Ciberseguridad: Métodos preventivos y concienciación del usuario

Cada día la ciberseguridad toma más relevancia, en estos tiempos ya es una completa necesidad que cada usuario y empresa que haga uso de la informática a diario cuente con por lo menos una mínima concienciación sobre los posibles riesgos y amenazas que hay en la red, de la importancia que tiene su información (ya que es el activo más valorado hoy en día) y, por supuesto, conocer formas de poder añadir algunas capas más de seguridad a sus actividades para poder reducir las probabilidades de sufrir un ciberataque, es por eso que en este artículo vamos a hablar de la concienciación en ciberseguridad y, métodos que puedes aplicar para mejorar tu seguridad digital.

Qué es la concienciación en ciberseguridad

La concienciación es una actividad que tiene como objetivo el poder educar a los usuarios técnicos y no técnicos que hace vida activa con tecnologías, sobre las amenazas y riesgos que existen y a los que se exponen diariamente al compartir información a través de un dispositivo.

Para nadie es un secreto que actualmente la mayoría de usuarios que hace uso de tecnologías, no cuenta con un nivel de concienciación aceptable, de hecho, en la mayoría de casos se ve a la ciberseguridad como algo meramente opcional y, esto provoca que estos usuarios se vean involucrados en incidentes de seguridad, tales como robo de cuentas, suplantación de identidad, estafas, acoso, robo y/o filtración de datos, desprestigio de la marca y/o persona, entre muchos otros.

Esto hablando tanto de usuarios como de empresas, y es que, las empresas con baja o nula concienciación en ciberseguridad suelen ser uno de los objetivos más interesantes para los ciberdelincuentes, ya que, con poco esfuerzo de su lado, pueden conseguir hacerle pasar un mal rato a la empresa, de hecho, hay una frase reciente que la escribió Sergio de los Santos que dice “Si la ciberseguridad te parece cara, prueba con el pago del ransomware.” y, no se puede tener más razón, muchas empresas no suelen implementar políticas de seguridad ni tampoco invertir nada en ciberseguridad porque lo ven un gasto “innecesario y caro” pero siempre será más caro pagar el precio (y no necesariamente monetario) de haber sufrido un ciberataque.

Importancia de la concienciación del usuario

Seguidamente y partiendo de la información que comentamos en el apartado anterior, ya queda bastante claro la completa importancia que tiene hoy en día la concienciación en materia de ciberseguridad y no solo para usuarios corrientes, sino también para empleados, colaboradores, proveedores, clientes, encargados, ejecutivos o cualquier otro perfil de usuario que realice actividades usando tecnología y sobre todo que esté manejando información, porque a día de hoy es el mayor activo con el que se puede contar.

Por otro lado, es importante entender que, la concienciación no es solo tener en cuenta los riesgos y amenazas a los que estamos expuestos, porque tranquilamente un usuario puede saber que un sitio web es inseguro y que puede infectar su dispositivo con malware si entra en él y con todo esto presente, entrar, una cosa no quita la otra, pero si poco a poco con mucha formación en el área e implementando buenas políticas de seguridad, se pueden reducir las probabilidades de vernos comprometidos en un incidente de seguridad.

El usuario, el eslabón más débil

Por otro lado, para reforzar aún más la importancia que tiene la concienciación en ciberseguridad, es importante señalar que, siempre el punto más vulnerable de cualquier activo informático será el usuario que interactúe con este, la “capa 8” si se quiere hacer ese guiño al modelo OSI, esto se debe a que, por ejemplo, en una empresa se pueden implementar cientos de políticas de seguridad, mantener los sistemas al día, hacer buenas configuraciones, entre otras medidas.

Pero todo esto pierde importancia si un usuario dentro de dicha empresa cae en un ataque de ingeniería social y termina dando sus credenciales de acceso al sistema de la empresa, a un ciberdelincuente, entonces, de ese tipo de incidentes no te puede proteger ni un antivirus, ni contar con una contraseña segura, ni elementos de seguridad básicos como un IDS, IPS, Firewall, entre otros, por ende, es necesario capacitar a las personas en materia de ciberseguridad, que entiendan que hay personas que se ganan la vida cometiendo ciberdelitos, que los riesgos y las amenazas cibernéticas están mucho más cerca de lo que parece y que se pueden reducir mucho las probabilidades de tener un incidente de seguridad si se toman ciertas medidas.

Métodos preventivos en ciberseguridad

Por último, quiero darte varios métodos y recomendaciones para que, si los aplicas, puedas reducir las probabilidades de sufrir un incidente de seguridad a la hora de hacer actividades relacionadas con la informática:

La primera y la más sonada, pero también la más efectiva, usar el sentido común, este es el que nos ayuda a saber que decir o hacer dependiendo de lo que sea más adecuado, si poco a poco lo vas trabajando verás que reducirás en gran medida cualquier incidente de seguridad, por ejemplo, si te llega un correo diciendo que tu cuenta de banco fue comprometida y que debes entrar a un enlace y verificar tus datos para proteger tu cuenta, usando el sentido común primero intentarás verificar si eso es cierto antes de entrar al enlace y mucho menos poner tus datos confidenciales ahí.

• Usa contraseñas seguras, puedes usar este sitio web para orientarte de lo que es una contraseña segura y, usa un gestor de contraseñas, con esto logras tener todas tus contraseñas centralizadas y ordenadas, además que evitas tener que anotar tus contraseñas en un papel a la vista de todos o, de guardarlas en el navegador (nunca lo hagas) y, por supuesto, nunca uses contraseñas iguales para distintas cuentas.

• Si lo necesitas, usa un antivirus, hoy en día existen cientos de soluciones, siempre suelen ser dos o tres los más sonados, pero siempre dependerán de ti y de cómo se adapten a tu forma de trabajar el escoger uno u otro.

• No entres a sitios web desconocidos ni en los que no confíes, mucho menos entres en sitios web que te envíen por correos electrónicos sospechosos, tienes varios recursos como virustotal que te permitirá analizar ficheros y/o sitios web para comprobar si tienen código malicioso o no (esto, evidentemente, antes de acceder a dicho sitio web).

• Mantén actualizadas tus aplicaciones instaladas (mientras menos aplicaciones instaladas tengas mejor, porque es menos código en el sistema y menos vías vulnerables posibles) y sistema operativo.

• No te fíes solo de que el sitio sea “seguro”, muchos navegadores suelen poner un candado verde al lado de la url del sitio en cuestión indicando si es seguro o no, si un sitio web lo tiene, no tiene por qué que ser seguro al 100%, a día de hoy cualquier persona puede comprar un dominio, alquilar un hosting y pillar e instalar un certificado SSL (el responsable que se active el dichoso candado), lo que hace que un sitio sea calificado como “seguro” es que, cuenta con un certificado SSL y por ende, las comunicaciones se realizan por el protocolo HTTPS y el tráfico viaja de forma cifrada, pero eso no garantiza que el sitio no se use para phishing u otras actividades ilegales.

• Activar siempre que se pueda el factor de doble autenticación en todas tus cuentas.

• No uses software pirata, además de ser algo completamente ilegal, es un gran riesgo, ya que, la mayoría de software pirata contiene malware.

Sin más, espero que puedas tener en cuenta toda esta información y aplicarla, que es lo importante, recuerda que cada pequeña acción, por más pequeña que sea puede hacer una diferencia entre mantener tu información segura o no.

Finalmente, te recomiendo que, si quieres introducirte en la ciberseguridad, mires el Curso de introducción a la Ciberseguridad y, si quieres profundizar puedes optar por ver el Curso de análisis y gestión del riesgo