Ciberseguridad Concienciación Día Internacional de la Ciberseguridad

Hoy se celebra el Día Internacional de la Ciberseguridad y es una gran oportunidad para conversar sobre la importancia de la seguridad de la información. Desde Grupo Oesia, orgullosos de crear conciencia, responsabilidad y solvencia a personas y empresas, queremos recordar las medidas que debemos llevar para obtener una vida online cibersegura. Pero… ¿Por qué se celebra?

Esta celebración comenzó en 1988, cuando la Association for Computing Machinery (ACM) empezó a promover esta iniciativa con el propósito de concienciar sobre la importancia de proteger la información y las herramientas que la gestionan. Surgió como consecuencia de el primer software malicioso “Gusano Morris”, y la levada preocupación por el aumento del uso de ordenadores como herramientas laborales en organizaciones privadas y públicas: a partir de ese momento, la información confidencial estaba en peligro.

¿Qué podemos hacer el día de la seguridad informática cómo usuarios de internet?

Podemos sanear nuestra vida online mediante diferentes formas. En el día a día, no nos paramos a pensar en las pequeñas configuraciones o gestiones que debemos hacer en nuestros dispositivos y aplicaciones para gozar de mayor ciberseguridad.

Por un lado, debemos pensar en nuestras contraseñas ¿Son fáciles de adivinar? ¿alguien tiene acceso a alguna? ¿Son parecidas o iguales unas de otras? ¿Las tenemos apuntadas en algún sitio? Las contraseñas son las llaves de acceso a nuestros servicios y cuentas, y la primera barrera a nuestra información personal. por ello, debemos gestionarlas: Debemos cambiarlas por contraseñas robustas y seguras, combinando mayúsculas, minúsculas, números y caracteres especiales, sin usar datos personales, y superando los 12 caracteres. A parte, nunca podemos utilizar contraseñas por defecto, ya que se pueden identificar y debemos ver que sitios web recuerdan nuestras contraseñas, e intentar no hacer uso de este servicio.

En este sentido, muchas aplicaciones permiten el “Doble factor de autentificación”. Este tipo de recurso reduce las posibilidades del robo de identidad y del acceso no autorizado a información confidencial. El funcionamiento requiere que una persona use más de una forma de verificación para acceder a una cuenta, normalmente “sabiendo algo”, como una contraseña, y “teniendo algo”, como un teléfono móvil, donde se enviará un código de verificación.

Por otro lado, este día podemos utilizarlo para actualizar todas nuestras aplicaciones, ya que estas actualizaciones buscan crear parches en brechas que ha dejado libre la versión anterior y que pone en riesgo nuestros datos. A demás se puede instalar antimalware, o sistemas de seguridad en cada uno de nuestros dispositivos. En este sentido, el móvil también actúa como un PC, por ello, también debemos tomar las mismas precauciones, descargándonos también un antivirus.

Por último, debemos pensar en nuestra huella digital, es decir, en cada uno de nuestros contenidos registrados en internet (fotos, publicaciones compartidas, ubicaciones, opiniones…). Para ello, debemos eliminar todas las cuentas virtuales que ya no utilizamos o que se hayan quedado obsoletas, evitar las encuestas sobre nuestros gustos, hábitos y comportamientos, ya que servirán para generar un perfil sobre tu personalidad y recordar que todo lo que hagamos en el mundo virtual queda registrado.

¿Qué podemos hacer el día de la seguridad informática como empresa?

En primer lugar, las empresas han de comprender que invertir en ciberseguridad nunca es un gasto, siempre es un valor seguro:

Si todavía no lo hemos hecho, este día podemos utilizarlo para definir una política de seguridad, mediante normativas y procedimientos que establezcan las pautas a llevar a cabo en la empresa. Invertir en cuestiones técnicas, cómo llevar a cabo un control de accesos, crear copias de seguridad, actualizar los softwares y antimalware empresariales, asegurar la red corporativa, etc.

A demás, podemos utilizar este día para dar formación y concienciación a los trabajadores, si no se tiene un plan integrado de concienciación y formación en ciberseguridad. ¿Cómo lo podemos hacer? Hay muchas formas y dinámicas para hacer de nuestros empleados, los agentes de seguridad informática que necesitamos:

Por un lado, podemos utilizar este día para enseñar a los empleados mediante módulos interactivos sobre ciberseguridad. Este tipo de actividad, logra de una forma pedagógica, conocimientos sobre diferentes temas: Antimalware, Buenas costumbres, correo electrónico…. Que nos puede ser muy útil para que conozcan diferentes temas sobre ciberseguridad.

Por otro lado, concertar con expertos un Webinar o una charla presencial sobre este tema es crucial, ya que, con la ayuda de estos, se pueden aclarar muchas dudas técnicas y conceptos claves necesarios para llevar una vida más cibersegura.

Además, podemos poner algún contenido audiovisual a nuestros trabajadores, como por ejemplo algún video diseñado por expertos. Estos videos sobre ciberseguridad son muy interesantes porque atraen la atención y facilitan la transmisión de conceptos, ofreciendo ejemplos y sin que el tiempo de duración sea muy largo, así que es una buena opción para celebrar este día con los trabajadores.

Por último, debemos dejar claros los procedimientos para reportar incidentes en nuestra compañía, y es muy importante que los trabajadores los conozcan y sepan como actuar en caso de una crisis.

Tenemos que tener en cuenta qué si no sabemos proteger la información personal y familiar, no seremos capaces de llevar a cabo buenas prácticas de seguridad informática en nuestro lugar de trabajo. Ahora más que nunca, que hemos cambiado los hábitos por el Covid-19 y se han borrado los límites entre el ámbito personal y laboral, tenemos que combinar estas prácticas en ambos espacios.

Oesía es una de las principales multinacionales españolas de tecnología, especializada en tecnologías de la información, comunicaciones, aeronáutica, defensa y seguridad. Con presencia internacional, aportamos valor en las organizaciones de nuestros clientes en el amplio espectro de soluciones de TI, a través de modelos de producción adaptados a las necesidades particulares de cada uno de ellos. Desde hace años, ofrecemos un servicio de Formación y Concienciación en Ciberseguridad, ayudando a numerosas empresas y organizaciones a aumentar sus capacidades y competencias tecnológicas.

Author

Lidia Fernández