in

Ciberseguridad para tontos: hacer que la ciberseguridad sea responsabilidad de todos

Hacker Ciberseguridad para tontos: hacer que la ciberseguridad sea responsabilidad de todos

En nuestro mundo siempre conectado, donde la información privada de individuos y organizaciones es vulnerable a la exposición y el uso indebido, la ciberseguridad es responsabilidad de todos porque los piratas informáticos o los actores de amenazas maliciosos que roban información patentada no se preocupan por la edad, el género, la raza, la cultura, las creencias, o nacionalidad. Ellos sondean su huella digital y sus computadoras conectadas a Internet en función de la oportunidad, a menudo en busca de ganancias financieras.

Dirigirse a los seres humanos Las personas son el objetivo número uno y la causa de las fallas de seguridad cibernética porque la mayoría de ellas son personas de confianza que desean ayudar o contribuir como parte de la naturaleza humana y sus trabajos. Los piratas informáticos y los iniciados malintencionados se aprovechan de esa confianza al parecer hacer solicitudes comerciales legítimas de los jefes o compartir elementos sociales de una naturaleza más personalizada. Cuentan con la curiosidad y la voluntad de las personas de cooperar para lograr que «hagan clic en el enlace» en un correo electrónico comercial o personal.

Dirigirse a los seres humanos como la principal causa de infracciones

Sin embargo, un solo clic en un enlace malicioso puede descargar malware en su computadora que puede bloquear inmediatamente los datos en un ataque de «ransomware» y, a menudo, debe enviar dinero para recuperar el acceso. O bien, el malware descargado puede, sin que el usuario lo sepa, comenzar a recopilar instantáneamente información destinada a obtener credenciales y contraseñas para explotarlas más adelante. Si bien muchas de estas acciones de los humanos son accidentales o no tienen la intención de ser dañinas, el resultado puede causar daños considerables a ellos mismos, a su familia, a sus compañeros de trabajo, a su empresa y a su comunidad.

Los piratas informáticos quieren robar su identidad y credenciales

A medida que ha aumentado el uso de Internet y las redes sociales, los piratas informáticos y los ciberdelincuentes han cambiado las técnicas que utilizan para dirigirse a las personas. El correo electrónico sigue siendo el arma de elección número uno, seguido de los sitios web infectados, las estafas en las redes sociales y el robo de identidades digitales y contraseñas.

Investigaciones recientes muestran que hasta el 80 por ciento de todas las filtraciones de datos implican comprometer las credenciales de un empleado. En una encuesta, los piratas informáticos afirman que robar la contraseña de un empleado es la forma más rápida (y preferida) de violar y eludir los controles de ciberseguridad de una empresa.

A medida que se conecta a los servicios en línea para obtener las últimas noticias, compra las mejores ofertas, chatea con amigos, transmite música y videos y realiza transacciones bancarias, rápidamente se convierte en un objetivo de los ciberdelincuentes. Al usar las redes sociales, por ejemplo, generalmente comparte mucha información de identificación personal sobre sus identidades físicas y digitales. Esta información incluye nombre completo, dirección particular, números de teléfono, dirección IP, detalles biométricos, detalles de ubicación, fecha de nacimiento, lugar de nacimiento e información sobre otros miembros de la familia. Los ciberdelincuentes lo saben y pueden dedicar hasta el 90 por ciento de su tiempo a realizar reconocimientos mediante el uso de fuentes de redes sociales en línea para aplicar técnicas de búsqueda avanzadas y parámetros de motores de búsqueda especializados para descubrir información confidencial de empresas e individuos que normalmente no aparece durante las búsquedas web normales. .

Los piratas informáticos buscan específicamente robar sus credenciales de nombre de usuario y contraseña, para poder acceder a su información y hacerse pasar por usted. Y, cuando su identidad es robada, un atacante puede eludir fácilmente los controles perimetrales de seguridad técnica tradicionales sin ser detectado. Una vez dentro de la red informática, los ciberdelincuentes pueden llevar a cabo ataques maliciosos o acceder y robar información confidencial haciéndose pasar por un usuario legítimo.

Su trabajo y su información personal están vinculados en el ciberespacio.

La protección de la información tanto sobre su vida laboral como personal ya no puede separarse. El uso frecuente y omnipresente de las redes sociales, trabajando desde casa o cuando viaja, y el Internet de las cosas (IoT) que conecta todo tipo de dispositivos domésticos significa que la ciberseguridad ya no es solo responsabilidad del departamento de TI de su empresa. Una cuenta personal comprometida puede llevar fácilmente a un pirata informático a descubrir suficiente información sobre usted para que la piratería de su correo electrónico comercial sea mucho más fácil. A medida que la línea divisoria entre el uso personal y comercial de Internet continúa difuminando, todos los empleados deben contribuir a proteger los activos de información en el trabajo y en el hogar.

De pie en primera línea

Muchas personas en el trabajo y en el hogar sufren de fatiga cibernética, que describe la frustración experimentada al hacer malabarismos con decenas de cuentas en línea con varias contraseñas necesarias para obtener acceso a la información que usa a diario o cada hora. En algunos casos, las personas se sienten tan frustradas que dejan de tratar de administrar las cosas de manera segura y por defecto usan las mismas contraseñas para múltiples cuentas, comparten contraseñas con miembros de la familia e inician sesión en Internet usando sus cuentas de redes sociales. Eres la primera línea en la batalla para mantener segura la información. Los ataques dependen de su buena voluntad y confianza para tener éxito, por lo que debe ser más responsable personalmente en la forma en que administra su información, y esto puede ser agotador. Para superar la fatiga cibernética (o para evitarlo todo junto), sugiero seguir estos consejos:

» Simplifique su experiencia de inicio de sesión utilizando un administrador de contraseñas que le ayudará a reducir el dolor de seleccionar contraseñas largas y complejas, recordar demasiadas contraseñas y elegir contraseñas únicas para cada cuenta. Un administrador de contraseñas hará esto por ti.

» Configure sus programas, aplicaciones y software de seguridad para que se actualicen automáticamente para que no tenga que hacerlo manualmente. Uno de los pasos más importantes en ciberseguridad es mantenerse actualizado, y habilitar las actualizaciones automáticas lo ayuda a no tener que preocuparse por obtener los últimos parches de seguridad.

» Programe copias de seguridad de datos para asegurarse de que, cuando sucedan cosas malas, siempre tenga una copia de seguridad sólida para volver a encarrilarse y no estresarse por la pérdida de datos importantes.

» Manténgase informado sobre las últimas tendencias de seguridad para que sepa lo que es importante y pueda ayudar a evitar la sobrecarga de información por no saber lo que está sucediendo en el ciberespacio.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Bank Rompiendo los 7 mitos principales del fraude bancario

Rompiendo los 7 mitos principales del fraude bancario

Leader ¿Los directores ejecutivos necesitan comprender la tecnología de su empresa?

¿Los directores ejecutivos necesitan comprender la tecnología de su empresa?