La industria de la ciberseguridad en Colombia tiene sus propios mitos urbanos: mitos que están muy extendidos, persisten en el tiempo y se consideran realidades globales. Gracias a la colaboración de nuestras comunidades en Facebook, Twitter y este blog en particular, hemos recopilado mitos urbanos clave sobre la industria de la ciberseguridad en general y las empresas de antivirus en particular.
Es razonable creer que desde el momento en que apareció la amenaza hasta que se puso a disposición la vacuna correspondiente, el usuario estuvo en riesgo de infección. Por otro lado, no todas las empresas de seguridad cuentan con modelos completamente nuevos.
Entonces, si bien existe el software de ciberseguridad, la seguridad al 100% no existe: sigue siendo una carrera en la que las desafortunadas empresas de seguridad continúan persiguiendo a los malos. Es por esto que además de tener una buena suite de seguridad, debes seguir consejos y recomendaciones básicas de seguridad.
La diferencia es una cuestión de privacidad. Cuando hablamos de privacidad, solemos referirnos a información que compartimos voluntariamente en redes sociales o en comunidades o sitios web relacionados.
En este caso, ningún antivirus puede evitar que se comparta esta información. Una buena educación y conciencia de utilizar este tipo de sociedad siempre nos ayudará a tener cuidado.
Los individuos y las empresas continúan adoptando el enfoque «No me va a pasar a mí». Ignoran las técnicas básicas de seguridad y luego expresan sorpresa cuando se pierden datos, dinero o información en un ataque cibernético.
Datos que deberías saber sobre las recomendaciones de ciberseguridad en Colombia
Prevenir los errores de los empleados es la mejor estrategia para quienes desean proteger sus datos importantes. La única forma de reducir el error humano en la ciberseguridad es utilizar una estrategia integral y compleja para detener las amenazas internas y mejorar su ciberseguridad.
1. Las empresas antivirus crean virus.
Esta leyenda ha acompañado a Panda Security a lo largo de los 20 años de historia de la compañía y, sin duda, a otras empresas del sector.
Esta afirmación es absurda, especialmente cuando recibimos más de 63.000 virus nuevos y diferentes todos los días. Y si esto es cierto, el escándalo abarcó más de 20 años en el campo de la protección al usuario.
Uno de los problemas que enfrenta esta industria de vez en cuando es cómo administrar las cargas de trabajo que se enfrentan al creciente número de amenazas cibernéticas para mantener a sus usuarios seguros.
2. Las empresas de seguridad están contratando piratas informáticos
Lógicamente, no podemos hablar de toda la industria, pero en Panda Security siempre nos hemos tomado este tema muy en serio y nunca contratamos intencionadamente a hackers que solían «hacer el lado oscuro».
Estamos contratando (y seguimos buscando) hackers «blancos». Una variación de este mito es que tienes que ser ingeniero informático para trabajar en seguridad, lo cual no es cierto. Los perfiles de los profesionales que trabajan en Panda son diversos: ingenieros, matemáticos, físicos, coaches de carrera, autodidactas, etc. Lo que todos tienen en común es que tienen un amor especial y en muchos casos una verdadera pasión por la seguridad informática.
3. Libre de virus para Mac, Linux o plataformas móviles.
¡Todos la amamos! Nos damos cuenta de que el peligro para estos usuarios es menor, ya que el virus está diseñado para la plataforma Windows mayormente.
La verdad es que hay virus para todas estas plataformas. La diferencia radica en la cantidad de amenazas informáticas comunes en comparación con Windows. La explicación es muy sencilla: un hacker en busca de un beneficio económico.
Si lo que quieres es llegar al mayor número de personas posible para que más adelante haya más víctimas potenciales de robo, ¿cuál es el objetivo ideal? ¿Una plataforma con 10 millones de usuarios u otra plataforma con 500 millones?
No existe mucha presencia de mujeres: Y es que dentro de un sector como la tecnología como lo son las empresas de ciberseguridad, la realidad es que en pocos puestos suelen verse a las femeninas trabajando, es por ello que muchas empresas están incentivando la adopción de estas tecnologías por parte de las mujeres, ya que en muchos aspectos son profesionalmente mejores que los hombres.
100% de seguridad y privacidad: Por más niveles de seguridad que existan, nunca se lograra obtener el 100% de efectividad y aunque esto es muy común, se pueden dar uso a los diversos programas de antivirus, aunque estos la suelen proteger, siguen sin dar un 100% de efectividad, hasta los momentos nada lo ha logrado.
Incluso es por ello, que se trata de dar las herramientas e ideas para tratar de mantenerla mientras se pueda, pero el hecho es que no ha conseguido un medio que lo logre en una efectividad total o completa.
Los errores más comunes que se comenten en los cibercriminales
Los problemas de seguridad cibernética causados por errores humanos suelen ser menos costosos que los problemas causados por malware. Sin embargo, siguen representando una grave amenaza para la seguridad y la disponibilidad de sus datos confidenciales y recursos comerciales críticos.
Al conocer los cuatro errores más comunes que cometen los empleados en ciberseguridad, ahora sabe qué hacer y cómo evitar la pérdida y el compromiso de los datos. Mediante el uso del sistema Ekran, la educación de sus empleados y la implementación efectiva de una política de seguridad bien pensada, puede prevenir de manera confiable los errores humanos. Solicite una prueba gratuita o una prueba de 30 días para ver cómo Ekran puede mejorar la ciberseguridad de su empresa.
Si bien ofrece una mayor eficiencia y conectividad, algunos se muestran escépticos; Después de todo, parece haber un flujo constante de información sobre empresas multinacionales cuyos sistemas están comprometidos o los dispositivos inteligentes están controlados por piratas informáticos.
Ambos casos parecen familiares. A nadie le gusta la idea de que sus datos caigan en manos de delincuentes. Sobre todo, la idea de que alguien, incluso virtual, pueda ingresar a un espacio privado no es nada divertida.
Sin embargo, la verdad es que cuando elegimos la tecnología adecuada y seguimos el proceso correcto, los dispositivos basados son increíblemente seguros. Con esto en mente, pudimos resolver un problema donde siempre reina la confusión: los Sistemas de Control de Acceso (ACS) se implementan en la red, especialmente con acceso móvil, tarjetas inteligentes y cerraduras electrónicas.
Estas tecnologías generalmente se consideran menos seguras y, por lo tanto, más vulnerables a los ataques que los sistemas o dispositivos ACS más antiguos.
¿Qué tan peligrosos son los errores que cometen las personas para su ciberseguridad?
Aunque todas las soluciones seguras y las políticas comerciales, los empleados siempre traen errores que pueden llevar a violaciones de datos, tales como:
- Enviar datos valiosos a destinatarios no exactos por correo electrónico
- Envía accidentalmente documentos por correo electrónico con datos secretos.
- Publicar datos secretos sobre sitios públicos debido a la confusión
- Configurar propiedades incorrectas para permitir el acceso no deseado
El informe de la detención de datos 2019 de Ponmon Institute, basada en las entrevistas con las compañías de violación de datos de julio de 2018 y abril de 2019, ha descubierto que las personas promedio de los archivos de micro costo involuntariamente son de 3,5 millones de dólares.
Según los estudios de PONEMON, la negligencia o los empresarios de los empleados son las principales causas del 24% de las violaciones de datos. Para la mayoría de las partes, estos errores humanos se realizan mediante «proveedores de información fuera de la publicidad» pueden ser violados por; Atacando los fraudes, infectados, perdidos o robando dispositivos.
El costo promedio del error de seguridad humana es de $133 por registrado. Y la organización toma alrededor de 242 días para identificar y resolver un problema relacionado con las acciones tan imposibles.
RECUERDE
La gente todavía confía mucho en el mundo digital. La mayoría de ustedes puede haber comenzado a ignorar las llamadas, los mensajes de texto y los vendedores ambulantes no deseados que aparecen en su puerta, pero aún están abriendo correos electrónicos y enlaces de personas que no conocen.
Los usuarios normalmente abren estos correos electrónicos y descargan archivos adjuntos (algunos de los cuales pueden contener malware), en algunos casos haciendo clic en los enlaces abreviados en Twitter, LinkedIn o Facebook. Algunos de ellos los redirigen a sitios web infectados y los atraen a estafas.
La llegada del software de administración de contraseñas y la tecnología biométrica ha aliviado algunos desafíos, pero la seguridad de las contraseñas aún puede ser un problema para algunos usuarios.
Estas generaciones más jóvenes comparten casi todos los detalles de sus vidas complejas, con el resultado de que esta información puede ser interceptada en línea, robada o vendida a delincuentes.
Esta información también se puede vender a vendedores externos para publicidad dirigida, y los ciberdelincuentes pueden usar la misma información disponible públicamente para llevar a cabo ataques de ingeniería social, como enviar correos electrónicos o enlaces a ataques de phishing.
Sin duda, el mayor riesgo es el robo del dispositivo, pero si se deja desbloqueado, también puede exponer a los usuarios al robo de datos o al espionaje mientras navegan en línea (lo que llamamos “navegación de hombro”).
