Este mes de octubre se celebra el 20º Mes de concienciación sobre la ciberseguridad. El Departamento de Seguridad Nacional de EE.UU. y la Alianza Nacional de Ciberseguridad lanzaron el Mes de la concienciación sobre la ciberseguridad en octubre de 2004 para aumentar la concienciación cibernética y la seguridad en línea de la población de todo Estados Unidos. Desde entonces, ha crecido en popularidad y ahora es un foco de esfuerzos educativos en todo el mundo cada mes de octubre.
El tema de 2023, Asegurar nuestro mundo, anima a todo el mundo a emprender cuatro acciones clave que les ayuden a mantenerse a salvo y seguros en Internet:
1. Utilizar contraseñas seguras (y un gestor de contraseñas)
El robo de contraseñas sigue siendo una forma muy utilizada por los delincuentes para obtener acceso no autorizado. Elegir una contraseña fuerte y compleja hará más difícil que los ciberdelincuentes la adivinen: mira este breve vídeo para aprender a crear una.
También te recomendamos que consideres la posibilidad de utilizar un gestor de contraseñas, que puede almacenar, generar e incluso aplicar tus contraseñas y facilitar que tengas contraseñas diferentes para cada una de tus cuentas.
2. Activar la autenticación multifactor (MFA)
MFA es una medida de seguridad que requiere una prueba de identidad adicional, más allá de una simple contraseña, para concederte acceso. Las pruebas de identidad adicionales pueden incluir un código de acceso de un solo uso, reconocimiento facial o una huella dactilar, que son mucho más difíciles de replicar para los ciberdelincuentes. Esto impide que personas no autorizadas accedan a tus sistemas (y a los valiosos datos que contienen).
Para ilustrar la importancia de la MFA, echa un vistazo a este artículo. En él se detalla cómo unos ciberdelincuentes accedieron al sistema de administración de seguridad de una organización y desactivaron todos los ajustes de seguridad, algo que el MFA podría haber evitado.
3. Reconocer y denunciar los ataques de phishing
A principios de este año, Sophos encargó una encuesta independiente a 3.000 profesionales de TI sobre sus experiencias en la primera línea cibernética. Reveló que el correo electrónico era la causa del 30% de los ataques de ransomware, y que el phishing es el número dos en su lista de principales preocupaciones de seguridad para 2023[1].
El objetivo de los correos electrónicos de phishing es engañarte para que reveles información confidencial o hagas algo que ayude a los atacantes. ¿Crees que has detectado un correo electrónico de phishing? Informa inmediatamente a tu equipo informático: ayudarás a otros a mantenerse a salvo de intentos similares.
Para más consejos sobre el phishing, consulta este artículo. Destaca los cuatro pasos principales que siguen los atacantes al crear correos electrónicos de phishing convincentes. Comprender estos pasos te ayudará a detectarlos y detenerlos.
[1] El estado de la ciberseguridad 2023: el impacto empresarial de los adversarios – Sophos
4. Actualizar el software
La explotación de vulnerabilidades no parcheadas fue la principal causa de los ciberincidentes investigados por Sophos en 2022[2]. Estar al tanto de las actualizaciones hace que el software sea menos vulnerable a la explotación por parte de actores maliciosos. Las actualizaciones también añaden funciones nuevas o mejoradas y aumentan el rendimiento general del software. Así que… ¡actualízate ya!
Las vulnerabilidades explotadas pueden tener consecuencias nefastas, como descubrieron a principios de este año millones de usuarios de MOVEit Transfer (un sistema que facilita almacenar y compartir archivos). Puedes obtener más información sobre este incidente de gran repercusión aquí.
[2] Todo en todas partes a la vez: el Informe sobre Adversarios Activos 2023 para líderes empresariales – Sophos
Recursos que te ayudarán a mantenerte seguro en Internet – Conjunto de herramientas de prácticas recomendadas de ciberseguridad
Además de la información anterior, hemos elaborado un Kit de herramientas de prácticas recomendadas de ciberseguridad repleto de recursos útiles para ayudarte a ir por delante de los delincuentes.
El conjunto de herramientas te permitirá:
- Comprender mejor el panorama de las ciberamenazas con información y opiniones de más de 3.000 profesionales de TI de todo el mundo.
- Desarrollar tu propio plan de respuesta a incidentes de ciberseguridad para evitar que los ataques se intensifiquen
- Aprender a optimizar tu plataforma de protección de endpoints y tu pila de seguridad de red para detener las ciberamenazas avanzadas, incluido el ransomware.
- Armado con estos conocimientos, estarás mejor equipado para defenderte contra las ciberamenazas avanzadas de hoy en día.
Esperamos que esta información y estos recursos te resulten útiles. Recuerda: la concienciación sobre ciberseguridad no es sólo para este mes, ¡es para toda la vida! #BeCyberSmart