Si bien la mayoría de la gente piensa que mantenerse seguro en línea significa tener un poderoso software antivirus e incluso usar una VPN para privacidad y seguridad, para las empresas el problema de seguridad es peor.
El Mes Europeo de la Ciberseguridad (ESCM) es la campaña anual de sensibilización de la UE que tiene lugar cada mes de octubre en Europa. La elección de octubre siempre me ha traído una sonrisa irónica: un mes asociado con todas las cosas aterradoras y trucos o dulces parece apropiado cuando todos estamos amenazados por atacantes cada vez más sofisticados.
El cibercrimen, el espionaje, la propaganda, el sabotaje y la explotación excesiva de datos personales amenazan la confianza y la seguridad digital. El objetivo del mes de concientización es sensibilizar a los ciudadanos y las organizaciones sobre las amenazas de ciberseguridad, promover la ciberseguridad y proporcionar recursos para educar y compartir las mejores prácticas.
Sobre el autor
Campbell Murray es el gerente de seguridad global de Blackberry.
Si bien es importante crear conciencia sobre un problema, un mes para resaltar los problemas de ciberseguridad no es suficiente.
Silencio vs acción
La rebelión de la extinción, el movimiento ambiental cuyo objetivo declarado es utilizar la desobediencia civil no violenta para obligar al gobierno a evitar puntos de inflexión en el sistema climático, difícilmente sería efectivo si guardó silencio después de un mes de conciencia de su causa.
Cuando la seguridad nacional, la seguridad personal y la continuidad del negocio están en juego, todos no solo deben ser conscientes de la amenaza, sino que deben tomar medidas. La sociedad cree en las amenazas ambientales y físicas, entonces, ¿por qué estamos tan desconectados de la ciberseguridad?
La ciberseguridad no solo afecta a una persona, sino a todos los que la rodean. Y en el mundo globalmente conectado en el que vivimos, son literalmente todos. Los dispositivos infectados tienen una forma de infectar a otros dispositivos con malware, y los sistemas comprometidos pueden dejar a todos vulnerables. La seguridad cibernética no se trata solo de protegerlo, sino de protegernos a todos.
El Centro Nacional de Seguridad Cibernética reveló recientemente que había tratado 658 ataques contra 900 organizaciones, incluidas escuelas, aeropuertos y servicios de emergencia, y dijo que los ataques amenazaban "la seguridad nacional estratégica del Reino Unido ". La propagación de los ciberataques no debería sorprendernos. La cantidad de dispositivos habilitados para Internet se está disparando.
Amenazas reales
Ya hay siete mil millones de dispositivos conectados a Internet en todo el mundo, y ese número se triplicará a más de 21 mil millones para 2025, predice IoT Analytics. Gracias a Internet de las cosas, ahora hay software compatible con la web en todo, desde aviones hasta congeladores. En una era en la que los dispositivos domésticos inteligentes pueden incluir máquinas de café espresso con direcciones IP y altavoces inteligentes conectados a Internet, se necesita mucho esfuerzo para mantenerse seguro.
La amenaza es muy real y muy inmediata. Y el origen de los ataques es motivo de grave preocupación.
Atrás quedaron los días en que la única preocupación era el atacante solitario que llevaba una sudadera con capucha en su habitación. Si bien este estereotipo puede haber sido cierto hace más de 20 años, las pandillas delictivas organizadas rápidamente tomaron medidas, robaron datos de tarjetas de crédito y probaron las estructuras informáticas de los bancos minoristas hasta sus límites. . Más recientemente, los "hacktivistas" como Wikileaks han intentado revelar los abusos y los secretos de las grandes empresas y los gobiernos poderosos.
Y en los últimos años, la llegada de los ataques patrocinados por el estado ha aumentado constantemente, las acusaciones de interferencia extranjera en las elecciones nacionales (estados -Estados Unidos, Francia, Brexit) que constituyen una gran preocupación. La transición de la habitación del adolescente a los niveles superiores de poder fue extremadamente rápida.
Es imperativo pasar de un estado de apatía a un estado de preparación nacional para las amenazas cibernéticas. Los ciberataques se están volviendo más sofisticados y tienen consecuencias reales para las naciones, organizaciones y ciudadanos. La respuesta debe comenzar.
Простые шаги
Hay muchos pasos simples que todos podemos tomar.
Las empresas deben tener su TI. "Poseer" su perfil digital significa hacer un inventario de las aplicaciones, dispositivos y otros dispositivos de IoT que almacenan y usan datos personales y comerciales a diario. Las soluciones que utilizan cosas como el software de cifrado de datos proporcionan visibilidad y seguridad para sistemas IoT complejos e interconectados. También permiten garantizar que los dispositivos estén autenticados y que la información de datos / control no se altere.
Es solo después de haber construido una imagen completa de su paisaje cibernético personal y organizacional que puede comenzar a asegurarlo. El 95% de los ataques exitosos contra redes corporativas son el resultado de estafas de phishing. Identificar un intento de phishing es el primer paso: siempre verifique el correo electrónico y las direcciones web reales cuando reciba un correo electrónico del que no esté seguro. Tecnológicamente, el uso de autenticación multifactor y políticas de seguridad dinámicas puede mitigar incluso los ataques de phishing exitosos.
Lo más importante que debe recordar acerca de los ciberdelincuentes es que, en la mayoría de los casos, dependen del error humano para obtener acceso a los sistemas. La capacitación continua de la conciencia y la seguridad cibernética de los empleados puede ayudar a fortalecer las defensas de seguridad cibernética al reducir los riesgos asociados con el error humano.
Держать его в безопасности
Las empresas también pueden garantizar que existan procesos de seguridad sólidos, lo que incluye garantizar que los empleados usen contraseñas seguras y que se cambien regularmente. Sí, contraseña123456: te estoy mirando.
Mantenga su software actualizado con la última versión disponible, ya que las actualizaciones a menudo incluyen soluciones a las vulnerabilidades reveladas. También tenga cuidado con el Wi-Fi público, especialmente cuando se conecta a nuevas ubicaciones: los hoteles y otros espacios públicos son objetivos comunes para los cibercriminales debido a sus redes inseguras.
Y no es solo para la mesa de adultos. Así como les enseñamos a nuestros hijos a bloquear sus bicicletas, los padres y los maestros deben recordarles a los niños que protejan sus teléfonos y otros dispositivos con contraseñas. ¡Y los niños deben saber que ciertas cosas en la vida deben mantenerse en secreto!
Las organizaciones detrás del Mes Nacional de Ciberseguridad están recordando a las personas que paren. Piense. conecte:
DETÉNGASE: Antes de usar Internet, tómese el tiempo para comprender los riesgos y aprender a detectar posibles problemas.
PIENSE: Tómese un momento para asegurarse de que el camino por delante esté despejado. Esté atento a las señales de advertencia y piense cómo sus acciones en línea podrían afectar su seguridad o la de su familia.
CONECTE: disfrute de Internet con confianza sabiendo que ha tomado los pasos correctos para protegerse a sí mismo y a su computadora (y otros dispositivos).
Es un gran mensaje, pero debe repetirse una y otra vez para que el mensaje realmente llegue. Y a diferencia de Halloween, la ciberseguridad no debe considerarse solo una vez al año.