Algunos mitos sobre Ciberseguridad
¿Qué es la Ciberseguridad?
En la era digital actual, la tecnología y los datos se han vuelto centrales para el trabajo, tanto para particulares como para empresas y negocios.
Los datos y la información han pasado a ser tan valiosos que se ha acompañado de un creciente aumento de amenazas externas, sea por robo directo de datos, malware, etc.
Es así que ha nacido la necesidad de protección de datos, y es allí donde entra la ciberseguridad.
Debe entenderse a la ciberseguridad como aquel conjunto de herramientas, procedimientos y tecnologías que están destinadas a prevenir ataques y pérdida de datos, y en el caso de no poder detener un ataque, medidas de recuperación de información y de las operaciones.
Hemos hablado en múltiples ocasiones sobre prácticas y herramientas claves de la ciberseguridad. Si bien existen múltiples medidas eficientes para proteger datos cada vez más conocidas por los usuarios, hay una tendencia a creencias populares no del todo ciertas.
Por ello a continuación derribaremos algunos mitos populares y repasaremos puntos cruciales sobre seguridad.
Mito 1:
Contar con una contraseña segura es suficiente para prevenir acceso por hackers.
Realidad:
Si bien una buena gestión de contraseñas, que incluya contraseñas seguras y complejas, es uno de los pasos más básicos y cruciales en seguridad de los cuales hemos hablado en varias instancias, no es suficiente. Las mismas deberían acompañarse de medidas adicionales como lo es la autenticación por dos factores.
La autenticación por dos factores es una forma de verificación de identidad del usuario que está utilizando la contraseña, a partir de otro dispositivo por ejemplo al enviar un código al móvil. Constituye una segunda capa de seguridad, además de la contraseña o tu número PIN.
Mito 2:
La ciber seguridad solo depende de aquellos que trabajan en IT (Information Technology).
Realidad:
Si bien es importante contar con gente especializada en tecnología e información que pueda dar respuesta a distintas problemáticas que puedan surgir, todos los usuarios tienen un rol activo en la seguridad, por tanto es fundamental la educación y concientización de los mismos.
Como hemos mencionado en otros artículos, los usuarios son la primera linea frente a ataques, de ellos depende la navegación segura en la web, el uso correcto de contraseñas, la detección de correos maliciosos, de cuidar su información personal y de elegir contar con medidas de soporte y respaldo frente a ataques.
Algunos artículos para profundizar al respecto están disponibles en la web:
–¿Cómo identificar un correo falso?
–¿Cómo navegar de forma Segura en Internet?
–Gestión Segura de Contraseñas
–¿Cómo prevenir ataques de Ransomware?
Mito 3:
La prevención de ataques, como ser el uso de antivirus, es la única forma de seguridad.
Realidad:
Sabemos que el primer paso, y probablemente el objetivo principal de la ciberseguridad sea las medidas de prevención, es decir todo aquello que pueda hacerse para que los ataques no puedan llevarse a cabo exitosamente.
Sin embargo, ninguna medida es infalible e incluso las empresas con los más altos niveles de seguridad han sido víctimas de robo de datos. Es por ello que otro pilar que creemos sustancial es contar con un plan de respaldo y recuperación de datos. De esta forma se crean copias de seguridad de los datos importantes y se almacenan en ubicaciones alternativas, lo que permite su recuperación en caso de pérdida, daño o eliminación accidental.
Más información sobre plan de respaldos
Mito 4:
Las pequeñas y medianas empresas no son objeto de ciber ataques. “A mi no me va a pasar”.
Realidad:
Hay una tendencia a creer que los ataques informáticos están dirigidos a empresas grandes, y eso nos lleva a pensar “a mí no me va a pasar”.
Si bien en parte es real, ya que es en las empresas grandes donde se pueden obtener mayores rescates económicos, también este tipo de empresas por lo general cuentan con fuertes políticas de seguridad y tecnologías aplicadas a la protección de sus activos.
Por el contrario, las pequeñas y medianas empresas en muchos casos no cuentan con herramientas de ciberprotección, quedando mucho más expuestas a los ataques.
La realidad que que todas las empresas, sin importar su tamaño, e incluso usuarios individuales, se encuentran bajo ataque constante. Los ciberdelicuentes envían diariamente a empresas y sus usuarios finales millones de mensajes tipo phishing, sabiendo que siempre hay un porcentaje de esos mensajes que pasan por los filtros y llegan a los usuarios que muchas veces siguen los enlaces o abren adjuntos.
Para dimensionar el problema, se estima que el 50% de las víctimas de ciber ataques en el último año han sido pequeñas y medianas empresas.