El Día Mundial de la Ciberseguridad, una jornada para reivindicar la protección de datos

El Día Mundial de la Ciberseguridad, una jornada para reivindicar la protección de datos

3 min.

El Día Mundial de la Ciberseguridad, una jornada para reivindicar la protección de datos

En noviembre de 1988, al menos 6.000 de los 60.000 servidores de Estados Unidos conectados a Arpanet, el predecesor de internet, comenzaron a experimentar problemas hasta quedar inutilizados y, en algunos casos, inservibles. Habían sido víctimas del Gusano de Morris, el primer y más grave caso de código malicioso difundido hasta la fecha que, además de afectar a equipos de la NASA, las universidades de Berkeley y Stanford, el MIT y hasta el Pentágono durante casi 72 horas, constituyó un punto de inflexión en materia de seguridad informática.

30 de noviembre

Desde entonces, cada 30 de noviembre se celebra el Día Mundial de la Ciberseguridad a instancias de la Association for Computing Machinery (ACM) para recordar la necesidad de mantener nuestros datos personales y empresariales protegidos ante cualquier amenaza. Aunque esta recomendación resulta crucial en nuestro día a día, su importancia se ha disparado con el aumento del teletrabajo durante la crisis sanitaria del COVID-19. Por eso resulta imprescindible que tengamos muy presentes una serie de consejos de uso personal y profesional para evitar convertirnos en víctimas de cualquier tipo de fraude. Para conseguir un determinado nivel de autoprotección en materia de ciberseguridad puedes seguir las siguientes recomendaciones.

· Establece una política de usuarios y grupos. No toda la información que maneja una empresa tiene el mismo grado de confidencialidad; resulta conveniente establecer un nivel de acceso a cada una de las personas de la plantilla para que disponga de los recursos necesarios para poder desarrollar su trabajo a diario y de esta forma limitar el nivel de riesgo de la propia organización.

· Aporta seguridad a tus videoconferencias. Debes configurar las videoconferencias con herramientas de seguridad que eviten fugas de información accidentales o provocadas. Para ello, asegúrate de convocar a usuarios conocidos o de confianza; de verificar su identidad; de deshabilitar la compartición de escritorio por defecto, y de compartir únicamente la información necesaria. Es conveniente que utilices las aplicaciones de empresa en lugar de planes básicos.

· Asegúrate de tener un servicio cloud seguro. Pese a ser una herramienta muy segura, el almacenamiento en la nube nos hace perder el control de nuestra información, y eso te debe hacer adoptar determinadas medidas de seguridad. Entre ellas, debes cifrar la información con una clave de descifrado robusta; establecer una clave de acceso al servicio con doble factor de autenticación, y asegurarse de la irreversibilidad del borrado de datos, entre otros.

· Mantén protegidas tus herramientas de teletrabajo. Un portátil de empresa con brechas de seguridad puede ser la puerta de entrada al conjunto de la organización; por eso debes mantener las medidas de seguridad básicas:

  • Actualiza siempre el software, antivirus y otras herramientas de malware.
  • Utiliza la cuenta con permisos de administrador solo cuando sea necesario para minimizar el riesgo de incidentes.
  • Crea contraseñas de acceso robustas.
  • Protege tu red WiFi con contraseñas fiables.

Riesgos de ciberseguridad más habituales

También es conveniente que conozcas los riesgos de ciberseguridad más habituales que puedes sufrir en tu puesto de trabajo, tanto si te encuentras en la oficina como si teletrabajas porque te ayudará a blindarte y a minimizar el riesgo de fuga o de pérdida de datos.
  1. Malas prácticas. Aunque no lo creas, la mayor parte de las fugas de datos se producen de forma accidental, debido a malas prácticas de las personas que forman parte de la organización. La educación y concienciación son las medidas más adecuadas para erradicar estas malas prácticas.
  2. Correo electrónico. El email es la vía de entrada de la mayoría de los virus pero también el origen de un problema que, simplemente, tiene que ver con la comodidad: muchas aplicaciones de correo llevan activada la función “autocompletar” de la dirección de destino y esto causa envíos accidentes de información que pueden ser potencialmente peligrosos.
  3. Redes sociales. Aunque son una herramienta de marketing y comunicación con el cliente fundamental, también pueden fomentar la activación de ataques. Elaborar unas pautas que definan estos y otros procesos puede ser de gran ayuda: inventario de usuarios, permisos, dispositivos de conexión, refuerzo de contraseñas, etc.
  4. Ingeniería social. Las personas tecnológicamente menos habilidosas son una vía de acceso perfecta para los ciberdelincuentes. Una vez más, concienciación y educación son las únicas armas para combatir posibles episodios.
  5. Ransomware. Es el malware más utilizado y se produce cuando un cibercriminal accede a la empresa a través de tu equipo e introduce un sistema de cifrado que deja inutilizados los sistemas de la organización a cambio de un rescate económico.
  6. Uso de dispositivos personales. La utilización de teléfonos móviles, ordenadores o tablets de uso personal no están preparados desde el punto de vista de la seguridad para operar en un entorno empresarial; por eso se debe definir y limitar su uso y advertir de los riesgos de su uso.
El 30 de noviembre es una jornada perfecta para recordar tanto los riesgos de ciberseguridad como las medidas que tenemos a nuestro alcance para atenuarlos y conseguir así una sociedad de la información cada vez más segura.


¿Cuál es tu reacción?