sábado, 13 de diciembre de 2014

Que Internet no te amargue las fiestas

Las vacaciones de Navidad y Reyes son fecha propicia para que, con tanto frío y tiempo libre, pasemos más horas de las habituales o hagamos más compras en Internet. Los delincuentes lo saben y ya tienen a punto su propia campaña navideña, que incluye estafas, robos, extorsiones, intrusiones en empresas, etc. No es nuestra intención asustar ni amargar las fiestas a nadie, pero poner un punto de atención y conciencia en nuestra vida cibernética no estaría de más en estas fechas.



Así lo avisan los resultados de una encuesta realizada por la empresa Balabit a directivos y ejecutivos, a los que llama usuarios privilegiados: el 70% se conectarán desde su casa estas fiestas a la red de la empresa para chequear el correo electrónico, la mitad de ellos varias veces al día. Y la gran mayoría, el 72% realizarán estas conexiones indistintamente desde su red, la de un amigo o una red wifi pública, algo extremadamente peligroso pues puede haber criminales a la escucha. Para colmo, el 38% de encuestados no usarán niveles extra de autenticación para entrar en la red de su compañía desde dispositivos no registrados en la misma.


La encuesta sigue comentando otras cuestiones donde la clase ejecutiva brilla por su total inconsciencia en términos de seguridad informática. Pero no son los únicos: los usuarios no privilegiados, o sea el resto del mundo, les van a la zaga, con comportamientos tan peligrosos como descargar y usar apps pirateadas: estos días se avisa a quienes estén usando versiones piratas para Android del juego “Assassin’s Creed” que está lleno de malware.

La principal herramienta para tener unas Navidades seguras en Internet, y ya de paso el resto del año, es la educación, lo hemos dicho y repetido muchas veces. Una de las cosas más difíciles de entender y a la vez vital para nuestra seguridad informática, es la criptografía. Por ello hay que felicitar a los doctores Jorge Ramió y Alfonso Muñoz, de la Universidad Politécnica de Madrid, por la puesta en marcha del Proyecto Thoth: una serie de píldoras formativas en vídeo donde se explican, en 5 minutos, las bases del cifrado.

Otra importante baza en seguridad informática es el mejoramiento de las políticas y herramientas existentes. El sistema de autenticación mediante contraseñas se está demostrando cada día más caduco y vulnerable. Por eso se agradecen iniciativas como FIDO, un estándar apoyado por corporaciones como Google, Microsoft o VISA, que pretende acabar con nuestra dependencia de las contraseñas. No os contamos más porque será mejor que lo sigais leyendo en el sitio donde lo cuentan y saquéis vuestras propias conclusiones.

Hasta aquí nuestro resumen diario de noticias destacadas en seguridad informática. ¡Feliz sábado pre-navideño!

0 comentarios:

Publicar un comentario