ciberataques

El factor humano sigue siendo uno de los mayores riesgos de la Ciberseguridad

por
La falta de formación de expertos en Ciberseguridad sigue siendo uno de los principales riesgos de la ciberseguridad

Los avances en materia de Ciberseguridad no dejan de producirse y, sin embargo, los ataques tampoco cesan. ¿Hasta qué punto la intervención humana es culpable de los riesgos de la seguridad informática? Te lo contamos en este post.

Es cierto que cada vez hay más procesos automatizados en el ámbito de la Ciberseguridad, pero también es cierto que las amenazas y los ataques informáticos no dejan de crecer. Entonces, ¿qué se está haciendo mal? Según un informe de Kaspersky, el factor humano sigue siendo uno de los de mayores riesgos en los procesos industriales.

Este estudio, llamado “State of Industrial Cybersecurity 2019«, señala que los errores de los empleados o sus acciones involuntarias estuvieron detrás del 52% de los incidentes que afectaron a las redes OT/ICS durante el pasado año 2018.

Al mismo tiempo, la Ciberseguridad de estos sistemas se está convirtiendo en una de las prioridades de las compañías industriales, tal y como ha confirmado el 87% de los encuestados. A pesar de considerarlo una prioridad, solo algo más de la mitad de las empresas (57%) dispone del presupuesto asignado a la seguridad informática industrial.

Resulta clave invertir en medidas específicas y contar con profesionales altamente cualificados para alcanzar un nivel de protección suficientemente alto como reducir el número de amenazas. La falta de presupuesto y de personal experto en la materia constituyen los dos principales retos del área.

[Quizás te interese: Master in Cybersecurity]

De hecho, en casi la mitad de las empresas analizadas para este informe, los empleados responsables de la seguridad de la infraestructura de TI también supervisan la seguridad de las redes OT/ISC, alternando esta tarea con sus principales responsabilidades. Este factor no permite concentrar los esfuerzos necesarios para combatir los problemas de seguridad informática que puedan afectar a las compañías.

Además, estas necesitan considerar una protección específica para el Internet of Things (IoT) industrial que puede llegar a estar muy conectado con el exterior: casi la mitad de las empresas (41%) están listas para conectar su red de OT/ICS a la nube, utilizando mantenimiento preventivo o gemelos digitales.

Además de un presupuesto mínimo para combatir las amenazas, es importante que la formación en materia de Ciberseguridad no se dirija exclusivamente a quien se vaya a dedicar a ello profesionalmente, sino a todo aquel que, en su día a día, maneja dispositivos electrónicos.

Diez consejos para evitar amenazas y ataques cibernéticos

por
Masters Online

España fue el pasado año el tercer país del mundo que más se vio afectado en materia de Ciberseguridad, solo por detrás de Estados Unidos y Reino Unido. En este post te damos algunos consejos para evitar ataques cibernéticos de una manera sencilla.

Al menos uno de cada tres españoles fue víctima de ciberataques en 2018, según el estudio Cyber Security Insights Report realizado por la empresa Norton, especialista en seguridad informática. ¿Cómo podemos evitar ataques cibernéticos con unos sencillos pasos? Te lo explicamos en estos diez puntos:

 ➡ Establece contraseñas seguras: cada vez son más las páginas webs que obligan a poner contraseñas que incorporen números, letras en minúsculas y mayúsculas, y símbolos. Esto dificulta a los hackers el acceso a las cuentas privadas que podemos tener en redes sociales, correos o portales de Internet.

 ➡ No utilices la misma contraseña para todas las cuentas y cámbiala con regularidad.

 ➡ Activa la verificación en dos pasos: con este sistema la petición de una contraseña para acceder no es la única llave para abrir nuestro perfil en cualquier cuenta. Otro tipo de confirmación puede ser la incorporación de preguntas personales o el envío de una clave al teléfono móvil del usuario.

 ➡ Configura las opciones de seguridad: es fundamental tener controladas las opciones de privacidad de redes sociales como Facebook o de otras webs en las que tengamos un perfil privado. En este apartado tenemos la oportunidad de decidir qué datos se muestran o no públicamente.

 ➡ Opera en equipos y redes propios: ¿cuántas veces hemos consultado nuestros datos bancarios en dispositivos o redes WiFi ajenas sabiendo que nos arriesgamos a que controlen nuestros movimientos? No utilices este tipo de redes para gestiones importantes como transferencias o compras por Internet.

 ➡ Cierra sesión: dejar abiertos nuestros perfiles una vez hemos terminado de hacer uso de ellos es peligroso y una buena oportunidad de ataque para los hackers. Cierra sesión cuando acabes de utilizarlos, especialmente si no lo has abierto desde tus dispositivos, así evitarás amenazas cibernéticas inesperadas.

 ➡ Activa un antivirus de confianza: aun siguiendo los anteriores consejos es imprescindible que tu ordenador esté protegido de cualquier tipo de malware. Los hay gratuitos y cubren la mayoría de las necesidades del usuario base. Algunas de ellos son Avast Free Antivirus, Avira Antivirus o AVG Free.

 ➡ Utiliza sistemas operativos originales y actualízalos: sea cual sea el que utilices, actualiza el software siempre que te aparezca una notificación porque los desarrolladores incluyen nuevas soluciones a vulnerabilidades conocidas.

 ➡ Descarga solo en sitios oficiales: juegos, programas, aplicaciones… Sea lo que sea que descargues, hazlo en sitios de confianza. Pagar un pequeño precio por ello te compensará cualquier tipo de problema inesperado al hacer uso de programas descargados en páginas desconocidas o peligrosas.

 ➡ Desconfía siempre: normalmente caemos sin prácticamente darnos cuenta en cualquier contenido engañoso o peligroso al abrir un mensaje de correo, pinchar en un enlace o proporcionar una información que termina causándonos algún problema.

[Quizás te interese: Master in Cybersecurity]