Desarrollando la conciencia en seguridad

Dentro del lenguaje cotidiano de una persona, es muy posible que la conjunción de las palabras “Conciencia en seguridad” pueda tener varias interpretaciones o no ser del todo clara, dependerá del individuo y de su contexto, entendiendo esta diversidad considero válido hacer un ejercicio de homologación de concepto, iniciemos por conciencia.

¿Qué es conciencia?, según algunas definiciones es el “Conocimiento responsable y personal de una cosa determinada, como un deber o una situación”, también se dice que es el “Conocimiento de un individuo sobre sí mismo, y de su entorno.”

¿Y qué es la seguridad?, se dice que es la “Ausencia de peligro o riesgo”, también se define como la “Sensación de total confianza que se tiene en algo o alguien”, entonces, la inseguridad, es todo lo opuesto.

Expuesto lo anterior, conjuntando ambos términos en el concepto de “Conciencia en seguridad” podríamos decir que es:

La capacidad del individuo para identificar y detectar situaciones seguras y/o peligrosas dentro de su ambiente, y actuar ante ellas, ya sea a través del desarrollo y adopción de procesos, procedimientos, políticas, normas y regulaciones, hasta cambios de hábitos, costumbres y paradigmas.

Dicho esto, ¿Cuál es el objetivo entonces de la conciencia en seguridad?

Sensibilizar, enseñar a detectar y actuar ante posibles riesgos y amenazas, de tal forma que las personas y las organizaciones desarrollen una cultura de seguridad con bases homogéneas sobre cuidado y protección, independientemente del entorno en que se encuentre.

Ahora que ya todos tenemos el mismo concepto, lo siguiente es aplicarlo a un contexto, cualquiera, ya sea en nuestro centro de trabajo, en los lugares públicos como centros comerciales, en nuestra comunidad, la escuela en el caso de nuestros hijos, y por supuesto, en nuestro hogar.

Ahora bien, cómo desarrollar la “Conciencia en seguridad”, para ello debemos considerar los siguientes ambientes, que llamaremos “dominios”: el físico, el cibernético y las personas con las que convivimos.

En el dominio físico debemos considerar todo aquello que pueda implicar un riesgo o una amenaza, incluye todo, desde el hogar hasta los lugares por donde nos desplazamos, hasta aquellos a los que nos dirigimos y permanecemos.

En el dominio cibernético, debemos considerar los riesgos y amenazas en nuestra interacción al estar conectados a internet a través de dispositivos tecnológicos como lo son:  computadoras, servidores, teléfonos, tabletas, electrodomésticos como televisores inteligentes, refrigeradores, cámaras de CCTV, gadgets como Alexa, etc., es decir, cualquier cosa que se conecte a la red.

Y finalmente el dominio de las personas, todo aquello que ponga en riesgo a compañeros de trabajo, clientes, socios, amigos, familia, hijos y a usted mismo, ya sea en el dominio físico como en el cibernético.

Una vez conocido e identificado estos riesgos que amenazan la integridad de las personas en cualquiera de los tres dominios, pensemos cómo podrían presentarse e integrase en todos los aspectos de nuestra vida y lo importante que es considerar la seguridad en los tres.

En nuestros próximos artículos hablaremos de uno de los activos más valiosos de cualquier entidad, la información, y la conjugaremos dentro del concepto de  “Conciencia en seguridad de la Información”.

Por Eleazar Cruz

Contraseñas seguras

¿Qué tienen en común teléfonos inteligentes, cajeros automáticos, e-mail, laptops, computadoras, Ipads, televisores inteligentes, control remoto? Si su respuesta fue ¡Tecnología! Le tenemos una buena noticia, su respuesta es correcta, sin embargo, le tenemos otra noticia, todas requieren tomar medidas de seguridad.

¿Es usted de las personas que se facilita la vida utilizando la misma contraseña para todas sus cuentas y/o dispositivos? Si su respuesta es afirmativa, la buena noticia es que entonces usted es una persona muy práctica, desafortunadamente también hay una mala noticia, ¡usted tiene un problema de seguridad!

Pero antes de continuar, ¿qué es una contraseña?

Según la Real Academia Española (RAE), una contraseña es “Seña secreta que permite el acceso a algo, a alguien o a un grupo de personas antes inaccesible.”, es decir, se trata de un método de autentificación que requiere datos secretos para superar una barrera de seguridad.

Y acerca de su origen

Hay antecedentes que en la época de los grandes imperios ya se utilizaban contraseñas para acceder a ciudades o áreas restringidas, las cuales debían ser mencionadas ante centinelas o guardianes custodiando determinados lugares, si el sujeto decía la contraseña, podía acceder al espacio custodiado, de lo contrario, no se le permitía el paso.

¿Y en la actualidad?

Como respuesta al incremento de amenazas y riesgos sobre la privacidad de las personas, así como al incremento de delitos relacionados con el robo de información actualmente todo está siendo desarrollado para la utilización de contraseñas.

¿Cuáles son los riesgos asociados?

Si no utilizas contraseñas o algún mecanismo de validación en tus dispositivos y/o aplicaciones el riesgo se sintetiza a que prácticamente todos pueden acceder a ellos, y una vez que el intruso ha entrado, prácticamente tendrá el control de absolutamente todo.

Por otro lado, si utiliza la misma contraseña para todas sus cuentas y dispositivos, imagine que alguien roba la base de datos que contiene su contraseña, entonces quien tenga esos datos tendrá acceso a todas tus cuentas, ¡ya pasó en Yahoo! y en muchas organizaciones.

Desafortunadamente hoy en día ya no es suficiente tener una contraseña, es necesario tener una contraseña robusta o fuerte; si usted utiliza secuencias de números o letras, su fecha de cumpleaños, el nombre de alguno de sus familiares, de su mascota, le tenemos una mala noticia, su contraseña puede ser descifrada de manera inmediata solo puede tardar minutos y tal vez algunas horas.

Recomendaciones

  ¿Qué necesita hacer para estar más seguro?  

  •  ¡Usa contraseñas fuertes! Utilizar en su contraseña Símbolos, Números y Letras; una forma fácil y segura de crear tu contraseña es mezclar estos 3 elementos con mayúsculas y minúsculas.
  • ¡Más grande es más fuerte! Le recomendamos usar un mínimo de 12 caracteres en su contraseña; crea una frase clave siguiendo Símbolos, Números y Letras que puedas recordar fácilmente pero que sea difícil de adivinar, por ejemplo: ¡Siempre3stoy5egur0!!
  • Recomendamos no repetir contraseñas para diferentes dispositivos, servicios o cuentas, o en todo caso, crea variantes con pequeños cambios.
  • Protege tus dispositivos móviles con contraseñas seguras, es igual de importante que la protección de tu cuenta bancaria. La mayoría de los dispositivos requieren una contraseña cuando los configuras por primera vez, no dejes para después esta configuración, y asegúrate de que tu código o patrón no se descifre fácilmente en caso de pérdida o robo de tu equipo
  • Cambie periódicamente su contraseña, se recomienda al menos cada 3 meses.
  • La contraseña es personal, es un dato sensible, le recomendable no compartir contraseñas y no proporcionar su contraseña a nadie.
  • Si está disponible en su entorno la doble autenticación, es decir que además de la contraseña debes usar un código o PIN para acceder a tus cuentas, ¡úselo! ejemplo de ello es cuando te envían un e-mail o mensaje de texto con el código o PIN. (Autenticación de múltiples factores)

¡Lo más importante! Conoce y se consciente de los riesgos y amenazas latentes y cómo puedes fortalecer tu seguridad

Aquí te dejamos una dirección para que evalúes si tu contraseña es segura y en cuanto tiempo podría ser descifrada

Referencias de consulta:

Por Eleazar Cruz

Redes sociales (Primera parte)

Para todos es sabido que las redes sociales es uno de los medios de comunicación mas aceptados, más utilizados, con mayor penetración en el gusto de la población mundial, y con ello, uno de los medios que más crecimiento ha observado en la última década, en México, según un estudio de “The Statistics Portal” pasó del 51 millones de usuarios en el 2015 a poco más de 58 millones en el 2018 (poco más del 47% de toda la población usa alguna red social), y se espera que para el 2022 se alcance los 68 millones.

Inherentemente el uso de esta tecnología contrae riesgos de seguridad y que las personas al menos han escuchado o leído sobre estos riesgos, sin embargo, a pesar de ello las personas piensan que la probabilidad de que alguno de esos riesgos o peligros les ocurra es muy remota, quizá es la razón fundamental de que desestimen las recomendaciones de seguridad y omiten actuar al respecto, así mismo, esperan que en el remoto caso de que algo suceda, el daño sea menor y no grave; sin embargo, los delitos cometidos a través de la redes se han incrementado, se estima que entre 4 y 5 usuarios han experimentado algún tipo de delito, que entre los más comunes son los perfiles hackeados, enlaces apócrifos y la suplantación de identidad; pero ¿qué motiva a las personas a asumir dichos riesgos?, algunos usuarios de redes mencionan que es el gusto por compartir experiencias ya sea publicando las propias o leyendo la de amigos y seres queridos, esa acción provoca una sensación de felicidad y empatía, de hecho, diferentes estudios estadísticos citan que la principal razón por la que la gente utiliza las redes sociales es para mantenerse en contacto con amigos y familiares, así como para entretenimiento.

En nuestro siguiente articulo relacionado a redes sociales, abundaremos sobre cuáles son las redes sociales más utilizas y divididas de acuerdo a características de los usuarios, compartiremos también más detalles sobre los riesgos y amenazas, y finalmente una serie de recomendaciones para los usuarios de redes que ayuden a reducir los riesgos, pues al final, no se trata de evitar su uso, sino más bien de ser conscientes de los riesgos y amenazas y actuar en consecuencia.

Y usted estimado lector ¿Por qué usa las redes sociales?, ¿Toma alguna precaución para reducir los riesgos asociados?

Referencias de consulta:

Por Eleazar Cruz

Correo electrónico (Primera parte)

¿Qué es el correo electrónico y cuáles son los riesgos de su uso? En simples palabras, es una herramienta tecnológica extraordinaria que facilita la interacción e intercambio de información entre las personas físicamente separadas ya sea para asuntos personales, profesionales, comerciales, así como para cometer delitos informáticos, es en este último punto en donde nos detenemos; hoy en día es uno de los medios de propagación e infección más explotados por los ciberdelincuentes a través del cual envían todo tipo de amenazas informáticas que atentan contra la seguridad de los usuarios.

Y esto es que, según varias estimaciones de experto en la materia alrededor del mundo sobre datos relacionados al correo electrónico, nos comparten que:

  • Cada día, el empleado de oficina promedio recibe 121 correos electrónicos y envía 40.
  • El 86% de los profesionales prefieren el correo electrónico como su modo favorito de comunicación.
  • El 66% del correo electrónico se lee en dispositivos móviles, el IPhone es el más utilizado.
  • Se enviaron y recibieron aproximadamente 269 mil millones de correos electrónicos cada día en 2017 y en el 2018 más de 281 mil millones.
  • Se espera que la cifra aumente a más de 333 mil millones de correos diarios en 2022.
  • En marzo de 2018 Grupo Radicati estimó que la cantidad de cuentas de correo electrónico en todo el mundo era de 3,800 millones, otras fuentes calcularon 4,300 millones.

Desde 1971 año en el que surge el primer sistema de correo electrónico tal y como lo conocemos actualmente, no ha parado su crecimiento y expansión y durante esta década ha crecido como nunca, pues sus características de ser un medio barato, fácil, y hasta cierto grado eficiente, son su gran ventaja. Con estos datos, es fácil entender las razones del porque es uno de los medios más utilizados para los cibercriminales.

Pero… ¿y cuáles son los riesgos y peligros al utilizar el correo electrónico?, para responder esta pregunta, lo haremos desde un punto de vista que no pretende ser alarmista y tampoco persuadirlo de suspender su uso, si no más bien, darle a conocer los riesgos y peligros, y con base en ello despertar la conciencia de estas amenazas, y que usted, actúe en consecuencia; a continuación le compartimos estas amenazas:

  • SPAM (correo basura): Correo electrónico no solicitado con fines publicitarios o comerciales. Se calcula que entre el 60% y 80 % de correos electrónicos enviados en todo el mundo son SPAM.
  • Phishing: Consiste en un método fraudulento para capturar (robar) información sensible, como nuestros números y claves de cuentas bancarias o de tarjetas de crédito. Se intenta engañar al usuario con mensajes que aparentan ser mensajes oficiales de entidades financieras o empresas de nuestra confianza.
  • Estafas en general: Donde se intenta vender productos falsos o inexistentes. Se solicita dinero aludiendo a buenas causas, ofertas de trabajo inexistentes, y muchos ejemplos más.
  • Correos con archivos adjuntos maliciosos: Quizá uno de los más peligrosos y utilizados, pues esos archivos adjuntos contienen virus, gusanos, troyanos y que solo requiere de un “Clic” por parte del usuario para iniciar su objetivo.
  • Cadenas de mensajes falsos: Generalmente se trata de mensajes variados acerca de hechos o falsas alarmas de cualquier tipo.

En la segunda parte de este artículo, le compartiremos una recopilación de recomendaciones que expertos en la materia emiten para reducir los riesgos y peligros del uso del correo electrónico desde sus diferentes cuentas (del trabajo, la personal u otras).

Referencias de consulta:

Por Eleazar Cruz