En esta tribuna, Marina Gallego, Compliance Cybersecurity Lead en Sopra Steria España, explica por qué es importante prevenir los ataques cibernéticos a través de la concienciación de las personas.
En la era digital actual, la ciberseguridad es una preocupación cada vez mayor. Con la creciente dependencia de la tecnología y la digitalización de nuestras vidas, se han creado nuevos desafíos de seguridad que debemos abordar con precaución. Los delitos cibernéticos y los ataques informáticos son más frecuentes de lo que creemos y es vital que todos tomemos medidas para proteger nuestros datos y nuestra privacidad.
La concienciación en ciberseguridad se refiere a la comprensión y el conocimiento que las personas tienen sobre las amenazas cibernéticas y las medidas de seguridad que deben tomar para protegerse, siendo un componente crítico de la protección de los datos. Es responsabilidad de todas las personas que utilizan la tecnología mantenerse informados y tomar las medidas de protección adecuadas. La falta de conciencia en ciberseguridad es una de las principales razones por las cuales las organizaciones y las personas son vulnerables a los ataques cibernéticos.
La desprotección: algo demasiado común
Uno de los mayores riesgos de la ciberseguridad es el robo de identidad. Los delincuentes pueden obtener información personal y utilizarla para abrir cuentas fraudulentas, solicitar tarjetas de crédito y realizar compras online. La manera más fácil de caer ante un intento de robo de identidad es compartir información personal en sitios web no seguros o desconocidos o no asegurarse de que las plataformas en las que están realizando transacciones estén encriptadas.
Otro riesgo común en la ciberseguridad es el phishing. Se trata de un intento de engañar a una persona para que revele información personal o financiera confidencial a través de un correo electrónico o un mensaje de texto. Los correos electrónicos de phishing suelen parecerse a correos legítimos de empresas conocidas, como bancos o compañías de tarjetas de crédito. Si no verificamos el remitente y la dirección de correo electrónico antes de hacer clic en un enlace sospechoso o de proporcionar información personal, es casi seguro que seremos engañados por estas prácticas de ingeniería social.
Los ataques de malware son otra amenaza usual en la ciberseguridad. El malware es un software malicioso que se utiliza para dañar o infiltrarse en un sistema informático. Los ataques de malware pueden ser devastadores para individuos y empresas, ya que pueden permitir que los delincuentes accedan a información confidencial, como contraseñas y datos bancarios. La mejor manera de estar desprotegido contra el malware es, lamentablemente, también algo común: mantener el software de seguridad desactualizado y descargar archivos o programas de fuentes no confiables.
El uso de contraseñas inseguras norma en muchos casos. Usar la misma para diferentes cuentas o valerse de palabras o fechas clave es algo que se ve todos los días. Las contraseñas deben ser complejas y únicas para cada cuenta. No debemos utilizar la misma, ya que esto facilita a los delincuentes. Si consiguen una, las tienen todas. Además, es recomendable utilizar la autenticación de dos factores siempre que sea posible. Esto requiere un segundo paso de autenticación, como un código de verificación enviado al teléfono, para acceder a una cuenta.
Otro elemento importante en la ciberseguridad es la protección de los dispositivos móviles. Los teléfonos y las tabletas son cada vez más utilizados para realizar transacciones online y almacenar información personal, lo que los hace objetivos atractivos para los delincuentes. Para proteger los dispositivos móviles, se recomienda el uso de contraseñas seguras y la instalación de software de seguridad móvil. Además, nunca conecte su dispositivo móvil a una red pública no segura.
Desde Sopra Steria, creemos que es importante abordar los ataques cibernéticos, no solo de una forma reactiva sino también de forma preventiva a través de la concienciación de las personas mediante píldoras formativas, como correos informativos, interactuar con plataformas orientadas a aumentar el nivel de conocimientos sobre las amenazas existentes y cómo saber identificarlas y actuar, vídeos, charlas, etc. A menudo, la ciberseguridad se considera un gasto innecesario y se deja en un segundo plano. Sin embargo, los costos de los ataques cibernéticos y de la desprotección pueden ser muy altos, y pueden incluir la pérdida de datos, la interrupción del negocio, sanciones regulatorias y un impacto reputacional negativo.
