La seguridad es cada vez más crítica, ¿cómo protegerse?
Las vulnerabilidades de día cero, el ransomware encriptado y las fugas y pérdidas de datos están a la orden del día. No dejaron de crecer y establecer nuevos récords en 2015. La firma de seguridad Symantec ha elaborado una lista de recomendaciones para consumidores y empresas ante el aumento de la cantidad y alcance de los ataques.
Como publicábamos la semana pasada, el último informe sobre amenazas a la seguridad en Internet de Symantec indica que en 2015 se descubrió de media una vulnerabilidad de día cero cada semana, el doble que el año anterior y que, además, el año pasado los ataques de ransomware encriptado crecieron un 35% y que se robaron o perdieron en torno a 500 millones de registros personales.
El mismo informe revela que los ciberdelicuentes se han profesionalizado para ampliar el número de ataques y el alcance de las amenazas para empresas y consumidores. De ahí que la firma de seguridad recomiende una serie de medidas para protegerse.
Para las empresas:
• Estar prevenido, clave: es importante utilizar soluciones de inteligencia y de detección de amenazas avanzadas para contar con indicadores de riesgo y responder más rápido ante posibles incidentes.
• Desarrollar una estrategia de seguridad sólida: es recomendable implementar la seguridad multi-nivel en el punto final, la seguridad de red, un sistema de autenticación fuerte y las tecnologías basadas en la reputación. También lo es colaborar con un proveedor de servicios de seguridad gestionados para ampliar el equipo TI.
• Prepararse para lo peor: la gestión de incidentes garantiza que la estructura de seguridad esté optimizada, sea cuantificable y pueda repetirse, y estas lecciones aprendidas mejoran la posición de seguridad global de la empresa. Es recomendable destinar un depósito para la contratación de un experto externo que le ayude a gestionar las crisis.
• Proporcionar formación continua a los empleados: una buena práctica es establecer programas de formación basados en simulaciones para todos los empleados, así como directrices y procedimientos para proteger los datos sensibles en los dispositivos personales y corporativos. También lo es evaluar regularmente los equipos de investigación internos y realizar ejercicios de prueba, para garantizar que cuentan con las habilidades necesarias para combatir eficazmente las ciberamenazas.
Para los consumidores:
• Utilizar contraseñas fuertes y únicas, así como cambiarlas cada tres meses y no reutilizarlas nunca. El usuario debería considerar el uso de un gestor de contraseñas para proteger aún más su información.
• Pensar antes de hacer clic: abrir un archivo adjunto equivocado puede introducir malware en el equipo del usuario. Por eso no debe consultar, abrir o copiar archivos adjuntos si no tiene total confianza en el remitente.
• Protegerse a uno mismo: un gramo de protección vale más que un kilogramo de cura. Utilizar una solución de seguridad online que incluya antivirus, firewalls, protección del navegador y protección probada ante amenazas online es clave.
• Ser cauteloso ante las tácticas de scareware: las versiones de software que se presentan como gratuitas, craqueadas o pirateadas pueden exponer al usuario al malware. Los ataques de ingeniería social y ransomware intentarán engañarle para que piense que su ordenador está infectado y adquiera software que realmente no sirve para nada o incluso que pague para que eliminen el virus de su equipo.
• Proteger los datos personales: la información que se comparte online expone al usuario a ataques de ingeniería social. Es recomendable limitar la cantidad de información personal que se comparte online y en redes sociales, incluyendo información de registros, fechas de nacimiento y nombre de mascotas.
