En el mes de octubre se ha celebrado el Mes Europeo de la Ciberseguridad, que este año cumple su décimo aniversario. Durante este mes, la Agencia de la Unión Europea para la Ciberseguridad (ENISA) impulsa actividades y eventos para promover la ciberseguridad entre los ciudadanos y las organizaciones de la UE.
La concienciación sobre los riesgos de ciberseguridad a los que se enfrentan los usuarios en su día a día no ha dejado de crecer en los últimos años. Según una encuesta realizada por Sophos, el 70% de los usuarios considera tener un conocimiento medio sobre ciberseguridad, aunque solo un 10% afirma que su conocimiento el alto. A pesar de estas cifras, solo un 30% de los encuestados ha recibido algún tipo de formación en ciberseguridad, por lo que la mayoría del conocimiento que poseen los españoles sobre ciberseguridad ha sido adquirido de forma autodidacta, mediante el uso de tecnologías o a través de la concienciación social y mediática.
“La concienciación sobre ciberseguridad es algo fundamental hoy en día tanto para los ciudadanos como para las empresas y los organismos, ya que al final son personas las que trabajan día a día y las que están detrás de cada dispositivo. Del mismo modo que desde que somos pequeños recibimos nociones de una alimentación sana o de seguridad vial, por ejemplo, tanto si somos conductores como si somos peatones, debería ser imprescindible conocer de forma segura cómo estar presentes en Internet. Simplemente conociendo los riesgos y las implicaciones a los que estamos expuestos, ya se eleva mucho el nivel de seguridad que un usuario impone en su día a día en Internet, imaginemos si además se conocieran las buenas prácticas de hacerlo todo de una forma lo más segura posible” comenta Iván Mateos, sales engineer de Sophos Iberia.
Los expertos en ciberseguridad de Sophos, líder global en ciberseguridad de última generación, ofrecen las siguientes buenas prácticas a aplicar por usuarios y empresas para elevar sus niveles de ciberprotección:
- Habilitar el MFA. Activar la Autenticación de Múltiples Factores (MFA) es una medida de seguridad que requiere dos o más pruebas de identidad, además de una contraseña, para permitir el acceso. Estos controles de seguridad adicionales pueden incluir un código de acceso de un solo uso, el reconocimiento facial o la huella digital. Utilizar esta medida permitirá a las empresas y usuarios garantizar que el acceso a sus aplicaciones y los datos que contienen sea más seguro, así como evitar intentos accidentales o deliberados de violarlas.
- Utilizar contraseñas robustas y un gestor de contraseñas. El robo de contraseñas continúa siendo un método muy habitual con el que los ciberdelincuentes obtienen accesos no autorizados. Elegir una contraseña robusta y compleja minimiza las posibilidades de que esto ocurra. Para eso debe ser impersonal, de al menos 12 caracteres de longitud, mezclar mayúsculas y minúsculas y contar con signos de puntuación. Como hacer esto con cada una de las cuentas puede ser difícil, es recomendable contar con un administrador de contraseñas que almacena, crea e introduce cada contraseña dónde corresponde.
- Mantener el software siempre actualizado. La explotación de vulnerabilidades no parcheadas fue la principal causa de casi la mitad de los ciberataques investigados por Sophos en 2021. Cuanto antes se parchee y se apliquen las actualizaciones de software, menos huecos tendrán los cibercriminales para entrar. Mantener el software y los dispositivos actualizados disminuye el riesgo y además aporta nuevas funcionalidades que mejoran el rendimiento general.
- Reconocer y denunciar el phishing. Los correos electrónicos de phishing suplantan de forma fraudulenta la identidad de otros con el objetivo de que reveles información personal como contraseñas o detalles bancarios, y los ciberdelincuentes están utilizando cada vez más esta técnica. Según un estudio de Sophos2, el 70% de los profesionales de TI han observado un aumento de los ataques de phishing en su empresa. Los sectores más afectados por estos ataques son la Administración Pública Central ha observado un aumento del 77%, un 76% en el caso de los servicios empresariales y profesionales y un 73% en el caso de la sanidad. El phishing afecta a cualquier empresa y usuarios y es importante reportar estos correos para evitar su expansión.
- Mantener la precaución con los archivos adjuntos no solicitados. Los ciberdelincuentes suelen intentar sacar partido a un viejo dilema: El usuario puede saber que no se debe abrir un archivo adjunto hasta no estar seguro de que es legítimo, pero, por el contrario, no puede saber si es malicioso hasta que no lo abre. Ante la duda, no lo abras.
Security SOS Week 2022 de la mano de los mejores expertos en ciberseguridad
Un año más, Sophos vuelve a poner en marcha su exitoso Summit de podcasts de ciberseguridad con la Security SOS Week 2022, en el que cuatro de los mejores expertos en seguridad vuelven a compartir su experiencia en una serie de entrevistas diarias de 30 a 40 minutos.
Durante esta semana, Sophos está emitiendo las entrevistas, que por primer año han sido grabadas, lo que permite a cualquier persona interesada poder disfrutar de todas las conversaciones en castellano y bajo demanda una vez sean emitidas. El tema para 2022 se ha centrado en “Prevención, Detección y Respuesta”, y está articulado mediante entrevistas dirigidas por Paul Ducklin, principal científico investigador de Sophos, en conversaciones con:
- Fraser Howard de Sophos Labs, investigador de malware de renombre mundial y director de investigación de amenazas de SophosLabs. Habla sobre la prevención de ciberamenazas y cómo frenarlas antes de que se produzcan.
- Greg Rosenberg, de Sophos Sales Engineering. Analiza el “arte de la detección” y cómo encontrar una aguja en un pajar, enseñando cómo enfrentarse a los retos de detectar con antelación que algo malo está a punto de ocurrir en la red, para poder evitarlo de antemano.
- Peter Mackenzie, de Sophos Incident Response. Peter es un extraordinario cazador de amenazas que comparte una serie de historias fascinantes y aterradoras, pero educativas, sobre los atacantes a los que él mismo ha tenido que enfrentarse.
- Craig Jones, de Sophos Security Operations. Habla sobre las operaciones de seguridad y explica cómo puedes combinar la prevención, la detección y la respuesta para crear tu propio equipo de operaciones de seguridad con éxito.