El 17 de mayo se celebra el día de Internet. La educación, clave en la gestión personal de la ciberseguridad en Internet

El 17 de mayo se celebra el día de Internet. La educación, clave en la gestión personal de la ciberseguridad en Internet. El mayor habilitador de los ciberdelincuentes es el propio usuario que no se preocupa de controlar los accesos a los dispositivos.

A día de hoy nadie duda de que tener una solución de seguridad instalada y actualizarla de forma periódica es algo esencial en cualquier dispositivo conectado, pero lo que no resulta tan evidente para la mayor parte de los usuarios es que la puerta de entrada a los ciberdelincuentes la abre el propio usuario en la mayor parte de las ocasiones. De hecho, aunque millones de usuarios identifican, sin problema, estafas que provienen de correos electrónicos, la realidad es que muchas personas todavía se ven envueltas en este tipo de engaños, ya sea por desconocimiento o por curiosidad.

Aunque se habla de nativos digitales -especialmente jóvenes urbanos que tienen asimilado el uso de la tecnología en su vida- un estudio elaborado por BBB Institute afirma que los usuarios de entre 25 y 34 años son más susceptibles al scam. Otros estudios muestran que los más jóvenes tienen una actitud más arriesgada a la hora de navegar por Internet, ya sea porque se conectan a redes WiFi poco seguras, usan dispositivos USB de desconocidos o abandonan las soluciones de seguridad. Sin embargo, los denominados “inmigrantes digitales” son más cautelosos, pero son víctimas muchas veces por desconocimiento o por falta de información. En definitiva, según apuntan desde la firma de seguridad ESET, la edad no importa a la hora de dedicar recursos a la educación en seguridad porque todos los usuarios, de una forma u otra, precisan de una mayor concienciación.

De acuerdo con un estudio llevado a cabo por ESET en agosto de 2016, sólo el 30% de los usuarios utiliza una solución de seguridad en sus dispositivos móviles a pesar de que el 80% reconoce que son ellos mismos los que tienen la responsabilidad de sufrir un ataque por no tomar las medidas adecuadas. “Ahora, con la proliferación de los dispositivos conectados, el denominado Internet de las Cosas, la educación en el ámbito de la seguridad se convierte en imprescindible, ya que muchos de los dispositivos no cuentan con la suficiente protección por parte de los fabricantes (cámaras con contraseñas por defecto muy fácilmente detectables, por ejemplo) y no hay una frase mejor aprendida que aquélla que dice que el eslabón más débil en la cadena es el usuario final”, explica Josep Albors, head of awareness and research de ESET España.

Uno de los ejemplos más antiguos, y lamentablemente aún en vigor, es el de la “estafa nigeriana”. Este fraude no nació con Internet sino que se encuentra en cartas manuscritas ya en el siglo XIX. Lejos de desaparecer, el delito tomó fuerza con el avance del correo electrónico y, con diferentes variantes, sigue en boga hoy en día.

Con el objetivo de evitar este tipo de estafas y de concienciar a los usuarios de que son ellos mismos los garantes de su propia seguridad, en la mayor parte de las ocasiones, ESET, la mayor empresa de seguridad informática con sede en la Unión Europea, recomienda:

1. Utilizar una contraseña robusta pero, si es posible, dar un paso más allá utilizando el doble factor de autenticación. Las contraseñas deben contar con al menos 10 caracteres, combinar mayúsculas y minúsculas, números y caracteres especiales y en la medida de lo posible, no deben estar en ningún diccionario ni basarse en información personal. El doble factor de autenticación como complemento a las contraseñas añade una capa de seguridad adicional, ya sea a través del móvil o de aplicaciones como ESET Secure Authentication, que permiten proteger el acceso a la información confidencial de la empresa y a sus servicios críticos, minimizando el riesgo de intrusiones en la red corporativa en caso de pérdida de contraseñas de acceso.
2. Confiar en sistemas de cifrado en las comunicaciones con otras personas para salvaguardar la privacidad, como DESlock, la herramienta que facilita el cifrado de portátiles, dispositivos extraíbles, correos electrónicos y archivos de empresas de todos los tamaños.
3. Realizar backups de la información de forma recurrente para evitar la pérdida de datos, ya sea por un problema con el dispositivo o en caso de ser víctima de un ataque de ransomware. “Hace unos años advertíamos del malware en los dispositivos móviles como la mayor amenaza para la seguridad de los usuarios y hoy tenemos que alertar sobre el ransomware, que sigue aumentando la cantidad de víctimas día a día”, afirma Albors. “Pero lo más importante es que ya sea ciberespionaje, ataques dirigidos, amenazas a la privacidad o ransomware, el punto de entrada de la mayor parte de vulnerabilidades sigue siendo el usuario, por lo que la industria debe apostar fuerte por educar y concienciar en seguridad para evitar que los ciberdelincuentes ganen sus batallas”.

Para ESET, la educación es el factor fundamental que marca la diferencia entre un ciudadano conectado seguro y otro débil y posible objetivo de los atacantes. “En los próximos años el foco debe dirigirse a la concienciación de los usuarios sobre cuidados básicos en Internet, pues ahí es donde está la masa crítica que aprovechan los atacantes para obtener sus ganancias”, concluyen desde ESET.

. Leer artículo completo en Frikipandi El 17 de mayo se celebra el día de Internet. La educación, clave en la gestión personal de la ciberseguridad en Internet.