Recomendaciones sobre ciberseguridad para todos

Los ciberataques son una amenaza que se extiende a toda la sociedad, pero los riesgos son muy diferentes dependiendo del perfil de la víctima.

Por este motivo, S21sec ha elaborado su ‘Decálogo sobre concienciación en ciberseguridad’, que condensa los riesgos que afectan a cada estamento de la sociedad, con el fin de poner en marcha las medidas oportunas para tratar de mitigarlos. La guía contempla estos 10 perfiles:

Adolescentes. El documento indica que los adolescentes españoles usan Internet a diario, utilizando indiferentemente el ordenador o el smartphone. Suelen conectarse para buscar información, conversar a través de mensajería instantánea, entrar en redes sociales como Twitter, Facebook, Instagram, etc.,  y ver vídeos en YouTube. S21sec advierte que los adolescentes deberían salvaguardar su identidad digital y vigilar la información que comparten, como datos personales, escenas íntimas y privadas, etc.

Familias con hijos menores. Los padres tienen muchas dudas acerca de la utilización de las nuevas tecnologías por parte de los más pequeños. Es habitual que les dejen sus dispositivos, a veces incluso los de uso profesional. Y los menores muchas veces conocen sus contraseñas. El decálogo señala que la principal medida de concienciación es establecer un control parental y prestar especial atención en la búsqueda de indicios de ‘grooming’ o ‘sexting’.

Educadores. Este colectivo aprovecha el enorme potencial las nuevas metodologías digitales de aprendizaje para enriquecer la enseñanza. Es frecuente que animen a los alumnos a utilizar la red para buscar información para elaborar sus trabajos. Sin embargo, hay que tener en cuenta que los menores no siempre hacen un uso seguro de la navegación y pueden ser muy vulnerables a las ciberamenazas. La guía recomienda hacer especial hincapié en la lucha contra el ciberacoso

Universitarios, jóvenes emprendedores y millennials. Han crecido con las nuevas tecnologías y están habituados a su utilización cotidiana. Por eso, pueden pecar de un exceso de confianza. S21sec reseña que hacen un uso intensivo de internet, plataformas y aplicaciones, desde un enfoque multidispositivo, es decir, conjugando la utilización de móvil, tablet, PC y wearables. Aconseja prestar atención a amenazas como el malware móvil o el ransomware, así como al uso de los datos sensibles, tales como contraseñas, números de tarjeta bancaria, etc.

Influencers. Se trata de personas con una influencia mediática creciente y que experimentan un aumento continuo de sus seguidores en redes sociales. Por este motivo, sus perfiles en dichas plataformas son un blanco muy apetecible para los hackers. En este caso, se recomienda incrementar la prevención frente a técnicas de ingeniería social y de suplantación de identidad o phishing.

Profesionales autónomos y pequeñas empresas. Se caracterizan especialmente por el uso móvil de las tecnologías. Esta circunstancia hace que sean especialmente vulnerables a determinadas amenazas. Una de ellas es la utilización de redes WiFi no seguras. Y también están muy expuestos ante un ataque ransomware, que puede tener un enorme impacto en su actividad. La principal medida de concienciación en ciberseguridad consistiría en poner especial cuidado en el malware, particularmente ransomware, que puede ser muy dañino si no existe backup de los datos, así como cualquier tipo de ciberextorsión.

Empresas medianas. Sus empleados y recursos son un objetivo muy apetecible para los cibercriminales, ya que estas compañías no disponen de recursos para hacer una inversión en ciberseguridad tan grande como la que puede desplegar una gran empresa. Así, los hackers lo tienen más fácil para atacar sus sistemas, su página web o entrar a la corporación a través de ataques de phishing. Las recomendaciones son parecidas a las de autónomos y pequeñas empresa, añadiendo también los ataques de ingeniería social.

Grandes empresas. Son el target preferido por los cibercriminales a la hora de ejecutar ataques dirigidos, debido a su volumen de datos, su potencia financiera y su repercusión en los medios. El documento advierte que conviene poner en marcha una estrategia de seguridad global, con especial atención a los ataques dirigidos, el robo de información confidencial, el cibersabotaje y el ciberespionaje.

Entidades bancarias: S21sec íncide en que este tipo de corporaciones han renovado sus servicios digitales para ser más competitivos, por lo que ahora manejan un gran volumen de información crítica. Recomienda prevenir el fraude online, vigilar el malware dirigido a cajeros automáticos y protegerse ante ataques a redes dedicadas, entre otros.

Sector público e institucional. También presentan un alto riesgo de ataques dirigidos y robo de información confidencial. Además, son especialmente sensibles al ciberespionaje. Si se trata de infraestructuras críticas, también tienen la amenaza del cibersabotaje. La principal medida de concienciación sobre ciberseguridad consistiría en la protección ante ataques dirigidos, ciberespionaje, fugas de información, etc.