Madrid
Según el estudio Digital 2021 Global Overview de We Are Social y Hootsuite, casi el 60% de la población mundial está conectada a Internet. El pasado mes de enero, el tiempo medio diario de conexión desde cualquier dispositivo fue de seis horas y 54 minutos. Además, el perfil de usuario oscila entre los 16 y 64 años, lo que evidencia el uso masivo de la red y el rol protagonista que desempeña en la vida de las personas.
En este escenario, la ciberseguridad juega un papel esencial en la conformación de un ecosistema digital seguro que permita ejercer de facilitador para todas las capas de la sociedad. Los peligros y amenazas existentes en la red no sólo pueden atentar contra las empresas a través de sus empleados, sino que también se trasladan a los hogares, que son entornos cada vez más conectados.
Estos riesgos impactan incluso a los más jóvenes, considerados nativos digitales. Actualmente los usuarios de entre 14 y 15 años tienen muchas probabilidades de recibir y enviar imágenes explícitas o sin ropa a través de las redes sociales, además de poder ser intimidados o acosados por personas que se ocultan bajo identidades falsas.
Creando conciencia social 'cibersegura'
Conseguir que Internet se convierta en un lugar mejor y más seguro, depende de todos nosotros. Por un lado, tanto niños como jóvenes deben protegerse entre ellos de posibles trolls o groomers que pueden acechar en las redes sociales.
Por otro lado, los padres, profesores e instituciones de educación deben hacer un esfuerzo para transmitir una correcta formación y concienciación en el adecuado uso de las nuevas tecnologías y las amenazas que existen.
Por último, las empresas e instituciones públicas promoviendo y difundiendo todo el expertise en los servicios que proporcionan y aprovechando el gran alcance e impacto que tienen para la divulgación de buenas prácticas y hábitos. Desde nuestro punto de vista, es necesario que las empresas cuenten con una adecuada cultura de ciberseguridad para que los empleados se sientan partícipes y trasladen esa seguridad hacia sus hogares y familiares.
El comportamiento del usuario, el eslabón clave de la cadena
Abogamos por una cultura de ciberseguridad en donde el usuario sea el factor clave y se realicen acciones y estrategias entorno a él. Además, debemos hacer hincapié y reforzar la ciberseguridad fijándonos en el factor humano y en los comportamientos de cada uno de los individuos en su día a día.
Desde el Equipo de Respuesta e Investigación Forense (CSIRT) podemos afirmar que el 95% de los ataques están hechos para explotar un error humano, lo que hace que el usuario, tenga el perfil que tenga, pase a ser el elemento de defensa más importante. Es por ello que si dotamos a estas personas de una adecuada cultura mediante pequeños impactos que transformen sus comportamientos y sus conductas cuando utilizan las nuevas tecnologías iremos aumentando el nivel de madurez del usuario.
Estas acciones pueden realizarse de diferente forma, mediante:
- Desarrollo de ataques simulados bajo un entorno controlado, donde posteriormente se le indique al usuario qué podría haberle ocurrido si fuera un ataque real.
- Gamificación a través de pequeños retos diarios de corta duración donde se trate una temática concreta para fortalecer los skills del usuario.
- Sesiones reducidas de formación explicando casos reales de por qué y cómo se produjeron dichos ataques.
- Píldoras formativas explicando que tipo de comportamientos son los de mayor riesgo y cómo podemos disminuir dicho riesgo.
Reciclaje constante de conocimientos
Garantizar la seguridad de manera única es una tarea imposible. El avance de la tecnología y la sofisticación de los ataques hacen que resulte muy complejo y solo podamos prevenir los ciberataques combinando todas estas iniciativas. Nuestros usuarios deben estar reforzando sus conocimientos continuamente, así como prestando atención a los comportamientos que por nuestra condición humana nos hacen bajar la guardia y cometer fallos que son fáciles de evitar.
No podemos asegurar que lleguemos a un mundo en el que los ataques a los usuarios desaparezcan, pero sí ser capaces de reducir -entre todos- la eficacia de los mismos. De este modo, haremos reducir considerablemente el interés de los cibercriminales, que como ya sabemos, no descansan en ningún momento y aprovechan cualquier mínima oportunidad para lanzar un ataque contra nosotros.
Elaborado por Miguel Ángel Thomas, socio responsable del área de Ciberseguridad en everis