En octubre se celebra el Mes de la Concienciación sobre la Ciberseguridad, una campaña anual de concienciación destinada a fomentar una mayor seguridad y protección entre todos los usuarios de ordenadores. Lanzada en 2004 por la National Cyber Security Alliance (NCSA) y el Departamento de Seguridad Nacional de Estados Unidos (DHS), la iniciativa se ha extendido a Europa y América Latina, entre otras regiones, a medida que se reconoce la importancia de educar a los ciudadanos sobre los riesgos cibernéticos.
En Europa, se celebrarán actos, campañas y otras iniciativas bajo los auspicios de la Agencia Europea de Seguridad de las Redes y de la Información (ENISA), así como a nivel nacional, con especial atención a las competencias digitales, la educación y las tecnologías emergentes. En España se celebran eventos como el Congreso de Ciberseguridad y Hacking Ético en Barcelona o el Encuentro Internacional de Seguridad de la Información en León.
La ciberseguridad, una responsabilidad compartida
En el mundo actual, siempre activo, la ciberseguridad ya no puede ser sólo una preocupación de los profesionales de la ciberseguridad, sino que debe convertirse en una responsabilidad compartida, lo que exige esfuerzos a todos los niveles de las organizaciones y, más en general, de la sociedad.
En los últimos meses, la necesidad de tener una cooperación estrecha en materias de ciberseguridad se ha visto reforzada para, entre otras cosas, hacer frente a las acciones de ciberespionaje llevadas a cabo por ciertos países. A principios de octubre, el Gobierno Británico acusó a la agencia de espionaje militar rusa, el GRU, de estar detrás de diversos ciberataques. Poco tiempo después, se reveló que una operación conjunta entre Reino Unido y Holanda consiguió parar un ciberataque ruso contra la Organización para la Prevención de las Armas Químicas.
Ahora más que nunca, las acciones más pequeñas pueden tener el mayor impacto positivo. Los eventos mencionados anteriormente reconocen esta necesidad. Y en Panda Security somos conscientes de nuestra responsabilidad como integrantes del sector de la ciberseguridad.
Por este motivo, nos unimos el pasado mes de septiembre al Cybersecurity Tech Accord, un acuerdo clave entre un grupo de empresas de referencia mundial en aras de defender una Ciberseguridad equitativa y global, del que ya formamos parte más de 60 líderes tecnológicos y de seguridad.
Sin embargo, también es importante reconocer que es difícil saber qué hacer si no eres un profesional de la ciberseguridad. Con este fin, desde el Cybersecuity Tech Accord, compartimos este kit de supervivencia para el Mes de la Concienciación en Ciberseguridad, con diez medidas sencillas que ayudarán a individuos y empresas a proteger su seguridad online:
1.- Cambia siempre tus contraseñas predeterminadas, crea contraseñas sólidas y únicas para cada una de tus cuentas y cámbialas al menos una vez al año para mantener segura tu información personal;
2.- Utiliza la autenticación multifactorial siempre que sea posible, además de contraseñas seguras, para confirmar tu identidad al iniciar sesión en tus cuentas;
3.- Utiliza un cortafuegos para bloquear el acceso no autorizado a equipos y dispositivos;
4.- Asegúrate de actualizar tu sistema operativo, navegador y demás software con parches de seguridad para minimizar las amenazas de virus y malware;
5.- Limita lo que haces a través de Wi-Fi público y utiliza software que cree una conexión segura a través de Internet, como una Red Privada Virtual (VPN), para conectarte de forma segura desde cualquier lugar;
6.- Practica la navegación y las compras de forma segura, comprobando que la dirección del sitio comienza con “https”, en lugar de sólo “http”;
7.- Habilita la configuración de privacidad y aumenta la configuración de seguridad predeterminada del software que utilizas;
8.- Sé selectivo cuando compartas información personal, ya que esto podría ser utilizado por los hackers para adivinar contraseñas e inicios de sesión.
9.- No descargues software pirata, ya que no sólo es ilegal, sino que casi siempre incluye algún tipo de malware;
10.- Realiza una copia de seguridad de tus datos, ya sea en un disco duro externo o en la nube, ya que es la forma más fácil de recuperarse de un ataque de ransomware.
El Mes de la Ciberseguridad también crea una oportunidad única para involucrarse más en las diversas iniciativas en todo el mundo que buscan generar una mayor conciencia de la ciberseguridad.
Entre estas iniciativas existen programas de certificaciones oficiales para garantizar los estándares más elevados de protección y para ayudar al consumidor a tener los niveles más altos de seguridad. Panda Adaptive Defense tiene la certificación “Common Criterial EAL-2”, la cualificación del Centro Criptológico Nacional como “Producto de Seguridad TIC Cualificado”, y la clasificación “ENS Alto”, haciendo que sea la única solución EDR con estas certificaciones.
Se espera que los ciberataques aumenten en frecuencia y complejidad en los próximos años. Los firmantes del Acuerdo sobre Tecnología de Ciberseguridad están de acuerdo con la idea de que Internet es un recurso compartido y que su seguridad es una responsabilidad compartida. Si todo el mundo emprende una acción colectiva para proteger nuestro entorno en línea, la sociedad digital en la que vivimos puede hacerse más fuerte, más segura, más resistente y más resistente a futuros ciberataques.
