Solo el 30% de los españoles ha recibido algún tipo de formación en ciberseguridad, según una encuesta de Sophos
En el mes de octubre se ha celebrado el Mes Europeo de la Ciberseguridad, que este año cumple su décimo aniversario. Durante este mes, la Agencia de la Unión Europea para la Ciberseguridad (ENISA) impulsa actividades y eventos para promover la ciberseguridad entre los ciudadanos y las organizaciones de la UE.
La concienciación sobre los riesgos de ciberseguridad a los que se enfrentan los usuarios en su día a día no ha dejado de crecer en los últimos años. Según una encuesta realizada por Sophos1, el 70% de los usuarios considera tener un conocimiento medio sobre ciberseguridad, aunque solo un 10% afirma que su conocimiento el alto. A pesar de estas cifras, solo un 30% de los encuestados ha recibido algún tipo de formación en ciberseguridad, por lo que la mayoría del conocimiento que poseen los españoles sobre ciberseguridad ha sido adquirido de forma autodidacta, mediante el uso de tecnologías o a través de la concienciación social y mediática.
“La concienciación sobre ciberseguridad es algo fundamental hoy en día tanto para los ciudadanos como para las empresas y los organismos, ya que al final son personas las que trabajan día a día y las que están detrás de cada dispositivo. Del mismo modo que desde que somos pequeños recibimos nociones de una alimentación sana o de seguridad vial, por ejemplo, tanto si somos conductores como si somos peatones, debería ser imprescindible conocer de forma segura cómo estar presentes en Internet. Simplemente conociendo los riesgos y las implicaciones a los que estamos expuestos, ya se eleva mucho el nivel de seguridad que un usuario impone en su día a día en Internet, imaginemos si además se conocieran las buenas prácticas de hacerlo todo de una forma lo más segura posible” comenta Iván Mateos, sales engineer de Sophos Iberia.
Los expertos en ciberseguridad de Sophos, líder global en ciberseguridad de última generación, ofrecen las siguientes buenas prácticas a aplicar por usuarios y empresas para elevar sus niveles de ciberprotección:
1. Habilitar el MFA. Activar la Autenticación de Múltiples Factores (MFA) es una medida de seguridad que requiere dos o más pruebas de identidad, además de una contraseña, para permitir el acceso. Estos controles de seguridad adicionales pueden incluir un código de acceso de un solo uso, el reconocimiento facial o la huella digital. Utilizar esta medida permitirá a las empresas y usuarios garantizar que el acceso a sus aplicaciones y los datos que contienen sea más seguro, así como evitar intentos accidentales o deliberados de violarlas.
2. Utilizar contraseñas robustas y un gestor de contraseñas. El robo de contraseñas continúa siendo un método muy habitual con el que los ciberdelincuentes obtienen accesos no autorizados. Elegir una contraseña robusta y compleja minimiza las posibilidades de que esto ocurra. Para eso debe ser impersonal, de al menos 12 caracteres de longitud, mezclar mayúsculas y minúsculas y contar con signos de puntuación. Como hacer esto con cada una de las cuentas puede ser difícil, es recomendable contar con un administrador de contraseñas que almacena, crea e introduce cada contraseña dónde corresponde.
3. Mantener el software siempre actualizado. La explotación de vulnerabilidades no parcheadas fue la principal causa de casi la mitad de los ciberataques investigados por Sophos en 2021. Cuanto antes se parchee y se apliquen las actualizaciones de software, menos huecos tendrán los cibercriminales para entrar. Mantener el software y los dispositivos actualizados disminuye el riesgo y además aporta nuevas funcionalidades que mejoran el rendimiento general.
4. Reconocer y denunciar el phishing. Los correos electrónicos de phishing suplantan de forma fraudulenta la identidad de otros con el objetivo de que reveles información personal como contraseñas o detalles bancarios, y los ciberdelincuentes están utilizando cada vez más esta técnica. Según un estudio de Sophos2, el 70% de los profesionales de TI han observado un aumento de los ataques de phishing en su empresa. Los sectores más afectados por estos ataques son la Administración Pública Central ha observado un aumento del 77%, un 76% en el caso de los servicios empresariales y profesionales y un 73% en el caso de la sanidad. El phishing afecta a cualquier empresa y usuarios y es importante reportar estos correos para evitar su expansión.
5. Mantener la precaución con los archivos adjuntos no solicitados. Los ciberdelincuentes suelen intentar sacar partido a un viejo dilema: El usuario puede saber que no se debe abrir un archivo adjunto hasta no estar seguro de que es legítimo, pero, por el contrario, no puede saber si es malicioso hasta que no lo abre. Ante la duda, no lo abras
