Día Internacional de la ciberseguridad: ¿qué hemos aprendido?

Elegido en el año 1988 con el objetivo de concienciar de las amenazas de seguridad antes de la época navideña y fin de año, que es cuando los usuarios suelen prestar menos atención, el 30 de noviembre es ya una fecha fundamental en el mundo de la ciberseguridad y es que, es la fecha elegida para celebrar el Día Internacional de la Seguridad Informática (DISI).

En los últimos meses hemos visto como grandes y pequeñas compañías se han visto afectadas por problemas de seguridad y, lejos de mejorar, el panorama de las ciberamenazas parece que irá a más en los próximos meses. Por ello, este año más que nunca, merece la pena aprovechar la ocasión para repasar los principales ciberataques de este 2017, un año que, sin duda, marca un antes y un después en el mundo de la ciberseguridad. Y es que, este año, hemos aprendido, como nos contaba Nicasio de Tomás, Responsable de Canal de SonicWall, tras una mesa redonda especial dedicada a WnnaCry que “una vez que estás en Internet, eres vable”.

Hace años, términos como ransomware, phishing o DDos no estaban en boca de todos, puede que muchos ni siquiera los conociesen. Ahora, “la seguridad informática ya forma parte de nuestras vidas” y con ella, muchos de estos términos se están haciendo un hueco en telediarios y medios generalistas.

El “malo” siempre va un paso por delante

Si hablamos de ataques, sin duda el que se lleva la palma este año es el ya famoso ransomware que, una vez más, nos ha ayudado a entender que “Internet es abierto y, como tal, peligroso” y que “siempre va a ir más rápido el malo”.  

El ransomware es la gran epidemia informática que asola a las empresas, organizaciones y usuarios de todo el mundo, lo que se ha convertido en un dolor de cabeza para los responsables de seguridad de las compañías. Tanto es así que los últimos ataques de ransomware han demostrado según Mario García, director general de Check Point España que“las infraestructuras críticas están mdesprotegidas”.

El ransomware no es una amenaza nueva, pero ha conseguido evolucionar hasta convertirse en el malware más rentable de la historia. A lo largo de este año, el ransomware ha estado más activo que nunca. Hospitales, equipos Mac, Smart TV… Prácticamente no hay sistema que se libre de ser objetivo de los cibercriminales. El mejor método para evitar el ransomware es la prevención: aprender a detectarlo para evitar ser infectados, porque una vez que el malware llega al equipo… Poco se puede hacer. Sin embargo, existen una serie deprecauciones que evitarán que podamos ser infectados.

La formación y concienciación son fundamentales

Más allá de ciertas pautas de higiene informática que pueden ayudar a usuarios y empresas, es necesario tener en cuenta, sobre todo en el caso de las segundas, tal y como afirma David Maciá, Resposable comercial de Fortinet para Cataluña y Andorra, que “la simplicidad es la mejor seguridad”. Es decir, que no sirve de nada contar con miles de soluciones si estas no se configuran adecuadamente

En este sentido, la formación y concienciación parecen fundamentales, pero aún escasas.  “nos queda mucho trabajo por hacer para retener el talento”, afirmaba Tatiana Gutiérrez, consultora de Incibe, durante la celebración de Mundo Hacker Day 2017. Y es que, por mucho que avancen las tecnologías y a su vez las soluciones de seguridad de las empresas, de nada sirve si “las empresas no tienen personal cualificado”. 

“La gente debe ser consciente de lo fácil que es ser un cibercriminal” y de que “Los ciberdelincuentes ya están trabajando con Machine Learning” al igual que lo hacen las grandes empresas de ciberseguridad. Trabajar con las últimas tecnologías no nos asegura una protección al 100%. “Para securizar las empresas no solo hace falta la tecnología, también los recursos humanos” asegura Guillermo Fuente, director técnico de Panorama Technologies. Una opinión que comparte Antonio Pacheco, Channel Account Executive de Sophos Iberia al afirmar que “cualquier sistema de seguridad no tiene validez si el usuario que hay detrás no tiene un uso responsable”.

La lección es clara, no podemos bajar la guardia, Los cibercriminales no se toman descansos y lo hemos comprado a lo largo de todo este año: algunas de las estafas se repiten de forma constante y es por eso que en estas fechas habrá que prestar atención a posibles gangas y descuentos imposibles.

Bien sea a través de anuncios o posts en las redes sociales o a través de envíos masivos por correo electrónico, los estafadores consiguen que sus fraudes lleguen a millones de personas. Por probabilidad, más de una acaba picando.  “Si eres un enemigo difícil de atacar irán a por el de al lado” sentencia Josep Albors, Responsable de laboratorio y concienciación de ESET, por eso desde Globb Security queremos, en este Día Internacional de la Ciberseguridad ayudarte a ser un enemigo difícil con todos estos consejos.

 

Vía globbsecurity

Loading Facebook Comments ...