10 claves para reducir los riesgos en ciberseguridad

Decálogo de recomendaciones frente al ransomware

Las nuevas tendencias hacia la digitalización han sido una realidad en este 2017, como también lo ha sido la amenaza creciente que suponen los ataques informáticos y la consecuente labor en estudios sobre ciberseguridad.

Según el Instituto Nacional de Ciberseguridad (INCIBE), los incidentes en ciberseguridad han aumentado exponencialmente en los últimos años, llegando a multiplicarse por seis desde 2014 y superando ya los 113.000 hasta octubre de 2017. Los incidentes gestionados en ciberseguridad han pasado de los 18.000 en el año 2014 a los 50.000 en 2015, y los 115.000 en 2016. Además, en los primeros diez meses de 2017 ya superan los 113.000 según INCIBE.

Considerando que el auge de estos ataques informáticos ha situado la ciberdelincuencia entre los crímenes más rentables del siglo XXI, y partiendo de la base de que, resulta imposible evitar al 100% los ataques informáticos, Techco Security afirma que se pueden minimizar los riesgos tomando una serie de precauciones.

Diez recomendaciones de ciberseguridad frente al ransomware

  1. No conectarse a redes y dispositivos desconocidos y/o no confiables: la Inteligencia Artificial se usará en campañas de Malware, tomando decisiones aprendidas de anteriores ataques para sobrepasar la seguridad e infectar un sistema.

 

  1. No usar el ordenador sin antivirus: se prevé una tendencia a alejarse de los productos tradicionales de antivirus y seguridad en búsqueda de soluciones más sofisticadas con funciones integradas de prevención.

 

  1. Usar claves de bloqueo en ordenador y teléfono: la metodología de la ciberdelincuencia se adapta al mismo ritmo al que evolucionamos. Por ello, se esperan ataques maliciosos a móviles, principalmente en entorno Android que deberemos vigilar.

 

  1. Usar contraseñas complejas para datos e información confidencial: unido al punto anterior, y por raro que pueda parecer, las contraseñas complejas, con dificultad alta, son un “rara avis” siendo “12345” aún hoy, una de las contraseñas más usadas.

 

  1. Ser cauteloso y desconfiar del e-mail o enlaces sospechosos: se prevé la sustracción de millones de cuentas a empresas de gran calibre, y aunque se cree que seguramente ya ha ocurrido, las organizaciones objetivo de dichos ataques serán conscientes para 2018.

 

  1. Cuidado con los servicios Cloud y la información en “la nube”: aumentarán exponencialmente los ataques y las filtraciones de datos procedentes de servicios Cloud y dispositivos IOT (Internet of Things) del mismo modo que aumenta el uso de estas herramientas. Las copias de seguridad dejarán de ser un método fiable para parar el ataque de programas dañinos (Ransomware).
  2. No instalar programas no autorizados: los gusanos volverán a ser la orden del día, dado que es un método de propagación capaz de traspasar los cortafuegos de seguridad. Evitar instalar programas no autorizados o desconocidos será fundamental para evitar posibles infecciones en los equipos.

 

  1. Comprobar los servicios de comercio electrónico que usamos: el ecommerce continuará su auge y crecimiento, convirtiéndose, probablemente, en la fuente de riesgo más común y la más difícil de controlar entre las técnicas de ciberdelincuencia. Números de tarjetas de crédito, contraseñas e información personal son los principales datos que un atacante intentará sustraer.

 

  1. Informar y difundir cualquier actividad sospechosa: aumentarán los presupuestos de seguridad para basarse cada vez más en una reducción de riesgo medible para eliminar el exceso de gasto en soluciones a problemas o amenazas puntuales.

 

  1. Estar siempre alerta y no dejar información confidencial a la vista: las aplicaciones y programas reforzarán su empeño para evitar vulnerabilidades en la información más estratégica para las compañías y personal de los individuos.

Autor: Comunicación Movetia

Mucho más que diseño y desarrollo. Consultoría, experiencia de usuario, diseño y tecnología para transformar procesos empresariales a través de los servicios digitales para un mundo en movimiento