viernes, 21 de julio de 2017

La concienciación en seguridad, igual o más importante que el antivirus

Desde charlas en colegios hasta la participación en conferencias de ciberseguridad, pasando por premios de periodismo o la formación interna en compañías: la labor de concienciación de ESET busca una mayor prevención ante la creciente proliferación de amenazas digitales.
La reciente oleada de ransomware, con el ya famoso WannaCry por bandera, ha puesto en la primera plana informativa la necesidad de proteger nuestros equipos frente a esta clase (y otras muchas) de ciberamenazas. No en vano, cada día se producen más de un millón de nuevas ciberamenazas en nuestro planeta, según varios estudios.
En ese sentido, la instalación de software especializado para detectar y eliminar de forma temprana estos ataques -como antivirus y firewalls- es esencial, pero no es la única estrategia que debemos seguir para estar más seguros a la hora de usar nuestros dispositivos informáticos. Y es que la concienciación y el conocimiento de las mejores prácticas es una parte igual o más esencial de este planteamiento global por la seguridad en el mundo digital.
De hecho, el corazón de las empresas y la sociedad misma son las personas que la conforman: son el origen y el fin de todo el círculo de los datos. Es por eso que existen numerosos riesgos cibernéticos que, por desconocimiento y desinformación, pueden situar a la compañía en una situación crítica.
Abrir un correo de un desconocido, pinchar en un link no confiable, descargar un archivo potencialmente malicioso o insertar un USB poco confiable son algunas de las acciones que cualquier usuario final hace en su casa de forma habitual y que, si no es educado para ello, también va a realizar en su entorno profesional.
Si tenemos en cuenta que las personas son, en muchos casos, la última línea de defensa frente a las ciberamenazas, la falta de unas pautas y protocolos de protección adecuados es un problema muy serio a tener en cuenta. En ese sentido, lo primero que se debe realizar es un ejercicio de abrir mentes, de mostrar lo que sucede con esta clase de comportamientos irresponsables para, a continuación, detallar el camino y los procesos seguros a llevar a cabo de manera cotidiana.
Los cursos de formación interna en las compañías se vuelven, por ende, una máxima a la hora de establecer estas metodologías de seguridad y hacer esa labor de concienciación entre sus trabajadores.
Si antes esta suerte de iniciativas eran algo puntual, ahora es cada vez más frecuente que organizaciones de todos los tamaños y sectores impulsen esta educación en protección digital como parte de su estrategia global, en alianza muchas veces con importantes actores de la industria de la ciberseguridad. Así lo ha hecho, por ejemplo, Caixa Ontinyent con ESET, dentro de los programas que esta firma tecnológica mantiene con diversas compañías.
Aunque el entorno empresarial es el que más directamente necesita y demanda esta clase de concienciación en materia de seguridad o protección de datos, esta misión debe extenderse también al resto de la sociedad. Por ello, compañías como ESET imparten charlas sin ánimo de lucro en colegios, institutos y un amplio abanico de asociaciones de usuarios.
La propia industria también está haciendo su parte para fomentar la concienciación y el conocimiento de puertas hacia dentro. No en vano, es imposible ganar la batalla a los ciberdelincuentes de forma autónoma, por lo que es necesario que todos los agentes del sector colaboren y trabajen juntos para hacer de Internet un lugar más seguro.
Existen jornadas y conferencias de seguridad por toda España, tales como EuskalHack (País Vasco), HoneyCON (Guadalajara), MorterueloCON (Cuenca) o PilarCON (Zaragoza) o iniciativas como X1RedMasSegura, que tienen como misión el propósito de acercar la seguridad a los ciudadanos, ayudando a ese propósito de networking e intercambio de ideas de manera muy destacable.
No debemos olvidar, por último, el rol que jugamos los medios de comunicación a la hora de trasladar todas estas preocupaciones y recomendaciones a la audiencia masiva. Una función de servicio público que nos obliga a actualizar contenidos y seguir con una atención antes inusitada todas las alertas y potenciales amenazas digitales que se ciernen sobre el mundo para poder informar en tiempo real de lo que sucede y cómo protegerse o responder ante las mismas.
En esta línea, ESET ha anunciado recientemente sus Premios para periodistas en seguridad. Se trata de una convocatoria con la que la empresa quiere fomentar el tratamiento y la divulgación de estos temas en los medios de comunicación, con unos galardones para artículos en prensa escrita y digital. El ganador obtendrá un viaje a Buenos Aires (Argentina) con todos los gastos pagados. Durante su estancia en el país, además, podrá acudir a la EKOParty 2017 – Security Conference – que tendrá lugar en  del 27 al 29 de septiembre.
TICbeat para ESET