Soy digital

Ana Gamazo

Blog de la periodista de la Agencia EFE experta en tecnologías de la información y la comunicación Ana Gamazo.

La ciberseguridad de las pequeñas cosas

El año 2016 nos ha traído muchísima más inseguridad cibernética: más ataques, más sofisticados por un lado y más sencillos por otro.

 

Los ciberdelincuentes han aprendido que no hace falta infectar ordenadores que basta con utilizar los cientos de miles de dispositivos inteligentes que nos rodean para lanzar un ataque DDos con éxito o utilizar el móvil de los empleados para romper las barreras de seguridad de las empresas.

 

Las grandes multinacionales especializadas nos han ido advirtiendo durante todo el año de los nuevos peligros y en octubre se produjo el ataque más grave registrado de denegación de servicio con más de mil millones de internautas afectados. El origen del problema está en dispositivos como cámaras o routers, dispositivos que no cuentan con seguridad o sin posibilidad de actualizarse por lo que pueden ser fácilmente infectados y crear así una red de cibercrimen.

 

Han surgido voces exigiendo la certificación de estos aparatos que se han convertido en cotidianos pero la solución total no es sencilla.

 

En los ataques de denegación de servicio la multinacional de seguridad Check Point señala que el mayor reto es separar el tráfico malicioso del legítimo lo que es muy difícil y más cuando el ataque se dirige a un proveedor de Internet. Apunta que las actuaciones que pueden mitigar los ataques son las que incluyen a los proveedores de internet de máximo nivel (Tier1 y Tier2) a nivel global.

 

El ataque de octubre afecto a grandes servicios de internet como Twitter, Amazon, Spotify y Netflix pero los responsables de seguridad infraestructuras críticas deben prepararse ante ciberataquees procedentes de países rivales, grupos terroristas y organizaciones criminales, como ya se ha probado en otras ocasiones.

 

Otro de los retos es evitar que los smartphones de los empleados sean utilizados como medio para introducir malware en las empresas.

 

Recientemente, en un encuentro de los directivos de Check Point con periodistas especializados, Mario García, el CEO de la multinacional de seguridad pregunto que quien tenía algún software de seguridad en su móvil y nadie levanto la mano.

 

El smartphone se ha convertido en el centro de la vida digital, con el buscamos productos en internet y entramos en páginas no conocidas a través de estas búsquedas o de aplicaciones que nos llevan a ellas y a pesar de que conocemos los riesgos no estamos dispuestos a prescindir de estas herramientas.

 

Pero, según un informe de otro gigante de la seguridad, Kasspersky Lab, el 50% de los dispositivos de los españoles contienen malware y el 29 % de los afectados no sabe su origen.

 

Muchas veces las búsquedas en Internet desembocan en páginas maliciosas, otras veces son los correos electrónicos y las fotos, bromas y vídeos que llegan al WhatsApp enviadas por amigos son en muchas ocasiones la fuente del mal, aunque la estrella sin duda son las aplicaciones para smartphones.

 

Mario García comentaba que una de las tendencias para 2017 eran los ciberataques a empresas a través de los móviles de los empleados. Cada cuatro segundos trabajadores descargan malware en el servidor de su empresa por lo que la formación en materia de seguridad de los empleados va a ser vital en los próximos meses.

 

Hasta ahora la ciberseguridad era considerada de forma secundaria en los procesos de transformación de las empresas pero se ha demostrado que debe formar parte de todo el proceso de implementación de los nuevos sistemas digitales, desde el planteamiento del proyecto hasta el final.

 

Precisamente en esa línea el Instituto Nacional de Ciberseguridad ha organizado un curso de ciberseguridad especializado en Sistemas de Control y Automatización Industrial que se impartirá estos días dirigido a profesionales del sector.

 

En CyberCamp 2016 que se celebró a primeros de mes en León, se puso de manifiesto que Europa necesita unos 700.000 nuevos especialistas en ciberseguridad y que todos tenemos que ser conscientes de que la seguridad nos implica a todos y hay que tomar medidas de protección.

 

Hay medidas sencillas de aplicar como la de mantener el sistema operativo y las aplicaciones siempre actualizadas o desconectar Wifi, bluetooth y NFC desconectados siempre que no se usen, pero otras como renunciar a conectar el móvil a redes WIFI públicas en determinados momentos es complicado, sobretodo si se está de viaje y no estamos convencidos de que un antivirus asegure totalmente nuestro smartphone y preferimos confiar en la suerte, en nuestro sistema operativo y en nuestro operador.

 

Proteger el smartphone con programas para geolocalizar y cifrar su contenido en caso de pérdida o robo es fundamental así como descargar aplicaciones sólo de sitios de confianza, teniendo en cuenta que también en ellos podemos encontrar algún software con malware.

 

Desgraciadamente tomar medidas no evita totalmente el peligro de infectarse, el mundo virtual es emocionante pero lleno de riesgos y a estas alturas todos estamos dispuestos a asumirlos.

Tagged with: ,
banner-ayudas-y-otras-cosas

efeemprende.imagen.widget

efeemprende.imagen.widget
Portadas de los diarios economicosResumen de la prensa nacionalLa Bolsa en vivo en EFEempresasBANNER_I-a-la-carta_cibertienda_300X250

LO MÁS EN EFEempresas