Por qué es necesario el Día Mundial de la Seguridad Informática
Con más vigencia que nunca debido a un mundo cada vez más digital y 'amenazado', la jornada celebra su 20 aniversario.
Debido al carácter transversal que la ciberseguridad ha ido adquiriendo en todas las capas de la sociedad, el de hoy, Día Internacional de la Seguridad Informática, tendrá una repercusión especial. Pero lo cierto es que lleva celebrándose dos décadas de manera ininterrumpida, desde 1998. En un comentario para CSO, José María Ochoa, area cibersecurity manager de OnseQ, la división especializada en ciberseguridad de Alhambra Eidos, asegura que en muchos casos “todavía pareciera como si siguiésemos en la misma década”.
Pero, es necesario que la concienciación tanto de empresas como administraciones públicas y ciudadanos evolucionen (aunque ya lo están haciendo, sobre todo a raíza de famosos ataques como WannaCry o de normativas como el Reglamento General de Protección de Datos). Estos deben saber cómo serán atacados en los próximos meses y cómo cuidarse de ello y hoy puede ser un buen día para empezar a tomar medidas. Según un estudio de Techco Security, los denominados ‘malos’ de la Red tratarán de entrar a todo tipo de dispositivos de muy diferentes maneras, aunque habrá varios comportamientos que marcarán tendencia en el año que llega. Por ejemplo, el Internet de las cosas (IoT, de sus siglas inglesas), será un punto de entrada muy importante ya que tanto los hogares como las empresas optan por tener cada vez más aparatos conectados a la red. Asimismo, los teléfonos móviles y las tabletas son muy aprovechables; muchas organizaciones no tienen ningún protocolo de seguridad en estos dispositivos, lo que hace incrementar peligrosamente las posibilidades de recibir un ataque.
Por otra parte, y tirando por lo alto, los cibercriminales tienen en su punto de mira las infraestructuras críticas. Además, las brechas de información se producen, en la gran mayoría de los casos, se producen por errores de los usuarios. Por último, es espionaje entre estados seguirá sofisticándose.
Aunque las tecnologías de ataque se están sofisticando, hay varios comportamientos básicos que los usuarios deben tener en cuenta y que en muchas ocasiones no se cumplen. La consultora Vass aconseja utilizar contraseñas seguras, evitar accesos no deseados a la información, utilizar protección en los dispositivos móviles, proteger la información ante miradas indiscretas, no publicar datos sensibles en foros no adecuados, formar y concienciar y aplicar el sentido común y fomentar la paciencia.
