El 95% de los incidentes de seguridad de información tienen que ver con errores humanos.
La contingencia sanitaria obligó a la mayoría de los sectores a mudar su forma de trabajo al formato online, y las largas horas de uso del Interner para desarrollar las actividades diarias ha resultado beneficioso para los ciberdelincuentes, quienes dedican día y noche en detectar fallas en las plataformas digitales para encontrar la forma en cómo hacer caer a los usuarios.
Las prácticas más comunes son a través de spam, pishing o correos que suplantan la identidad de terceros, así como e-mails con malware o software malicioso, por medio de los cuales, los delincuentes roban datos personales o financieros.
Razón por la cual la Association for Computing Machinery, de origen estadounidesne, decretó el 30 de noviembre como el Día Internacional de la Ciberseguridad, como recordatorio a los usuarios de su obligación en la protección de sus datos, luego que se diera el primer caso de malware, conocido como Gusano de Morris, que afectó al 10% de las máquinas conectadas en red en 1988.
“El Día Internacional de la Seguridad de la Información tiene como propósito crear un ejercicio reflexivo en la comunidad, porque el éxito de estas amenazas se basa en un conjunto de prácticas que está en manos de los mismos usuarios poder ejecutar; haciendo esas buenas practicas o hábitos seguros, ciertamente estas amenazas tienen un menor éxito de prosperar”, aseguró José Manuel Santiago Muñoz, Director de la Plataforma Teorologica del Sistema UPAEP.
Entre las recomendaciones para evitar ser víctimas de delitos en el plano digital, dijo, lo básico es: generar contraseñas robustas y evitar compartirlas así como saber identificar correos maliciosos.
A este respecto, destacó, la UPAEP hace un esfuerzo constante, desde el área de Plataforma Tecnológica y el área de Administración de Tecnologías de la Información y Comunicación por que la infraestructura de seguridad de la institución esté a la vanguardia para detectar cualquier amenaza.
Y es que a decir de Vicente Hernández Luna, Administrador de Tecnologías de la Información y Comunicación, las amenazas evolucionan a medida que la tecnología lo hace, por lo que se deben garantizar los tres principios fundamentales de la seguridad de la información: disponibilidad, integridad y confidencialidad.
“Tenemos que tomar en cuenta que el 95% de los incidentes de seguridad de información tienen que ver con errores humanos, por eso tenemos que trabajar mucha en la parte de la concientización”, destacó.
Finalmente, indicó en este esfuerzo por concientizar a la comunidad universitaria, la universidad ha dispuesto de un curso como parte del Plan de Formación Integral para colaboradores en donde se habla de las buenas prácticas para mantener su información y contribuir así a un generar un ambiente de seguridad cibernética dentro de la institución
“Básicamente lo que se ve en el curso es una serie de buenas prácticas y consejos, es corto y no tiene muchas indicaciones técnicas; simplemente hablamos de lo que son escritorios seguros, de forma de generar contraseñas seguras, de cómo resguardar y transportar la información y de cómo detectar correos fraudulentos. La intención es crear un poco de conciencia y que los usuarios se den cuenta la responsabilidad que tienen para poner solución a estas prácticas”, acotó.
Comunidad
Concientización del usuario, el arma más poderosa de la Ciberseguridad
30 noviembre Por: Yolanda Jaimes