Encontrándonos en el mes de la Ciberseguridad Europea, resulta adecuado recordar la importancia primordial que tiene la seguridad informática en un mundo altamente interconectado. Un mundo en el que nuestra identidad digital es ya tan importante como la física, aunque nos cueste asumirlo, precisamente por lo reciente de su relevancia. Por ello, queremos hacer referencia a las necesidades actuales de conciencia social que demanda este nuevo escenario en materia de Educación en Ciberseguridad.
Octubre, mes de la Ciberseguridad Europea
Hace escasamente un lustro que Europa denominó a Octubre como el mes de la Ciberseguridad Europea y decidió organizar esta conmemoración para que la sociedad se comenzase a darse cuenta de lo trascendental que resulta “tener una buena cerradura en la casa digital” que en relativamente poco tiempo habíamos creado. En la actualidad, tenemos que combatir este nuevo escenario con una concienciación en todos los niveles que, evidentemente, sólo puede venir de una educación adecuada en la Privacidad Online.
¿Qué es la Educación en Ciberseguridad?
La Educación en Ciberseguridad es una iniciativa que trata de hacer evidente a los ciudadanos, las empresas, las administraciones públicas y a todo tipo de organizaciones lo vital y necesario que es la protección de la información, ya sea de carácter financiera, profesional y/o personal de la que nutrimos diariamente al mundo virtual.
¿Por qué es necesaria la Educación en Ciberseguridad en la sociedad actual?
Para conseguir una adecuada protección de nuestra información, no es suficiente contar con un software antivirus instalado en nuestro ordenador o cumplir con las medidas perimetrales que las empresas implementan, puesto que eso no les hace estar sobradamente protegidos, entre otras cosas porque en cuestión de seguridad nunca se está sobradamente protegido. Solemos creer que con las pequeñas medidas que tomamos estamos a salvo, sin caer en la cuenta que “los malos” aprovechan cualquier circunstancia o descuido para intentar tener una ventaja que siempre suelen aprovechar.
En este contexto, la educación en ciberseguridad resulta crucial para evitar ser víctimas de un ciberataque. Trucos sencillos, herederos de los timos y la picaresca, forman parte del día a día de los ciberdelincuentes. Todos hemos oído historias de gente que encuentra una memoria USB supuestamente perdida, que se coge y que se pincha en su PC y entonces un software malintencionado lo destruye todo, o hace acopio de información privada, o bloquea archivos. También conocemos esa llamada telefónica diciéndole que es de la empresa X, y que el incauto receptor de la llamada facilita claves con la excusa de hacer una prueba.
Parecen dos escenas de ficción, o se puede pensar que esto sólo le ocurre a los demás, pero tenemos que saber que el mejor aliado de los delincuentes informáticos es la buena voluntad y la ignorancia. Son situaciones de Ingeniería Social. El método más utilizado para que el usuario final caiga en la trampa y permita que los ciberdelincuentes consigan lo que buscaban dejando a su merced información muy sensible de sus víctimas.
Educación en Ciberseguridad: ¿Está el usuario concienciado?
No somos conscientes de a qué nos exponemos con algunas informaciones que dejamos en nuestras redes sociales y que pueden ser cazadas y aprovechadas por hackers. Tampoco de lo vulnerables que son todos nuestros dispositivos portátiles, móviles, Tablets y ordenadores si no lo usamos de manera correcta. Y resulta todavía más curioso la falta de percepción del peligro en ese extremo, porque todo el mundo está pendiente de no dejar su móvil en una mesa en la calle u olvidar el ordenador portátil en el autobús, pero es mucho más posible que accedan a lo que contienen esos dispositivos por dejar abierta la puerta digital a que te lo roben o pierdas.
Por ejemplo, las redes Wifi abiertas son la trampa perfecta para que los malos se hagan con gran cantidad de nuestra información, de nuestros trabajos, de nuestras empresas y de nuestras familias.
En el mundo empresarial hay aún más cosas en juego que en el privado, por eso, este mes tiene como lema “La Ciberseguridad es una responsabilidad compartida” y, personalmente, yo añadiría además que se trata de una “misión crítica de las empresas y organizaciones”.
Todos los que forman parte del mundo corporativo tienen que saber tomar las medidas de protección necesarias, al menos en el mismo grado que las toman en su ámbito privado. Recuerda que “La cadena siempre se rompe por su eslabón más débil”.
La concienciación del usuario es vital para poder estar preparados en la tarea compartida, además debe ser una de las principales barreras de la Ciberseguridad en todas nuestras empresas y organizaciones.
Si estáis interesados en saber más sobre el mes de la Ciberseguridad Europea, te recomendamos que visites la web del evento en https://cybersecuritymonth.eu/
Además, os invitamos a que veáis este vídeo que seguro no os dejará indiferentes ante la importancia de mantener nuestros datos personales protegidos en nuestra vida cotidiana https://youtu.be/lVvfx0GT5sk
Protección y seguridad informática para empresas
Identificación
La mejor forma de evaluar el estado de seguridad de los sistemas informáticos de tu empresa es identificar riesgos y vulnerabilidades que pudiesen ser explotadas por atacantes externos o internos sin autorización.
Protección
Mejora la resistencia a ataques e incidentes, implementando medidas y buenas prácticas en el diseño y operación diaria de tus infraestructuras tecnológicas para proteger activos tan críticos como son tus datos y tu identidad.
Recuperación
Para tu empresa es fundamental contar con soluciones de contingencia que ayuden a minimizar las pérdidas de datos, así como garantizar la continuidad del negocio. Es preferible invertir en prevención que lamentarnos y poner en riesgo el negocio.