Cuando comencé a estudiar el tema de la seguridad cibernética tenía la impresión de que no tenía mucho que ver con la vida diaria. Pensaba que era algo netamente industrial y hasta un poco de rechazo le tenía.
En principio, parece algo excesivamente complejo, pero en realidad todos estamos involucrados. Al igual que la seguridad general, la seguridad cibernética es responsabilidad de todos, inclusive de los que creemos que no tenemos nada que ver con esto.
¿Quién no tuvo un profesor de matemáticas que les decía: “las matemáticas están en todo lo que hacemos y tienen que estudiarla”? En la actualidad, los ambientes cibernéticos son como las matemáticas, están en todos lados.
La mayoría de nosotros tiene acceso a una computadora en nuestros sitios de trabajo, utilizamos celulares inteligentes, manejamos correos electrónicos, etc. Los sistemas informáticos dejaron de ser de uso exclusivos de cierto círculo de personas con lentes, porta lapiceros y de alto coeficiente intelectual. Lo que hacemos en nuestras pc y celulares mediante las redes sociales, la información que compartimos o las aplicaciones que instalamos nos hace estar involucrados con la seguridad cibernética.
Ahora, ¿Cómo nos hacemos parte de la seguridad cibernética?
Es más fácil de lo que parece. Reconociendo que es un problema que nos involucra y puede afectarnos, se convierte en un tema de no dar oportunidades. Debemos crear buenos hábitos de uso de nuestros activos cibernéticos, por lo que, en esta ocasión, les compartiré 5 de los mejores hábitos que mi experiencia me ha dado para estar seguros cibernéticamente:
1. Haz un buen uso de tus contraseñas.
En una encuesta del Centro Nacional de Seguridad Cibernética del Reino Unido (NCSC) sobre las contraseñas más frecuentes, la más común fue «123456». Es posible que no tengas una contraseña tan vulnerable como ésta, pero te dejo algunos consejos para que mejores la gestión tus contraseñas:
- No compartas tus contraseñas con otros.
- No escribas las contraseñas en papel. Si lo haces, resguárdalo en un lugar seguro.
- No uses la misma contraseña para varias cuentas.
- Crea contraseñas con 3 o más palabras aleatorias.
- Como opción, considera usar un administrador de contraseñas.
- Cambia las claves que vienen por defecto en los equipos y softwares.
2. Actualiza periódicamente tus activos cibernéticos.
Los sistemas operativos y softwares que utilizamos en nuestros activos cibernéticos (teléfono, tablets, laptops, etc.) pueden presentar vulnerabilidades que son utilizadas por agentes para desarrollar ataques, como instalar y ejecutar malwares. Los desarrolladores de las herramientas crean actualizaciones para solucionar las vulnerabilidades detectadas. Está en nuestras manos actualizar nuestros softwares, en especial los antivirus, así evitar dar oportunidades a los criminales cibernéticos.
3. Mantente informado sobre las nuevas formas de ataque.
Los cibercriminales están en constante actualización y desarrollan nuevas técnicas para cometer ataques cibernéticos. Por ejemplo, cada día vemos nuevos tipos de ataque phishing, y estos resultan tan efectivos que en la web podemos conseguir un kit de phishing por muy poco dinero. Las campañas de este tipo de ataque van cambiando la forma de presentarse, pero el objetivo es el mismo: engañar a una persona para obtener información que puedan utilizar para sacar provecho.
El Departamento de Seguridad Nacional de los Estados Unidos, mediante su adjunto Cyber+Infrastructure (CISA), se encuentra en constante investigación sobre vulnerabilidades e incidentes que, responsablemente, las divulga, así como sus soluciones. Puedes visitarlos en https://www.us-cert.gov/ics.
4. Cuídate de las aplicaciones que usas en tu teléfono celular o PC.
Es muy sencillo obtener aplicaciones gratuitas en internet, y en nuestro smartphone aún más. Muchas de esas aplicaciones gratuitas son creadas por atacantes para sacar provecho y tomar información de nuestros equipos. Pero, ¿Cómo evitamos este tipo de ataques? Aquí les dejo unos tips:
- Descarga solo aplicaciones móviles de tiendas de aplicaciones conocidas.
- Ten cuidado con el uso de aplicaciones gratuitas y lee los comentarios y reseñas en la aplicación.
- Verifica cualquier solicitud de permiso durante la instalación o el uso de una aplicación.
- Revisa la configuración de la aplicación y desactiva cualquiera que parezca innecesaria.
- Apaga cualquier conexión inalámbrica automática.
- Instala solo aplicaciones y software necesarios.
5. Realiza copias de seguridad.
Ransomware es un tipo de malware que impide a los usuarios acceder a su sistema o a sus archivos y que exige el pago de un rescate para poder acceder de nuevo a ellos. Estos tipos de ataques van en aumento, solo el año pasado (2019) aumentaron 365% con relación al 2018. Una forma de minimizar los impactos de este tipo de ataques es realizando copias de seguridad robustas, seguras y resistentes al ransomware. La clave para esto es mantener copias de seguridad fuera de línea y conectarlas al sistema solo cuando sea necesario.
La gestión de nuestros activos afecta la seguridad cibernética. Los equipos que utilizamos de manera personal suelen ser utilizados en nuestros puestos de trabajo o para hacer actividades laborales. Entonces, si convertimos en hábitos las buenas prácticas descritas anteriormente, estaremos colaborando de forma muy sencilla con la seguridad cibernética de nuestras instalaciones, sirviendo de barrera de contención ante posibles atacantes y generando ambientes de trabajo más seguros en nuestra industria.
Juan Martínez.
FSCP TÜV SÜD TP17051350