ALERTAS | Noticias | 19 ENE 2018

Errores de ciberseguridad a evitar por las organizaciones

Desde la compañía ESET alertan de cómo las compañías continúan cometiendo errores graves a la hora de gestionar la ciberseguridad de sus organizaciones, en base a un estudio elaborado por Pew Research Center.
Usuarios movilidad contraseña
Redaccion

Del informe se extrae que en un gran número de ocasiones, las soluciones antivirus son inexistentes o están mal configurados, con el agravante de que no se llevan a cabo copias de seguridad y no hay planes de contingencia en las empresas ni áreas formales dedicadas a la protección. De esta forma, ESET detalla los cinco errores más comunes con el fin de los administradores de TI puedan revisar su estado y tomar nota de los problemas más comunes:

Correo electrónico

En relación al mail corporativo, las técnicas de ingeniería social son tan viejas como la informática, pero las personas siguen cayendo en la trampa de los ciberdelincuentes. La realidad es que sigue siendo uno de los principales vectores de ataque. Aunque los cibercriminales han ido mejorando la calidad de los emails para darles una apariencia más legítima y trabajan continuamente para engañar al usuario, hay algunas señales que siguen delatando su falsedad. “Los errores ortográficos, textos que parecen traducidos de otro idioma de manera automática, temas extraños como que has ganado millones de dólares o remitentes con direcciones aleatorias y dominios que nada tienen que ver con quien dice estar enviando el mensaje deberían ser razones más que suficientes para que saltaran nuestras alarmas”, señala Josep Albors, responsable de concienciación e investigación de ESET España. Si el correo genera dudas por una supuesta suplantación de identidad de algún conocido servicio online aconsejan acceder a las webs de estos servicios de confianza introduciendo su dirección de forma manual en el navegador en vez de seguir el enlace incluido en el mail. Especial atención merecen los que contienen archivos adjuntos, ya que algunos podrían estar infectados con malware. Es importante verificar las extensiones y solo abrir aquellos que provengan de fuentes confiables.

Redes sociales:

Son hoy en día uno de los escenarios preferidos por los cibercriminales para propagar amenazas de forma masiva. seguridad. Desde ESET España recomiendan verificar la autenticidad de la información compartida, así como de los perfiles que aceptamos en las redes. Además, hay que tener especial precaución con los enlaces acortados y mensajes que llaman la atención, como “¡mira esto!”, “cambia el color de tu WhatsApp” o “descarga los nuevos emojis”. Precaución también con los trending topics que suelen ser temas utilizados como gancho para captar víctimas en Facebook y Twitter.

Contraseñas:

Las contraseñas sencillas son previsibles y, si además, son usadas en más de un servicio online, un cibercriminal podría acceder a todas las cuentas o servicios de un usuario con muy poco esfuerzo. Los ciberdelincuentes pueden usar la fuerza bruta para tratar de adivinar combinaciones predecibles de contraseñas o comprar bases de contraseñas robadas y filtradas. A pesar de las recomendaciones de empresas de seguridad como ESET, cada año “123456”, “password” o “qwerty” siguen siendo algunas de las contraseñas más usadas y muchos usuarios siguen sin darse cuenta de que una contraseña débil representa una puerta de entrada accesible para los cibercriminales. Según Forrester, el 80% de los ataques están relacionados con una contraseña débil adivinada o robada. Desde ESET se recomienda el uso de gestores de contraseñas como el incluido en su producto ESET Smart Security.

Actualizaciones:

Ignorar las actualizaciones de los sistemas operativos es otro de los errores más frecuentes. Ya sea en un ordenador de escritorio, un portátil o un móvil, siempre hay actualizaciones de software para las aplicaciones, sistemas operativos o soluciones de seguridad. Según ESET, las ventanas emergentes son irritantes y eso contribuye a que muchos usuarios no entiendan la importancia de tener siempre la última versión disponible. Sin embargo, al no actualizarlos, los dispositivos y el software quedan vulnerables a ataques que se aprovechan de los agujeros de seguridad que no llegaron a corregirse. Para que no sea una tarea tediosa, desde la compañía de ciberseguridad recomiendan configurar las actualizaciones automáticas de los proveedores de confianza. “

Actitudes: 

Más allá de lo puramente tecnológico desde ESET España se quiere poner el acento en la concienciación. “La falta de concienciación en seguridad es, posiblemente, el mayor problema respecto a la seguridad hoy en día, y lo es desde hace décadas. Los CEO creen que su empresa no será blanco de ningún ataque y los usuarios creen que su información no es lo suficientemente valiosa para nadie. Sin embargo, creer que no vas a sufrir ningún incidente de seguridad es un error”, afirma Albors.

Evitar las redes WiFi públicas y utilizar contraseñas robustas y únicas para alcanzar buenos niveles de seguridad no es una tarea difícil pero sí requiere de un cambio de actitud. Combinar estas buenas prácticas con actualizaciones regulares de software, una solución antimalware, redes VPN, gestores de contraseñas y aplicaciones de mensajería que usen cifrado, son sin duda capas de seguridad adicionales que ayudarán a ponérselo más difícil a los atacantes. 



TE PUEDE INTERESAR...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios