miércoles, 20 de agosto de 2014

La educación y la concienciación son claves en ciberseguridad

“La clave para combatir este tipo de ataques es la educación y la concienciación continuas”. El consultor de seguridad Ken Westin de Tripwire se refiere a los ataques de phishing que han sufrido los trabajadores de la Comisión Reguladora Nuclear de EE.UU. Al menos tres de dichos ataques en los últimos tres años han sido efectivos

En efecto, los equipos informáticos del organismo estadounidense que regula la energía nuclear en aquel país han sido hackeados por extranjeros en dos ocasiones y por un sujeto sin identificar en otra más. Uno de los ataques de phishing impactó sobre más de 200 empleados de la institución, de los cuales una docena picaron el anzuelo y facilitaron sus credenciales a los atacantes siguiendo un enlace a una hoja de cálculo de Google Docs. Aunque se actuó rápidamente para solucionar las intrusiones, la gravedad del asunto estriba en la gran cantidad de información sensible sobre la industria de la energía nuclear norteamericana con la que trabajan en la Comisión.

Como dice Westin, para luchar contra todas las formas de phishing es necesario educar y concienciar a los usuarios. Muchos bancos, por ejemplo, han llevado a cabo campañas de prevención informando a sus clientes de que ellos nunca utilizarán el correo electrónico para solicitarles datos personales y aconsejándoles fijarse en la URL cuando accedan a la web del banco. A pesar de ello, se siguen produciendo ataques de phishing dirigidos a usuarios de banca online, como los clientes del HSBCque están recibiendo supuestos emails de esta entidad bancaria que les llevan a una pantalla de login falsa.

Pero el phishing es tan sólo uno de los muchos tipos de ciberataques que existen. El ransomware, es decir, el malware que cifra los archivos de un ordenador con una clave secreta y pide un rescate para recuperarlos, es otra de las amenazas a las que nos enfrentamos. Ayer os hablamos de “ZeroLocker” y hoy os queremos alertar sobre “TorrentLocker”, que toma elementos de “CryptoLocker” y “CryptoWall” y añade código propio.

Tal vez, nuestros lectores de América Latina se pregunten qué probabilidades tienen ellos de sufrir ciberataques como los que hemos descrito. De acuerdo con ranking elaborado por KasperskyBrasil es el país más golpeado por los cibercriminales con 10,9 millones de ataques que afectaron a casi el 30% de los usuarios. Le sigue México y, a mucha distancia, Colombia, Perú y Venezuela.

Muchas veces el problema reside en que los desarrolladores se lo ponen demasiado fácil a los cibercriminales. Por ejemplo, cuando no cifran a través de HTTPS las comunicaciones de las apps y webs que crean. Por ello, la web “HTTP Shaming” persigue avergonzar a los desarrolladores de las aplicaciones que no protegen el tráfico de sus usuarios con el objetivo de que solucionen dichas carencias de seguridad

Seguramente la vergüenza es uno de los principales motivos por el que los ciudadanos solicitan su derecho al olvido, recientemente reconocido por la Unión Europea. De esta forma, Google está obligado a eliminar los resultados de búsqueda a informaciones que el usuario interpreta que dañan su imagen, siempre que se cumplan unas condiciones específicas. El mes pasado, el buscador recibió 91.000 peticiones para eliminar 328.000 páginas. De todas las que ha podido procesar hasta ahora, han sido aprobadas el 50%, entre las que se encuentran 12 noticias de la BBCsegún informa el propio medio británico.

¡Ojalá la tecnología no supusiera ningún riesgo! Como no es así, cada día intentamos mantenerte informado y concienciado de todos ellos a través de nuestros canales sociales (los enlaces están en la barra lateral) o aquí en nuestro blog. ¡Síguenos!

0 comentarios:

Publicar un comentario