Si crees que la ciberseguridad es algo de lo que sólo deben preocuparse las personas que gestionan centros de datos, será mejor que lo pienses de nuevo.

Las razones por las que la ciberseguridad primero debería resonar en todo el mundo están en todas las noticias. Los ataques de ransomware aumentaron a 304,6 millones durante los primeros seis meses de 2020, un 62% más que en 2019, según nuestra propia y ampliamente citada actualización de mitad de año del Informe sobre Ciberamenazas de SonicWall de 2021.

Y el volumen de ransomware sigue batiendo récords. A lo largo de los tres primeros trimestres de 2021, SonicWall Capture Labs registró otro pico histórico del 148% en lo que va de año. Hasta septiembre de 2021, hemos visto más de 495 millones de intentos de ransomware en todo el mundo.

Omitir la seguridad, aumentar el riesgo

Trabajar desde casa difumina los límites entre el espacio personal y la seguridad corporativa. Un artículo publicado recientemente en la revista CPO Magazine reveló que un sorprendente 30% de los trabajadores remotos que se consideran profesionales de la informática afirman que eluden o ignoran las políticas de seguridad de la empresa cuando éstas les impiden realizar su trabajo.

Otra sorpresa: el 91% de los participantes en la encuesta coincidieron en que se sentían presionados para comprometer la seguridad en aras de la productividad, y el 76% dijo que a veces la seguridad tenía que pasar a un segundo plano ante las necesidades del negocio. Pero además, el 83% de los encuestados admitió que estas actitudes habían creado una “bomba de relojería” para una infracción. Y estas son personas que deberían conocer muy bien los riesgos.

¿Por qué es importante?

Los tiempos han cambiado. Los delincuentes están ahí fuera en masa. Están motivados por el beneficio, y quieren tus datos e, idealmente, también tu dinero. Por desgracia, nuestros principales medios de comunicación -texto, correo electrónico, mensajería instantánea- hacen que todos seamos objetivos accesibles. Los que no conocemos los fundamentos de la seguridad, o peor aún, ignoramos las medidas de seguridad, somos los que estamos poniendo en riesgo a todos los demás.

En resumen, si no haces de la seguridad una prioridad hoy en día, un hacker llegará – eventualmente – y te ayudará a cambiar de opinión. La nueva generación de piratas informáticos es audaz y sabe que las personas son el eslabón más débil y está dispuesta a atacar.

La ciberseguridad es un asunto de todos.

En la sociedad educada se espera que la gente tenga en cuenta los buenos modales y la higiene. Esto se debe a que dichas normas facilitan que todo el mundo se sienta cómodo en situaciones sociales. Por eso, cuando seguimos las normas de higiene social -como lavarse las manos y taparse la boca al toser o estornudar- transmitimos expectativas sobre la calidad social.

Resulta extraño entonces que no pensemos en los buenos modales y la higiene cuando se trata de usar los ordenadores y nuestros dispositivos digitales. Piensa en la gente que hace cosas como dejar que su software antivirus caduque o insistir en usar tecnología antigua que sabemos que es pirateable. ¿Y qué hay de la gente que utiliza con displicencia contraseñas como “12345678”? ¿Qué dicen estos comportamientos a todos los que están en nuestra esfera de comunicación?

Deja de pensar en la tecnología y los hackers por un momento y mira esto como un problema holístico. Si la encuesta sobre los profesionales de la informática es remotamente exacta, y si las amenazas son tan reales como dicen los datos, significa que nuestra actitud hacia la seguridad necesita un serio ajuste.

.

Establecer una mentalidad de #CybersecurityFirst

¿Cómo llegamos a un nivel de atención que evite los riesgos de seguridad? Empezamos por asegurarnos de que todo el mundo es consciente y capaz de hacerse más resistente a la piratería informática. Suena complejo, pero se reduce a conocer la diferencia entre lo que se considera un mal y un buen comportamiento.

Por ejemplo, el mal comportamiento puede hacer que la gente asuma que los ordenadores y los dispositivos digitales son seguros y que nadie se preocupa por el usuario que está trabajando en una hoja de cálculo de contabilidad en una cafetería. El buen comportamiento asume la responsabilidad personal y reconoce que estar en línea tiene riesgos definidos e inherentes. Algunos riesgos son mucho más graves que otros, pero, sobre todo, un mal comportamiento (como negar que existe un riesgo) no sólo aumenta las posibilidades de que te pirateen, sino también los riesgos para todos los que se conectan contigo.

La prevención es un trabajo de tiempo completo

Ni siquiera los expertos que toman las mejores precauciones pueden evitar siempre los hackeos y las infecciones de virus. Así que, además de aceptar la responsabilidad personal, se lo ponemos más difícil a los hackers creando capas de seguridad:

  • Utilizar y mantener un software antivirus y un cortafuegos. En contra de algunos mitos, las personas que utilizan PC, Mac, teléfonos y tabletas están igualmente expuestas y deberían tener activos programas antivirus, cortafuegos, rastreadores de malware y VPN. Instale parches (actualizaciones automáticas) y mantenga sus cortafuegos al día. Los piratas informáticos buscan a personas con software antiguo o caducado. Y, si no tienes ninguno de los dos, eres un blanco fácil.

  • Establece tus propias directrices de uso en línea. Puedes empezar con las normas y directrices de tu empresa. Las normas suelen ser bastante sencillas. Muchas son de simple sentido común: no compartas contraseñas, utiliza buenas contraseñas, piensa antes de hacer clic (en cualquier enlace) y sé siempre precavido a la hora de instalar software y dispositivos IoT desconocidos o no probados.

  • Comprueba dos veces los archivos adjuntos al correo electrónico. Cuando se trata de phishing y ransomware, nunca se puede estar seguro de un mensaje de texto inesperado, un correo electrónico o una llamada telefónica. Los hackers son muy astutos y expertos en hacer que los correos electrónicos parezcan proceder de alguien conocido o de una empresa de confianza. Antes de abrir archivos adjuntos o hacer clic en enlaces, verifique la identidad del remitente

  • Confía en tus instintos. Los atacantes lanzan constantemente nuevos virus. Por eso, escanea los documentos y archivos adjuntos con un software antivirus antes de abrirlos. Si un correo electrónico o mensaje de texto parece sospechoso, elimínalo. Si es realmente importante, alguien intentará ponerse en contacto contigo de nuevo. Recuerda siempre que la tecnología sólo puede ayudar hasta cierto punto, así que confía en tu instinto.

Si quieres más información sobre SonicWall