Seguridad

Adoptar una mentalidad de mantenimiento: asegurar la TI

Como parte del Mes Nacional de Concientización sobre Seguridad Cibernética (NCSAM), la Alianza Nacional de Seguridad Cibernética recomienda que todos los usuarios de computadoras tomen precauciones para «proteger TI», como actualizar el software de seguridad, los navegadores web y los sistemas operativos más recientes.

La asociación público-privada sin fines de lucro trabaja con el Departamento de Seguridad Nacional y patrocinadores del sector privado, incluidos Symantec y Microsoft, para asesorar a los usuarios de computadoras sobre cómo proteger su información y datos personales y cómo usar WiFi de manera segura.

La seguridad de TI es el tercer pilar del mensaje general de la NCSA en torno al programa de concientización de este mes, que se enfoca en áreas clave relacionadas con la privacidad de los ciudadanos, los dispositivos de los consumidores y la seguridad del comercio electrónico. Los programas de divulgación como estos hacen un llamado a los consumidores y las empresas para que asuman la responsabilidad de proteger los datos electrónicos.

“El Mes Nacional de Concientización sobre la Seguridad Cibernética es una oportunidad para abogar por modelos de negocios y políticas inteligentes”, dijo Jim Purtilo, profesor asociado de ciencias de la computación en la Universidad de Maryland.

Le dijo a TechNewsWorld: «Si bien los ciudadanos siempre serán responsables de su propia seguridad, esta tarea sin duda será más fácil si las empresas y las instituciones asumen una parte justa de la responsabilidad por las tragedias tecnológicas».

“Hoy en día, las empresas tienen todos los incentivos para apostar por diseños baratos y prácticas incompletas; el mercado de aplicaciones de tecnología inteligente es grande y la vulnerabilidad, el accidente o la fuga ocasionales tienen un pequeño costo para el negocio”, advierte Purtilo.

“El impacto en algunos consumidores puede cambiar sus vidas, pero al final del día, el ejecutivo o funcionario que tomó la decisión arriesgada sigue adelante con su vida. Hoy se conocen mejores diseños y prácticas de redes, las reformas de políticas brindarán mayores incentivos a la inversión. ,» él dijo.

descargar y actualizar

Cuando se trata de ciberseguridad básica hoy en día, el software obsoleto sigue siendo un problema importante e, irónicamente, uno de los más fáciles de solucionar. Los consumidores y las empresas de todos los tamaños a menudo no pueden realizar las actualizaciones periódicas que podrían tapar los agujeros de seguridad.

No es solo el sistema operativo y el programa antivirus lo que debe actualizarse. Los navegadores más antiguos, e incluso los juegos multijugador más antiguos, también pueden ser problemáticos, ya que cada uno de ellos puede ser explotado por un hacker experto en tecnología.

Lo mismo es cierto para casi cualquier programa en su computadora, tableta o teléfono. En otras palabras, cada pieza de software que se puede mejorar o actualizar debe parchearse regularmente para abordar posibles debilidades.

«El código de terceros es un área que recibe poca atención, a pesar de su impacto en los consumidores y las empresas que los atienden», señaló Usman Rahim, gerente de operaciones y seguridad digital.confianza en los mediosuna empresa de investigación de ciberseguridad.

“Cualquier negocio con un sitio web, aplicación o plataforma depende de una gran cantidad de terceros conocidos y desconocidos que tienen acceso a información valiosa del usuario”, dijo a TechNewsWorld.

“Este acceso no siempre está autorizado por el propietario del sitio web o de la aplicación”, agregó Rahim. «A menos que ese propietario tenga la experiencia y las herramientas adecuadas, no sabrá quién está ejecutando el código en su sitio y qué le está haciendo ese código a sus usuarios».

TI segura: actualización de software

Hay algunas cosas que todos los usuarios deberían hacer, y las cosas más fáciles son también las que se hacen con menos frecuencia. Eso es actualizar a la última versión del software de seguridad.

«Su software de seguridad, antivirus y antimalware son tan buenos como las últimas actualizaciones», dice Ralph Russo, Programa de Tecnología de la Información del Instituto de Desarrollo Profesional en la Universidad de Tulane.

«A medida que se sigue descubriendo malware, las empresas de software de seguridad actualizan sus definiciones de seguridad diariamente (o más) para identificar y contrarrestar estas nuevas amenazas», dijo a TechNewsWorld.

Para aprovechar esto, el software de seguridad debe mantenerse actualizado mediante actualizaciones.

«Actualizar constantemente el sistema operativo de su computadora o dispositivo (Windows, Android, iOS, etc.) y dispositivos, incluidos enrutadores, impresoras y otros dispositivos digitales para eliminar vulnerabilidades, es igualmente importante», agregó Russo.

«Las vulnerabilidades son fallas en los sistemas y dispositivos informáticos que los hacen vulnerables a los ataques», señaló.

A menudo, estas vulnerabilidades se pueden descubrir meses o incluso años después de que el sistema (software o hardware) esté en producción.

«Las empresas de software y equipos digitales desarrollan arreglos para cerrar estos agujeros y luego los lanzan como parches y arreglos de software», explicó Russo.

«Descargar e instalar estas actualizaciones significa que ahora está protegido contra las vulnerabilidades conocidas por el fabricante o el desarrollador», dijo.

Si no se actualiza el software o el hardware, el sistema puede quedar vulnerable a ataques más antiguos, incluso conocidos. Además, no es solo el software, gran parte del hardware de la casa representa un riesgo.

«La mayoría de las personas no actualizan el software integrado de sus enrutadores domésticos o dispositivos IoT», señaló Russo. «Sin embargo, pueden existir vulnerabilidades en cualquier dispositivo controlado por software, incluido el enrutador de su hogar. Visite el sitio web del fabricante del enrutador de su hogar y compruébelo. Los enrutadores más nuevos le permiten buscar e instalar actualizaciones del enrutador directamente desde la página de inicio del enrutador».

TI segura: manténgase seguro en WiFi público

El mundo conectado de hoy es más inalámbrico que cableado, pero las redes WiFi públicas y móviles no siempre son lo suficientemente seguras o sólidas. Los usuarios deben tener esto en cuenta cuando revisan el correo electrónico en una cafetería o trabajan en una habitación de hotel.

Las redes inalámbricas simplemente no ofrecen el mismo nivel de protección que las redes más seguras de la oficina o incluso del hogar.

«Al usar WiFi en lugares públicos, incluidas cafeterías, aeropuertos, hoteles, debe usar una VPN confiable», dice Russo de Tulane.

El software VPN encripta sus transacciones y las enruta a través de un servidor VPN, y los usuarios pueden conectarse a la VPN a través de una aplicación confiable antes de realizar acciones más personales que requieren un nivel de seguridad cada vez más alto.

«Esto hará que sus acciones sean invisibles en las redes WiFi públicas porque están encriptadas», dijo Russo a TechNewsWorld.

«Sin embargo, tenga en cuenta que todo su tráfico pasará por el servicio VPN, lo que significa que debe encontrar una solución VPN en la que confíe o que tenga una calificación alta en cuanto a política, sin registro, y confiabilidad», agregó. Internet, pero una buena VPN puede ayudar. «

Tampoco se trata solo de lo que se puede ver en línea mientras se está en movimiento.

«Tenga cuidado con los observadores ‘por encima del hombro’ cuando use WiFi, Internet y aplicaciones en público, incluidas las cámaras enfocadas en su computadora o dispositivo», dijo Russo.

Seguridad TI – Hogar/Oficina Wi-Fi

Muchos sistemas WiFi domésticos y de oficina no son lo suficientemente seguros como para disipar las preocupaciones.

«Las redes WiFi domésticas y comerciales siempre deben usar el cifrado de seguridad WPA2, no WEP o WPA, y requieren una contraseña para unirse», dijo Russo.

«Algunas personas consideran ocultar el nombre de su red (SSID) para que las personas que ‘conducen’ (buscando redes WiFi) no vean aparecer el nombre de su red como una opción», agregó.

También es recomendable tomar algunos pasos simples como cambiar el nombre de usuario y la contraseña predeterminados de su enrutador.

«No hacerlo significaría que cualquier persona que haya comprado el mismo modelo de enrutador podría iniciar sesión en la configuración de red de su enrutador y cambiarla en su beneficio», advierte Russo.

«Mientras usa una red doméstica segura, debe considerar agregar una red de invitados para proporcionar Internet de forma limitada y única cambiando las credenciales de inicio de sesión sin afectar sus credenciales principales de WiFi», aconseja.

«También se debe crear una red separada para sus dispositivos de ‘Internet de las cosas’, como abridores remotos de puertas de garaje, TV Firestick/Chromecast, termostatos y cámaras de seguridad», dijo Russo. La informática doméstica debe permanecer en su propia red WiFi. «

Proteja TI: mantenga los datos seguros

No son solo los datos personales los que están en riesgo. Como saben muy bien muchos proveedores de atención médica, empresas minoristas e incluso municipios, los ciberdelincuentes buscan rutinariamente tarjetas de crédito y otra información y datos personales de clientes y clientes.

«En un alto nivel, las empresas deben adoptar las mejores prácticas de protección de datos cifrando los datos en reposo, cuando los datos están en la base de datos; los datos en tránsito o moviéndose a través de la red; y los datos en uso, cuando se accede a ellos activamente», Russo dijo .

Además, las redes deben aislarse lógicamente para hacer cumplir el acceso de «necesidad de saber» para evitar amenazas internas, y las empresas deben implementar un enfoque de seguridad de «defensa en profundidad», que garantiza que los piratas informáticos que obtengan acceso inicial a una red comercial no volverá a tener acceso a su información más sensible.

Las empresas también deben garantizar la «seguridad física en torno a la tecnología y los sistemas, porque el acceso físico a los sistemas anula muchas medidas de ciberseguridad», agregó Russo.

«Es importante que los desarrolladores y administradores de red hagan de la seguridad una prioridad principal», aconseja Fox de la Universidad de Tulane. «No importa si tiene una (mejor) solución de alta disponibilidad y rendimiento que no es segura. Cada solución de software debe diseñarse para que sea segura por diseño, privada por diseño y datos locales por diseño».

Protección de TI – Amenazas internas

Crucial en cualquier enfoque de ciberseguridad es el elemento humano. En muchos casos, los piratas informáticos no son tan expertos en tecnología como sugieren las películas y los programas de televisión. Más bien, los errores son errores humanos, incluido el uso de contraseñas débiles y otras malas prácticas.

«Las amenazas internas representan la mayoría de los incidentes e infracciones», dice confianza en los mediosRahim.

«Algunos de estos incidentes no fueron intencionales y fueron el resultado directo de la falta de capacitación de los empleados en los conceptos básicos de ciberseguridad», agregó.

Muchos atacantes usan campañas de phishing para robar credenciales y otra información confidencial, y si los empleados están capacitados para estar atentos a estos ataques, la amenaza puede neutralizarse antes de que los datos se vean comprometidos.

«Todos los empleados deben recibir al menos capacitación básica en seguridad cibernética, ya que las amenazas internas siguen siendo las más frecuentes, pero reciben la menor atención y prioridad de los ejecutivos», dijo Rahim.

«Las prácticas de seguridad deberían ser algo que todos conozcamos, pero no debemos obsesionarnos cuando se incorporan fácilmente a nuestra vida diaria», dijo Purtilo de la Universidad de Maryland. «Conocemos muchas formas de proteger a las personas y los sistemas».

LEER  Barreras a la ingeniería social

Publicaciones relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba