Octubre, pretexto perfecto para pensar en ciberseguridad
En el vasto y siempre misterioso mundo digital, la ciberseguridad se ha convertido en una especie de guardián de la puerta electrónica a internet. Octubre llega con un recordatorio importante, es el Mes Internacional de la Ciberseguridad. Una fecha que, aunque quizás pase desapercibida para muchos, debería resonar en nuestros oídos como una llamada a la acción en este paisaje digital en constante evolución. La historia de este mes dedicado a la concienciación sobre la seguridad cibernética se remonta a 2004, cuando el entonces presidente de Estados Unidos, George W. Bush, y el Congreso estadounidense tomaron una decisión trascendental, declarar octubre como el Mes de la Concientización sobre la Seguridad Cibernética. La razón detrás de esta decisión fue clara, ayudar a todas las personas a prevenir y protegerse de las crecientes amenazas en Internet y garantizar la salvaguarda de sus datos personales, en un mundo que aunque en ese momento no se sospechaba, apuntaba para vivir una realidad tan interconectada como las que nos ha tocado vivir. Europa no se quedó atrás y en el 2012 adoptó esta buena práctica. Y así, año tras año, octubre se ha convertido en un período para reflexionar sobre la importancia de la seguridad en línea. El contexto de la Ciberseguridad en México y LATAM En mi tierra, el estado de Oaxaca, también hemos abrazado esta causa. En este 2023, la Secretaría de Seguridad y Protección Ciudadana, a través de su Unidad de Policía Cibernética, ha nombrado Octubre como el Mes Estatal de la Ciberseguridad, un momento en el que nos esforzamos por sensibilizar a la población sobre los riesgos en línea y promover el uso responsable y seguro de la tecnología Personalmente en estos días, observo con satisfacción cómo se unen esfuerzos en mi estado y en todo México para compartir conocimientos y crear entornos digitales más seguros. Sin embargo, también veo un largo camino por recorrer. Una de las claves en esta lucha por la ciberseguridad es empoderar a las unidades de policía cibernética en México y, por supuesto, en Oaxaca. Estas unidades deben ser fortalecidas, dotadas de recursos y apoyo para combatir las crecientes amenazas digitales que enfrentamos como sociedad. Podría interesarle: Gestión de personal y ciberseguridad: Estrategias para proteger a su talento y datos empresariales Hoy día, no podemos darle la espalda a la ciberseguridad. Nos damos cuenta de que sin ella, todos estaríamos expuestos a las artimañas de personas sin escrupulos que están a la expectativa a un error de usuarias y usuarios. Por esta razón, se ha convertido en una prioridad para gobiernos y empresas en todo el mundo. Actualmente, proteger los activos disponibles a través de internet, los sistemas y las redes informáticas es vital para el funcionamiento y la estabilidad de una nación, así como para el bienestar de su gente. Los ataques cibernéticos, una constante difícil de contrarrestar México, en particular, ha experimentado un aumento notable en los ataques cibernéticos. En 2022, sufrió la asombrosa cifra de 187,000 millones de intentos de ciberataques, un aumento del 20% en comparación con el año anterior. Para ponerlo en perspectiva, México lideró esta triste estadística en la región, superando a Brasil en segundo lugar con 103,000 millones, de acuerdo con datos de la firma Fortinet. Ante esta realidad innegable, la ciberseguridad se ha vuelto imperativa en nuestro país. Las organizaciones han incrementado sus inversiones en este campo y existe un consenso generalizado en el ámbito corporativo sobre la necesidad de tomar medidas sólidas para combatir estas amenazas. Pero, ¿qué hay de la población en general? ¿Están seguros los ciudadanos mexicanos? Dada la cantidad de ataques cibernéticos en nuestro territorio, tanto en 2022 como en lo que llevamos de 2023, es evidente que se necesitan medidas drásticas en materia de ciberseguridad. No obstante, no hay razón para entrar en pánico. Para los individuos que desean proteger sus activos digitales, es importante realizar tareas de prevención básicas, como mantener los equipos actualizados y utilizar buenos programas antivirus, por citar las acciones básicas a tomar en cuenta. FUENTE: Villalobos, Carlos. »Octubre, pretexto perfecto para pensar en ciberseguridad» Adiario.mx. 06/10/2023. (https://www.adiario.mx/plumas/octubre-pretexto-perfecto-para-pensar-en-ciberseguridad/).
¿Podrías confirmar que tus datos personales no se encuentran en la ‘dark web’?
Google lanzó en España una herramienta capaz de monitorizar la llamada dark web para facilitar la búsqueda de posibles datos robados y alojados en los confines de Internet a la espera de ser monetizados. En los confines de Internet, allá donde la mayoría de usuarios terrenales no llegan a alcanzar, e incluso a imaginar, es donde se levanta la puerta de entrada a la dark web, la red oscura. Un espacio donde prolifera la ilegalidad, un hervidero criminal donde hackers y traficantes ofrecen sus servicios al mejor postor. Aquí, los datos robados sirven de moneda de cambio. Precisamente por ese motivo Google ha lanzado en España una herramienta capaz de monitorizar este ecosistema criminal para facilitar la búsqueda de posibles datos sustraídos antes de que sean comercializados. Podría interesarle: Datos filtrados y contraseñas vulneradas en internet ¿Qué debo hacer? Hoy en día, en un contexto en el que la digitalización campa a sus anchas en cualquier esfera vital, mantener un completo control de nuestros datos resulta prácticamente imposible. Cada servicio al que se accede en línea, cada aplicación que se emplea, los websites en los que se navega… Todos ellos recogen datos, algunos más críticos o sensibles que otros. Es por ello que la facilidad con que alguno de estos datos termine en la dark web no deja de crecer exponencialmente. Aunque los estándares de seguridad han mejorado mucho en los últimos años, y la información importante ya se suele cifrar, sigue siendo un problema que Google pretende atajar. Rastrea tus datos La nueva herramienta del gigante tecnológico Google puede servir de ayuda a la hora de protegerse frente a los peligros de la dark web o, al menos, conocer si debemos reforzar la protección de datos y medidas de seguridad. Y es que la compañía por fin ha lanzado su herramienta de monitorización de la dark web en España, capaz de avisar a los usuarios si sus datos están siendo compartidos por extraños. En realidad, esta no es una función nueva; fue presentada junto con la VPN de Google, otra medida de seguridad de vital importancia hoy día. Quienes quieran utilizar la monitorización de la dark web necesitarán una suscripción a Google One. En este sentido cabe destacar que sirve cualquiera de los planes independientemente del precio, siempre y cuando sea de pago. Por lo tanto, la manera más barata de conseguirlo es mediante el plan basic, que además de la monitorización incluye 100 GB de almacenamiento en Google Drive, acceso a Google VPN y a funciones exclusivas en otras aplicaciones de Google como Google Fotos. Lea también: LinkedIn bajo la mira de ciberdelincuentes: la plataforma fue víctima de prácticas maliciosas por dos semanas Así, se pueden configurar los datos que se revisarán, como la dirección de correo electrónico, el nombre, apellidos y fecha de nacimiento, o el número de teléfono. Una vez indicados estos datos, Google realizará una búsqueda inicial en su base de datos, y brindará una respuesta si los ha encontrado; además, a partir de entonces, Google enviará un correo en caso de que encuentre los datos en otro sitio, permitiendo observar la cantidad de veces que la información se ha filtrado y los datos concretos. FUENTE: Álvarez Iglesias, Irene. »¿Podrías confirmar que tus datos personales no se encuentran en la ‘dark web’?» Cso.computerworld.es. 21/08/2023. (https://cso.computerworld.es/proteccion-de-datos/podrias-confirmar-que-tus-datos-personales-no-se-encuentran-en-la-dark-web).
Internet y los retos para la protección de datos personales
Este 17 de mayo se celebró el día mundial del Internet. Sin embargo, ¿Has pensado los riesgos que lleva dejar tus datos personales en la red? Internet se ha convertido en una gran herramienta para el desarrollo de diferentes ámbitos de la vida, pero también ha impuesto retos para la preservación y protección de los datos personales en el Día Mundial de Internet. La protección de los datos personales en la red es de suma importancia para no ser víctima de delitos. El Día Mundial de Internet o Día Mundial de la Sociedad de la Información, proclamado por la Asamblea General de las Naciones Unidas en 2006, en reconocimiento al papel fundamental que las Tecnologías de la Información y la Comunicación (TICs) desempeñan en el logro de los Objetivos de Desarrollo Sostenible de la Agenda 2030 de la ONU, así como reducir la brecha digital, ya sea en términos de infraestructura, habilidades digitales o barreras socioeconómicas, y con ello impulsar el desarrollo económico y social en todos los países. Riesgos en datos personales a través de Internet En un mundo cada vez más interconectado, la privacidad y la seguridad de los datos personales se han vuelto críticas. La recopilación masiva de información personal, el monitoreo constante y las brechas de seguridad plantean preocupaciones significativas para quienes a diario navegan por internet. El robo de identidad, el ciberespionaje y los ataques cibernéticos son amenazas que requieren medidas de seguridad sólidas y legislación adecuada para proteger la privacidad de los datos sensibles. Podría interesarle: El 86% de ejecutivos cree que la geopolítica podría provocar un acontecimiento catastrófico en ciberseguridad en 2025 La era digital ha llevado a un aumento en los casos de adicción y dependencia de la tecnología. El uso excesivo de dispositivos electrónicos y las redes sociales pueden afectar la salud mental, las relaciones personales y el rendimiento académico o laboral. Los desafíos en regulación A medida que las Tecnologías de la Información avanzan, también se plantean preocupaciones sobre el impacto en el empleo y la economía. La automatización y la Inteligencia Artificial pueden reemplazar ciertos trabajos y requerir una reorientación profesional. Además, la economía digital plantea desafíos en términos de regulación y derechos laborales, así como en la distribución equitativa de la riqueza generada. “Es una ocasión importante para reflexionar sobre el papel fundamental que desempeñan las TIC´s, así como impulsar la adopción de estrategias de digitalización por parte de las empresas para adaptarse a las nuevas realidades del mercado. Así como el desarrollo de políticas y marcos regulatorios por parte de los gobiernos para promover la innovación tecnológica, la protección de la privacidad y los derechos digitales”, afirma un experto. Las TIC´s han adquirido un papel fundamental en todos los ámbitos de la sociedad, ya que una de las principales ventajas es su capacidad para facilitar la comunicación y la conectividad. A través de Internet y las redes digitales, las personas pueden comunicarse instantáneamente, compartir información, colaborar en proyectos y establecer relaciones a nivel mundial. Esto ha llevado a una globalización de la sociedad, permitiendo la interacción y el intercambio de ideas en una escala sin precedentes. En el ámbito empresarial, las Tecnologías de la Información han revolucionado los procesos de producción, gestión y comercialización. En el sector de la salud han mejorado la atención médica y el diagnóstico, a través de registros electrónicos de salud, que permiten el seguimiento de la historia clínica de los pacientes, facilitando la coordinación entre los profesionales de la salud. Además, la telemedicina ha ampliado el acceso a la atención médica en áreas remotas y permite la consulta médica a distancia, con una mayor la eficiencia y calidad de la atención. FUENTE: Digitalización. »Día Mundial de Internet: Los retos para la protección de datos personales» Msvnoticias.com. 17/05/2023. (https://mvsnoticias.com/tendencias/2023/5/17/dia-mundial-de-internet-los-retos-para-la-proteccion-de-datos-personales-592893.html).
Cómo configurar Chrome para aumentar nuestra ciberseguridad
En Internet, uno parece no estar nunca lo suficientemente seguro como para navegar con tranquilidad. Aumentar los niveles de ciberseguridad es la preocupación de buen número de usuarios que pasan su día a día en la red digital. Conscientes de que, en cada rincón, ya sea un correo electrónico algo sospechoso o una página web de las que salen en los resultados del buscador, puede haber algún tipo de archivo o enlace malicioso. Precisamente por eso, una de las mejores formas para mantener la seguridad es configurar adecuadamente el navegador. Las personas que sean fieles usuarios del navegador Google Chrome pueden recurrir a una serie de herramientas y configuraciones con las que lograr una experiencia de navegación que sea más segura. Tan solo hay que acceder al panel de ajuste de Chrome para tener acceso a una serie de alternativas que le harán la vida algo más difícil a los ciberdelincuentes que puedan estar acechando tras la pantalla. Cambios en el navegador Google Chrome para que sea más seguro Lo primero que habrá que hacer será pulsar sobre los tres puntos verticales que se encuentran en la parte superior derecha del navegador Google Chrome. Desde el menú desplegable que aparecerá se podrá acceder a las siguientes herramientas que permitirán mejorar la seguridad. Opciones de configuración de Google Chrome para aumentar la seguridad Lea también: Tips de seguridad para no ser víctima de vishing FUENTE: Roiba, Alexandra. »Cómo configurar Chrome para aumentar nuestra ciberseguridad» Lavanguardia.com. 04/05/2023. (https://www.lavanguardia.com/tecnologia/ciberseguridad/20230504/8938343/como-configurar-chrome-aumentar-nuestra-ciberseguridad-pvlv.html).
10 reglas esenciales de seguridad en Internet
Compartimos un listado de 10 reglas básicas que todo usuario digital debería incorporar como parte de sus hábitos para disfrutar de la tecnología y garantizar su seguridad en Internet, minimizando considerablemente los riesgos de ser víctima de las amenazas informáticas más comunes. Y si bien la lista de la imagen y la que compartimos a continuación podría ser más larga, lo más importante es tomar verdadera conciencia de los riesgos que existen en el mundo virtual actualmente y de lo vital que es y seguirá siendo aprender a gestionar nuestra seguridad digital. 10 reglas de seguridad en Internet para todos los usuarios 1. Utilizar contraseñas largas y complejas garantiza una mayor seguridad en Internet Evita las contraseñas simples y fáciles de adivinar, como fechas, nombres o cualquiera de las que año tras año vemos en la lista de las peores contraseñas. Otro aspecto fundamental: no utilices la misma contraseña para más de una cuenta. La reutilización de claves es una de las peores prácticas en seguridad. A la hora de crear una contraseña segura lo ideal es que sean largas , incluso frases contraseña con hasta 20 caracteres y que incluyan letras, números, mayúsculas, minúsculas y caracteres especiales. ¡No te olvides que el espacio cuenta como un carácter! Una buena idea también es utilizar un administrador de contraseñas, ya que estas herramientas no solo permiten almacenar de forma ordenada las credenciales de acceso para todas las cuentas que hemos creado, sino que en general ofrecen la posibilidad de confeccionar contraseñas realmente seguras y únicas. 2. Utilizar la autenticación en dos pasos en todas tus cuentas El paso siguiente a la buena gestión de tus contraseñas es implementar la autenticación en dos pasos, también conocido como doble factor de autenticación, en cada una de las cuentas y servicios que utilices. Activar esta opción te brinda una capa de seguridad adicional muy importante que dificultará a un atacante lograr acceso a tus cuentas por más que tenga el usuario y la contraseña. Para más información, lee el siguiente artículo que explica todo sobre la autenticación en dos pasos y cómo activarla en algunos de las plataformas y herramientas más populares. 3. Utilizar una conexión a Internet segura En el caso de los dispositivos móviles como el smartphone, utiliza los datos para navegar con una adecuada seguridad en Internet y evita —o utiliza con precaución— las redes Wi-Fi públicas, sobre todo si vas a ingresar credenciales de acceso o información sensible. Si tenes que usar una red Wi-Fi pública o insegura, por ejemplo, porque viajaste y estás en un bar o un restaurante, procura conectarte a través de una VPN. Por último, asegúrate de que la conexión a tu red Wi-Fi cuente con una contraseña segura y corrobora también que la configuración de tu router sea la adecuada. 4. Configurar correctamente la privacidad de todas tus cuentas Son muchas las buenas razones para gestionar correctamente la privacidad de nuestra información en cada una de las plataformas y servicios que utilizamos, ya que el uso indebido de nuestros datos personales, incluso los que parecen más inofensivos, pueden representar un riesgo al que la mayoría de nosotros estamos expuestos. Más aún si no tomamos ningún recaudo para evitarlo. Lo que publicamos en el universo online puede volverse en nuestra contra. Datos como nuestra fecha de nacimiento, dónde trabajamos, cuál es nuestra profesión, lugar de residencia, etc. pueden ser utilizados por estafadores para robar nuestra identidad o engañarnos con una historia bien elaborada a partir de información que nosotros publicamos. Limitar la información accesible de forma pública y mantener el mayor control posible sobre quiénes pueden ver lo que publicamos puede hacer la diferencia. Si piensas publicar en Internet algo que preferirías que no lo vean todos, quizás sea mejor que no lo publiques. Podría interesarle: ¿Cuáles son los 10 escudos más efectivos contra las estafas virtuales y los ciberataques? Más allá de la información que publicamos y cómo los cibercriminales pueden aprovecharla e incluso recolectarla para venderla, la configuración de nuestra privacidad también implica estar atentos a los permisos que otorgamos a las aplicaciones que instalamos o a los servicios en los que creamos una cuenta. Sino recordemos lo que pasó con Facebook y el famoso caso de Cambridge Analytica cuando se conoció que detrás de una aplicación aparentemente inofensiva que ofrecía un test de personalidad se recolectó información personal de más de 50 millones de personas que luego fue utilizada por una para realizar campañas publicitarias y políticas. 5. Realiza backup de la información de valor Ser conscientes de que, por más cuidadosos que seamos, a todos nos puede pasar que extraviemos o que nos roben nuestra computadora o teléfono. También puede ocurrir que bajemos la guardia un instante y nos infectemos con malware por descargar un archivo o una aplicación que no debíamos, o que por alguna otra razón perdamos acceso a nuestra más preciada información. En estos casos, contar con una copia de seguridad de la información más importante se convierte, sin lugar a duda, en el bien más preciado. Por eso, no postergues la tarea de organizar tu backup como corresponde para asegurar que tus fotos, videos, documentos y archivos más importantes. 6. Mantén tus dispositivos y aplicaciones actualizadas A diario vemos noticias sobre el descubrimiento de nuevas vulnerabilidades en Sistemas Operativos, herramientas de uso diario y el lanzamiento de actualizaciones para corregir esos fallos. Muchas veces incluso se conocen nuevas vulnerabilidades que, previo a su descubrimiento, ya están siendo explotadas por atacantes de manera activa. Google Chrome, por poner un ejemplo, reportó en lo que va de 2021 solamente 15 vunerabilidades zero-day, que fueron explotadas por atacantes antes de ser parcheadas en una actualización. Lamentablemente, la mala costumbre de muchos usuarios de no mantener la tecnología que utilizan con las últimas actualizaciones instaladas los expone, ya que los atacantes aprovechan estos fallos para lanzar sus ataques. De hecho, muchas de las vulnerabilidades más explotadas en la actualidad fueron parcheadas hace ya varios años; sin embargo, siguen siendo efectivas para los atacantes por la falta instalación de
Cómo borrar tus datos personales de los resultados de Google
En este artículo te enseñamos a borrar fácilmente y desde tu dispositivo Android todos tus datos personales de los resultados de Google. Si hay algo que Internet no hace es olvidar. Es bastante común que en algún momento hayamos introducido alguno de nuestros datos en un portal como nuestro número de teléfono, y como es lógico este no desaparecerá por arte de magia a no ser que nosotros pongamos remedio. Además, los buscadores como Google pueden arrojar estos datos o esta información en sus búsquedas, algo que puede llegar a ser hasta peligroso. En este artículo os vamos a enseñar como podéis hacer para que vuestros datos estén a salvo de las búsquedas de Google, todo gracias a lo que se conoce como derecho al olvido. Qué es el derecho al olvido y qué tipo de datos puedes borrar de Google Explicar el derecho al olvido es, en realidad, bastante sencillo. Hace algunos años se aprobó este derecho a nivel de la Unión Europea, y explicado en pocas palabras viene a ser el derecho que tenemos todos los ciudadanos de que en Google (y en otros buscadores también) no aparezca cierta información o ciertos datos sobre nosotros. Hay que tener en cuenta que el derecho al olvido no borra nuestros datos de internet, sino que lo que hace es que se limite o se impida la difusión de estos datos a través de los buscadores de Internet, ya que estos suelen ser la vía de acceso a este tipo de datos. Si quieres ejercer tu derecho al olvido lo puedes hacer sin ningún tipo de problema, pero como decimos esto no hará que se borren de Internet aunque si nos servirá para, en esencia, desaparecer de Google. Será responsabilidad de la página web que alberga nuestra información personal el eliminarla, ya que en ese ámbito la empresa californiana no podrá hacer nada. Podría interesarle: Quién sabe más de mí, ¿Google o mi madre? En cuanto al tipo de contenido que puedes borrar de los resultados de Google, debemos de tener en cuenta que no podremos eliminar de los resultados cualquier tipo de información o datos, sino que únicamente lo podremos hacer frente a aquellos que no tendrían que haber abandonado una esfera privada y frente a cualquier información que pueda afectarnos públicamente. En ese sentido, estaríamos hablando de datos como nuestro número de DNI, números de tarjetas de crédito, documentos personales como historiales médicos, números de teléfono o imágenes sensibles que, como decimos, no deberían de haberse hecho públicas. Cómo quitar tu información de contacto y número de teléfono del buscador Como hemos dicho anteriormente, eliminar nuestros datos de las búsquedas de Google es un proceso sencillo que podemos hacer cómodamente desde nuestro ordenador o desde nuestro dispositivo Android, ya que realmente todo pasa por rellenar un formulario que podemos encontrar en la propia página de Google. Para eliminar nuestro número de teléfono de Google y otros datos o fotos, tan solo tienes que seguir los siguientes pasos: Pasos para eliminar nuestros datos de las búsquedas de Google Google deberá revisar la solicitud, ya que no se trata de un proceso automático. Una vez transcurrido el tiempo pertinente, la compañía nos contactará directamente en nuestra dirección de Gmail y nos informará de si efectivamente nuestra información dejará de aparecer en los resultados del buscador. FUENTE: Lorente, Juan. »Cómo borrar tus datos personales de los resultados de Google» Malavida.com. 13/12/2022. (https://www.malavida.com/es/guias-trucos/como-borrar-tus-datos-personales-de-los-resultados-de-google-017481).
Estos son los desafíos de la ciberseguridad en la Nube
Existen tres desafíos de ciberseguridad en la nube que deben enfrentar las empresas: gestionar la identidad y la autenticación de acceso; la responsabilidad por parte de las empresas de almacenar y cifrar la información confidencial y anticiparse a los incidentes de seguridad. Para profundizar en ello, se ha ha analizado la evolución de la percepción de las aplicaciones de la nube en el mundo empresarial y los desafíos a los que se enfrentan las compañías para alcanzar un correcto gobierno y gestión de riesgos ciber en el cloud. “Cuando una empresa ejecuta y administra su infraestructura de TI en sus instalaciones y centros de datos, es responsable de la seguridad. Sin embargo, cuando cambia a un modelo de computación en la Nube, transfiere algunas, pero no todas, estas responsabilidades de seguridad de TI a su proveedor de la Nube”, explica Roger Pérez, director en el área de Risk Advisory de BDO. Ciberseguridad en la nube La Nube ofrece importantes ventajas de simplicidad y seguridad, pero sus servicios no son seguros de forma predeterminada, por lo que es necesario que las entidades apliquen planes y medidas, tanto preventivas como reactivas, además de implementar las medidas que proporciona el proveedor, con el fin de asegurar la infraestructura alojada en Cloud. Lea también: El futuro del trabajo depende de la ciberseguridad Se ha analizado diferentes iniciativas y acciones que deben tener en consideración las entidades para una correcta gestión de ciber riesgos en el Cloud y lograr un correcto gobierno: FUENTE: García, Vanesa. »Estos son los desafíos de la ciberseguridad en la Nube» Revistabyte.es. 09/12/2022. (https://revistabyte.es/actualidad-it/ciberseguridad-nube-2/).
Las cinco principales tendencias de ciberseguridad para 2023
A medida que han proliferado los ataques y han aumentado las posibles sanciones, la ciberseguridad se ha convertido en una prioridad en todos los niveles de la organización. Por eso, decidimos repasar las cinco principales tendencias de ciberseguridad para 2023. En los últimos años hemos visto cómo el tema de la ciberseguridad ha pasado del departamento de TI a toda la sala de juntas. A medida que han proliferado los ataques y han aumentado las posibles sanciones, tanto normativas como en términos de pérdida de confianza de los clientes, se ha convertido en una prioridad en todos los niveles de la organización. A menudo pensamos en la ciberseguridad como una batalla continua entre hackers y delincuentes y expertos en seguridad, que se intensifica constantemente debido a los constantes avances tecnológicos. Sin embargo, es probable que surjan amenazas debido a redes mal protegidas que dejan datos confidenciales expuestos accidentalmente o empleados desprevenidos o indiscretos que usan dispositivos no seguros mientras trabajan desde casa. Podría interesarle: Ciberseguridad personal: 10 consejos para cuidar su huella digital El cambio hacia una cultura de trabajo en casa y a distancia que comenzó durante la pandemia del Covid-19 y que ha persistido en muchas organizaciones, así como la propagación del internet de las cosas (IoT) en todos los ámbitos de la empresa y la sociedad, significa que nunca ha habido más oportunidades para que la seguridad laxa cause dolores de cabeza y gastos. Por ello, la ciberseguridad es una prioridad en la agenda de todo el mundo de cara al próximo año, así que a continuación veremos algunas de las tendencias de ciberseguridad para 2023: Internet de las cosas y seguridad en la nube Cuantos más dispositivos conectamos entre sí y en red, más puertas y ventanas potenciales existen para que los atacantes puedan utilizar para entrar y acceder a nuestros datos. Y en 2023, según predicen diferentes analistas, habrá 43.000 millones de dispositivos conectados al IoT en el mundo. Los dispositivos IoT –que van desde los dispositivos portátiles inteligentes hasta los electrodomésticos, los coches, los sistemas de alarma de los edificios y la maquinaria industrial– han demostrado ser a menudo un problema para los responsables de la ciberseguridad. Esto se debe a que, como a menudo no se utilizan directamente para almacenar datos sensibles, los fabricantes no siempre se han centrado en mantenerlos seguros con parches y actualizaciones de seguridad frecuentes. Esto ha cambiado recientemente. Hoy en día, por ejemplo, es menos probable encontrar un dispositivo que se envíe con una contraseña o un PIN por defecto que no requiera que el usuario establezca el suyo propio, como ocurría con frecuencia en el pasado. En 2023, deberían entrar en vigor una serie de iniciativas gubernamentales en todo el mundo diseñadas para aumentar la seguridad de los dispositivos conectados, así como de los sistemas en la nube y las redes que los unen. Esto incluye un sistema de etiquetado para los dispositivos IoT que se pondrá en marcha en los Estados Unidos para proporcionar a los consumidores información sobre las posibles amenazas a la seguridad que plantean los dispositivos que llevan a sus hogares. Lea también: Ransomware y phishing, los nuevos riesgos de ciberseguridad La ciberseguridad desde el hogar se convierte en una prioridad para las empresas Recientemente, una prioridad en materia de ciberseguridad para muchas organizaciones ha sido asegurar los millones de dispositivos en todo el mundo que se utilizan para el trabajo en casa y a distancia desde el comienzo de la pandemia. Antes de la pandemia, cuando todos trabajábamos en la oficina, era bastante sencillo para los agentes de seguridad, probablemente ubicados en los departamentos de TI, comprobar y actualizar regularmente los ordenadores portátiles y los teléfonos inteligentes de la empresa. En 2023, cuando los trabajadores son más propensos que nunca a utilizar dispositivos personales para conectarse de forma remota a las redes de trabajo, ha surgido un nuevo conjunto de desafíos que configura al trabajo remoto como una de las principales tendencias de ciberseguridad. Conectarse a las redes con dispositivos no seguros puede llevar a los empleados a ser víctimas involuntarias de ataques de phishing, en los que los atacantes engañan a los usuarios para que divulguen sus contraseñas. Con un mayor número de personas empleadas a distancia, es cada vez más probable que nos encontremos trabajando en equipos en los que no nos conocemos tan bien y corremos el riesgo de caer en estafas de suplantación de identidad. También permite los ataques de ransomware, en los que se inyecta software en las redes que borra datos valiosos a menos que los usuarios paguen un rescate a los atacantes. Para usted: ¿Cómo funciona el Hacking Ético y por qué es importante? Los atacantes internacionales patrocinados por el Estado se dirigen tanto a las empresas como a los gobiernos Los estados-nación participan con frecuencia en el ciberespionaje y el sabotaje en un intento de socavar gobiernos hostiles o competidores o de acceder a secretos. Sin embargo, hoy en día, es cada vez más probable que las empresas y las organizaciones no gubernamentales (ONG) se encuentren en el punto de mira de los agentes estatales. Desde el ataque del ransomware WannaCry de 2017, que se cree que fue perpetrado por hackers afiliados al gobierno de Corea del Norte, se han producido cientos de miles de ataques a servidores de todo el mundo que las agencias de seguridad creen que pueden ser rastreados hasta gobiernos extranjeros. En 2023, más de setenta países van a celebrar elecciones gubernamentales, acontecimientos que suelen ser objeto de ataques por parte de intereses extranjeros hostiles. Además de la piratería informática y los ciberataques a las infraestructuras, estos ataques adoptarán la forma de campañas de desinformación en las redes sociales. A menudo se trata de influir en los resultados a favor de los partidos políticos cuyas victorias beneficiarían al gobierno del Estado hostil. La inteligencia artificial (IA) desempeña un papel cada vez más destacado en la ciberseguridad Como el número de intentos de ciberataque ha crecido rápidamente, cada vez es más difícil para los expertos en ciberseguridad humana reaccionar ante todos ellos y predecir dónde se producirán los próximos ataques más peligrosos. Aquí es donde entra en juego la IA. Según IBM, las empresas que utilizan la IA y
7 riesgos online para los niños
Con el auge del e-learning, amenazas como el ciberacoso, phishing, catfishing o zoom bombing, son solo algunos de los riesgos online para los niños, y a los que debemos estar alerta cuando se encuentren solos frente a las pantallas. La plataforma online de enseñanza de inglés, Novakid, indica las claves para descifrarlos. Novakid, la plataforma online de enseñanza de inglés para niños, identifica los riesgos online para los niños y qué medidas deben adoptar los padres y madres para minimizarlos. Nadie pone en duda la importancia de enseñar a los pequeños cómo comportarse dentro y fuera de la escuela, sin embargo, en la nueva sociedad digitalizada, hay que extremar las precauciones en la vida online y aprender a sortear los posibles peligros que conlleva. Mientras que al inicio de la digitalización la red se asociaba únicamente con el entretenimiento, hoy en día existe un amplio abanico de posibilidades educacionales online. Durante la pasada pandemia se dieron los motivos necesarios para desarrollar la educación en línea dejando a la sociedad actual en una situación crítica en cuestiones de ciberseguridad. Podría interesarle: Millonaria multa a Instagram por violar la privacidad de los niños Aun así, lo que sí continúa estando en manos de los progenitores es reducir los riesgos. La directora de contenido educativo de la escuela de inglés en línea Novakid y experta en educación, investiga los riesgos y aconseja a los padres cómo transmitirlos a los niños. Aquí los enlistamos: 1, Ciberacoso Actualmente, alrededor del 35% de los niños sufren de ciberacoso. Normalmente suele empezar con bromas que poco a poco se convierten en un problema mayor y una carga para el niño. El ciberacoso causa grandes problemas de autoestima que suelen generar un cambio en el comportamiento del pequeño. Este estará más malhumorado, irritable, ansioso o deprimido. Como medida preventiva, es importante advertir a los niños que todo aquello que publiquen en la red se quedará allí permanentemente. Hay que hacerles entender que Internet tiene memoria y que deben pensarlo dos veces antes de publicar cualquier foto o video, que cuantas menos fotos publiquen de sí mismos mejor. 2) Contenido no deseado Probablemente este sea el riesgo online para los niños más frecuente. Ya sea por curiosidad o por accidente, los menores empiezan a consumir imágenes de violencia y sexo a una edad muy temprana. En el caso que las conversaciones con los hijos, dentro de un entorno de confianza no saquen sus frutos, los padres deberán aprender a filtrar el acceso digital. Los nuevos móviles y tabletas, vienen equipados con la función de control parental que permite restringir el acceso a Internet. Además de esta función, existen muchas aplicaciones con controles de edad que restringen el contenido inapropiado a los niños. 3) Acceso de los ciberdelincuentes a información privada En un principio parece correcto si un niño publica una foto al salir de la escuela, sin embargo, es posible que inconscientemente tenga la geolocalización activada y dé a entender que sus padres no están en casa. Así, gracias a estas pistas, el perfil del niño puede convertirse en un arma para los ciberdelincuentes. Estos pueden averiguar perfectamente dónde vive el niño y qué rutas suele hacer, de modo que los peligros son inminentes, ya sean robando en la casa cuando la familia no está o secuestrando al niño. Es importante explicar al hijo que ha de tener mucho cuidado con el contenido que sube a redes. Si puede ser, hay que asegurarse de que su cuenta es privada y controlar sus seguidores, además de tener cuidado con la información personal que publica. 4) Phishing El phishing o la suplantación de identidad, se trata de un tipo de fraude en el que los internautas se apropian de los datos confidenciales de las cuentas personales y manipulan las contraseñas con tal de bloquear el acceso a sus propietarios. Desafortunadamente, las víctimas más recurrentes suelen ser los niños, ya que es el público más inocente y propenso a ser engañado. Hay que explicar a los hijos que no deben acceder a los emails que les mandan por correo o mensajes, especialmente si no los esperaban. Incluso si el mensaje es de sus amigos, pero requiere que introduzcan la contraseña, deben alarmarse y avisar a los padres. No solo eso, sino que además sería apropiado instalar un antivirus en todos los dispositivos digitales del hogar. 5) Catfishing Este término hace referencia a una actividad engañosa en la que un usuario se crea un perfil falso con el objetivo de estafar o abusar de alguna víctima, que en este último caso también podría denominarse ciber grooming (engaño pederasta). El 43% de los niños hablan con desconocidos online. Pero, ¿Quién está realmente al otro lado de la pantalla? ¿Cómo puede uno fiarse de lo que dice? Se llevaron a cabo varias investigaciones cuando, en cuestión de una hora, varios niños empezaron a confiar excesivamente en un interlocutor desconocido hasta el punto de aceptar quedar a solas con él, sin presencia de los padres. Además, es común que los ciberdelincuentes pidan fotos íntimas a los niños con tal de chantajearlos más adelante («págame o se las enseñaré a tus padres y amigos»). Con tal de evitar este riesgo, la herramienta principal es la relación de confianza entre padres e hijos. Es importante que el niño se sienta cómodo hablando de nuevos amigos en casa para evitar encuentros misteriosos. 6) Zoom bombing Muchos recordarán cuando, durante la pandemia, se hacían las clases online mediante videollamada y, de un momento a otro, en medio de la clase, aparecían imágenes de contenido sensible. Los hackers lograron salirse con la suya hasta tal punto que se le denominó Zoom Bombing a raíz del programa Zoom. Hoy en día, la enseñanza online ya ha alcanzado cierto nivel y estos problemas suceden cada vez con menor frecuencia. Aun así, para asegurarse de que un niño o niña no se exponga a contenido inapropiado durante la clase, es preferible usar plataformas educacionales conocidas. Asimismo, las escuelas en red deben tener un sistema de encriptado de datos confiable, con el que