualidad, si no contamos con opciones para custodiar nuestros accesos digitales sin credenciales, la recomendación es usar contraseñas, fuertes, seguras y únicas. Y para no olvidarse de ellas, utilizar un administrador de passwords.
Desafortunadamente, menos del 40% de los usuarios utiliza una contraseña distinta para cada cuenta, perfil y/o red social. Esto permite a los delincuentes que consigan una de estas claves acceder a toda la información de la víctima.
Aparte de tener un inicio de sesión diferente para cada sitio, una contraseña fuerte debe contener:
– Al menos 16 caracteres.
– Un uso aleatorio, con una combinación de letras, símbolos y números.
– Podés utilizar una frase de 4 a 7 palabras, aunque se recomienda usar una secuencia al azar.
- Prevención y detección de phishing
Según el Thales 2024 Data Threat Report, el phishing es el segundo ataque de más rápido crecimiento. Las tácticas se están volviendo más astutas, gracias a la IA, por lo que es más importante que nunca que el usuario hogareño y los empleados de las empresas sean capaces de reconocer sus señales distintivas.
Ahora, las campañas basadas en IA pueden generar correos electrónicos perfectos en cualquier idioma, que provoquen un sentido de urgencia y generen pánico. Eso bloquea la capacidad de pensamiento crítico en las personas y fomenta alguna acción no solicitada, como descargar un archivo, hacer click, o compartir una clave o código de seguridad. Incluso, muchos ciberdelincuentes convencen a sus víctimas de pasarles información personal y bancaria.
La forma más efectiva de capacitar a las personas para que identifiquen y reporten correos electrónicos de phishing es la educación. Las empresas deben invertir en programas de capacitación, en concientización sobre seguridad no solo para sus empleados, sino también para sus familias, para establecer una cultura positiva donde todos estén invitados a reportar errores de ciberseguridad que hayan cometido, sin temor a represalias.
- Activar la Autenticación Multifactor (MFA)
La Autenticación Multifactor (MFA) o Doble Factor de Autenticación, es una capa de seguridad requerida por muchos proveedores de servicios en la nube y por numerosas aplicaciones, ya sea bancarias, financieras o de entretenimiento y redes sociales.
Algunas consisten en un código que se envía por email, mensaje de texto o llamada telefónica. También puede ser un dato biométrico (la huella o una foto de la cara del usuario).
- Mantener los equipos con sistemas operativos y software actualizados
Es crucial que todos sepamos aceptar y aplicar actualizaciones de software cada vez que aparezcan los recordatorios, porque así es como se corrigen las vulnerabilidades. Un informe de la firma Ponemon señaló que el 60% de las brechas se originaron en fallas de programas no corregidas.
Por otra parte, los ciberdelincuentes ya adoptaron inteligencia artificial para identificar y explotar las debilidades de los sistemas, por lo que mantener actualizados los equipos es algo importantísimo.