La concienciación en materia de ciberseguridad es un tema que para la mayoría de usuarios e incluso empresas, es “innecesario” pero, la cantidad de riesgos que se pueden evitar por el simple hecho de mantener una alta concienciación en los empleados o, mismamente a nivel personal, son enormes, es por eso por lo que, en este artículo vamos a comentar algunos puntos importantes para poder demostrar la importancia de la concienciación en ciberseguridad y, de cómo esta misma puede ser una de las medidas de seguridad más efectivas a día de hoy para asegurar más la información.
¿Es importante realmente?
Supongo que, si leíste el primer párrafo entenderás que, la respuesta es un rotundo SÍ, más ahora que la mayoría de empleos son remotos y, con la creciente demanda de usuarios conectados a la red de redes (internet compa, internet), es evidente que esta inmensa mayoría de usuarios no sabe nada de informática y mucho menos de ciberseguridad, a lo mejor pueden pensar como del estilo de “si el dispositivo me va lento, es un virus” y, añadido a esta enorme falta de conocimiento, se le puede sumar la enorme desinformación que existe, desde decir que un hacker es un ciberdelincuente hasta afirmar que cada malware que existe es un virus, bieeeenvenido a DocTops, bueno no, sigamos, es evidente que nos encontramos en una era donde la mayoría de la población usa dispositivos para interconectarse entre ellos pero, un gran porcentaje de esa población no conoce las medidas de seguridad básicas para mejorar la seguridad de su información durante estas conexiones legítimas con otros usuarios.
Y es que, el simple hecho de, por ejemplo, poder detectar la legitimidad de un mensaje por correo electrónico antes de realizar cualquier acción, puede determinar si un ciberdelincuente tiene éxito en su ataque o no, y es evidente que lo que buscamos siempre es que los ciberdelincuentes no se salgan con la suya y proteger nuestra información al máximo, por lo que, la concienciación en ciberseguridad, a mi opinión, tendría que ser un conocimiento que se comparta a cualquier persona que haga uso de internet.
Datos oficiales
Veamos ahora, datos oficiales sobre la gran importancia de la concienciación en materia de ciberseguridad. Según el siguiente estudio realizado por ProofPoint se pudo determinar que:
- En una universidad en el noroeste de los Estados Unidos de América se redujeron hasta en un 90% los ataques de phishing.
- En los empleados del gobierno de una ciudad, se redujo hasta un 80% la tasa de clics a lo largo de un año (evidentemente no es que usaran menos un ratón, hablamos de clics a vínculos posiblemente maliciosos).
- Durante un periodo de 2 años, una entidad financiera reporto hasta un 95% de reducción de malware.
Estos son solo algunos ejemplos, así que por lo menos espero que ya vayas entendiendo que la concienciación en ciberseguridad puede ser una medida de seguridad muy efectiva porque, de nada sirve gastarse miles de dólares en activos físicos o lógicos para mejorar la seguridad en una empresa, si los empleados no están capacitados y, un ciberdelincuente compromete sus credenciales a través de, por ejemplo, un ataque de phishing empleado técnicas de ingeniería social.
No estoy diciendo que debas centrar solamente la atención en la concienciación, para nada, debe haber un equilibrio, tanto de empleados completamente capacitados y concienciados en ciberseguridad, como en elementos de seguridad que, puedan responder ante acciones maliciosas que los empelados puedan dejar pasar por alto, de tal forma que, teniendo tanto activos informáticos como empleados trabajando por mantener y mejorar la seguridad de la información, la empresa llegará a estar más segura de cara a posibles ciberdelincuentes, que a final de cuentas es lo que importa, proteger a toda costa la información y, esto también aplica a nivel doméstico.
Formas de mejorar la concienciación en ciberseguridad
- Primero, lo más elemental, aprender de los cursos de Coldd Security.
- Mantén una buena vigilancia de tus cuentas, los servicios en los que te registras pueden sufrir una filtración de datos, revisa periódicamente si tus credenciales se han visto comprometidas y actúa para asegurar al máximo la seguridad de tu información.
- Usa mucho el sentido común y herramientas online para detectar posibles mensajes de phishing y JAMÁS descargues o accedas a ningún recurso sin antes comprobar la legitimidad del mensaje.
- Usa contraseñas seguras y DISTINTAS para cada servicio, si no puedes recordar cada contraseña, usa un gestor de contraseñas.
- Recuerda que el “candadito verde” que aparece cuando un sitio es catalogado por el navegador como que “es seguro” no tiene por qué serlo, eso solo indica que el sitio trabaja con el protocolo HTTPS gracias a que hay un certificado TLS instalado (puede que lo conozcas con el nombre de certificado SSL, pero hoy en día es TLS, SSL literalmente está obsoleto).
- Analiza siempre ficheros o páginas web antes de acceder a ellas.
- No te conectes a redes Wi-Fi públicas, no obtienes nada bueno de ahí y expones tu información a muchos riesgos.
- Si buscas más privacidad a la hora de navegar o sencillamente estás conectado en una red Wi-Fi pública (que no entiendo por qué harías eso), emplea una VPN que cifre la información y que, evidentemente, sea de un proveedor confiable.
- Usa tu sentido común, lo repito mucho, pero el sentido común es el menos común de los sentidos, úsalo más y protege tu información.
