La semana pasada se celebró el “Día del Internet Seguro” como una manera de crear consciencia de la importancia de proteger la información y a los usuarios, mientras navegan. Pero no se trata de solo hacer ese llamado un día al año sino promover las buenas prácticas durante los 365 días, tanto para padres, hijos, empresas y la sociedad en general.
Originalmente Safer Internet Day fue propuesto en 2004 por la Unión Europea dentro del proyecto SafeBorders y adoptado por la red Insafe. Desde entonces se ha extendido y actualmente se celebra en más de 100 países, pues la penetración de Internet ha aumentado, y cada vez hay más servicios como transacciones financieras, educación en línea, telemedicina, comercio electrónico y videojuegos en el ciberespacio, por lo cual, los usuarios están más expuestos y por ello es importante saber los riesgos.
Microsoft: estudio experiencias de riesgo
Microsoft presentó el “Global Online Safety Survey 2023: Parents’ and Kids’ Perceptions of Online Safety”, como parte de su contribución para hacer de Internet, un lugar más seguro para trabajar, jugar y relacionarse con otros.
La encuesta de este año se realizó de manera web con más de 16.000 padres, adolescentes y otros adultos en 16 países, a los que se les preguntó sobre sus percepciones de la vida en línea y experiencias en 10 distintos tipos de riesgo, en cinco amplias categorías de riesgo.
Los resultados reflejan que el 69% de las personas encuestadas experimentaron algún tipo de riesgo en línea el último año. Los riesgos más comunes encontrados a nivel mundial fueron la desinformación y los riesgos personales, incluido el acoso cibernético, el discurso de odio y las amenazas de violencia.
Los encuestados en Reino Unido (50%) y Alemania (56%) fueron menos probables en experimentar algún riesgo en línea, mientras que los encuestados en Filipinas (86%) y en Chile (79%), fueron más probables en experimentar un riesgo en línea.
En Colombia, se evidenciaron hallazgos importantes, como que el 76% de los encuestados informaron haber experimentado un riesgo en el último año y el 43% de las personas se volvieron menos confiadas.
Entre los descubrimientos más importantes revelados en la encuesta, se encuentra que los padres subestiman los riesgos en línea para los adolescentes en todas las categorías: el 74% de los adolescentes informaron haber experimentado un riesgo en línea, mientras que el 62% de los padres creyó que su hijo adolescente había encontrado un riesgo en línea, una diferencia de 12 puntos.
Las brechas más grandes se relacionaron con discurso de odio, seguidas por amenazas de violencia, exposición a contenido sobre suicidio y autolesiones, así como ciberacoso y abuso. Por ejemplo, 39% de los adolescentes informaron haber experimentado discurso de odio en línea, mientras que solo 29% de los padres informaron que su hijo adolescente tuvo tal experiencia. El 19% de los adolescentes experimentó alguna amenaza de violencia, mientras que sólo el 11% de los padres informaron lo mismo. Después de experimentar un riesgo en línea, el 60% de los adolescentes hablaron con alguien al respecto: el 71%, hablaron con sus padres; el 32% habló con sus amigos; y el 14% habló con otro adulto que no era su padre.
La investigación de este año mostró que los padres generalmente veían las funciones de seguridad como herramientas efectivas para ayudar a mantener a sus hijos a salvo en línea, incluida la verificación de los perfiles y publicaciones de sus hijos, la recepción de informes de actividad y hablar regularmente con sus hijos sobre sus actividades en línea.
Los padres de niños más pequeños de 6 a 12 años eran mucho más propensos que los padres de adolescentes a usar herramientas de seguridad basadas en plataformas y usaron 4.4 herramientas en comparación con los padres de adolescentes (3.5).
Los padres creían que las herramientas que permitían a los padres revisar las solicitudes de amigos/seguidores (71%) y los límites de gasto en línea (69%) eran más efectivas.
Ahora bien, en Colombia la encuesta arrojó que el 100% de los padres tomaron al menos una medida de seguridad infantil y el 92% de ellos utilizó al menos una herramienta de seguridad para padres. Muy diferente para el caso de los adolescentes, en donde el 58% de los padres encuestados no creen que las herramientas de seguridad sean necesarias. Por otro lado, el 58% de los adolescentes le dice a alguien después de experimentar un riesgo y el 71% le comenta a su papá y mamá.
Hillstone, vectores ataque
En esta misma línea, Hillstone Networks relaciona los cinco principales vectores de ataques para que las empresas y usuarios estén prevenidos y así su navegación sea más segura.
– Troyanos: se trata de un programa malicioso o malware, al que se disfraza como un programa legítimo y confiable. La idea es que la persona ejecute este programa y que el malware ingrese al sistema. Una vez que el sistema es invadido, se puede usar el malware para abrir una puerta trasera que permita a los atacantes ingresar al sistema o penetrar la red de una organización, sin ser detectados. Los expertos en ciberseguridad recomiendan evitar que los usuarios descarguen o instalen programas que no tengan un origen verificado y, además, utilizar un firewall que pueda examinar muy bien los paquetes de datos para detectar y aislar inmediatamente cualquier troyano. La recomendación para prevenir este tipo de ataques es utilizar un antivirus, NDR o XDR para reforzar la seguridad de los dispositivos finales de la empresa y así mantener protegida la red interna, así como también el uso de firewall de próxima generación con motores de seguridad.
– Ransomware: el objetivo de estos ataques es contaminar un sistema con un malware, insertado a través de un sitio web o de un archivo adjunto en un correo electrónico, el cual se aprovecha de las vulnerabilidades del sistema para invadirlo y bloquearlo. Por lo general, la captura o bloqueo del sistema puede tomar días o incluso semanas, una vez que el malware inicia sus acciones nocivas. Después de que el ransomware cumple su objetivo, el atacante puede tomar control del sistema o de una parte considerable de este, todo esto con el fin de solicitar un rescate a la persona u organización afectada. La recomendación para evitar este tipo de ataques consiste en estar atento a los sitios web que visitas y los enlaces a los que haces clic. También es importante el uso de un firewall con capacidad para hacer inspecciones profundas a los paquetes de datos, utilizando la inteligencia artificial (AI), como la solución Hillstone ZTNA.
– Phishing: técnica basada en fraude o suplantación por medio del engaño para manipular a sus víctimas y hacer que revelen información personal confidencial. Para evitar este tipo de ataques, las organizaciones realizan campañas de concientización orientada al usuario final, en donde recomiendan evitar abrir correos desconocidos, verificar el dominio del correo remitente, verificar las faltas ortográficas, concordancia o redacción, entre otros; que ayudan a minimizar el riesgo de que los usuarios sean víctimas phishing.
– Vulnerabilidades de día cero: es una falla en un programa de software que su “descubridor” divulga públicamente antes de que el desarrollador del programa haya tenido tiempo de solucionarlo. El término se deriva de la noción de que los desarrolladores tienen “días cero” para prepararse para un ataque una vez que se libera un exploit. El objetivo principal de los ataques de día cero suele estar basado en obtener acceso no autorizado a un sistema informático o a una red. El término no se limita a vulnerabilidades y exploits, sino que también se aplica a programas de software diseñados con intenciones maliciosas.
– Denegación de servicio distribuida (DDoS): son una de las formas más comunes de impactar una infraestructura. Es una técnica que se puede usar para generar el colapso de centros de datos, sitios web y servidores, evitando que los usuarios consuman los servicios que son entregados por las infraestructuras. El ataque funciona generando una congestión masiva en la red de destino con múltiples peticiones que ya no puede hacer frente, generando una indisponibilidad los usuarios normales.
“Los profesionales de la seguridad deberán aumentar el enfoque en el monitoreo continuo a través de procesos de inventario de activos, idealmente con detección automática, dada la naturaleza cambiante de la Industria 4.0. Además, es necesario implementar mecanismos para identificar y defenderse contra anomalías que pueden ser indicadores de compromiso, así como también para brindar detección y protección precisas contra amenazas. Pero, lo más importante, además de contar con la tecnología adecuada, será siempre invertir en capacitar al usuario para identificar los ataques y saber cómo actuar”, comentó Adib Manssur Nicola. Sales Engineer Manager for SOLA en Hillstone Networks.
Pinterest, bienestar digital
Pinterest se ha asociado con #HalfTheStory, una organización sin fines de lucro y un Pinterest Purpose Partner, con la misión de potenciar la relación de la próxima generación con la tecnología, a fin de crear contenido de la generación Z personalizado que promueva el bienestar digital para los adolescentes.
Inspirados en el currículo digital de #HalfTheStory, los Pines se guardan en un tablero dedicado con el contenido y la información educativa a fin de ayudar a los jóvenes y los padres a que tengan los recursos que necesitan para afianzar una relación positiva con la tecnología.
“Nuestra misión siempre ha sido empoderar la relación de la próxima generación con la tecnología, y eso empieza por desarticular la carga que supone para nuestra salud mental”, comentó Larissa May, fundadora de #HalfTheStory. “Estamos orgullosos de asociarnos con una plataforma como Pinterest, que toma tan en serio e invierte en políticas y es tan consciente de crear nuevos estándares para el futuro de una tecnología responsable”.
Para comprender mejor la necesidad de experiencias en línea más positivas, Pinterest encargó una encuesta a Morning Consult. Según los resultados, 6 de cada 10 encuestados de la generación Z (58%) creen que las personas pueden beneficiarse con un sitio web dedicado a contenido positivo y más de la mitad (53%) cree que las plataformas en línea y las redes sociales tienen la responsabilidad de crear y modelar espacios positivos en línea. Sin embargo, la mitad de los encuestados (50%) coincidieron en que las experiencias negativas en línea son cada vez más comunes.
De la investigación también surgió que la generación Z genera una asociación positiva con las plataformas digitales. A través de la creación de políticas líderes en el sector, características de productos que propicien la inclusión y herramientas como el Código de conducta del creador, hemos hecho que nuestra prioridad sea crear un lugar positivo, más inclusivo y seguro en Internet. De hecho, es menos probable que los usuarios de la generación Z de Pinterest informen haber tenido una experiencia negativa en la plataforma (como ciberacoso, discriminación de género o racial, o contenido violento), comparado con otras de las grandes plataformas. Pinterest se enorgullece de ser una plataforma que fomenta la autoexpresión y la inspiración. Con prestaciones que van desde su uso en la búsqueda del atuendo perfecto para una graduación hasta su conversión en una herramienta que permita a los adolescentes trans expresarse y concebir la vida que quieran antes de revelar su identidad sexual, en nuestra plataforma hay un lugar para todos.
“Pinterest no solo inspira a las personas para que lleven la vida que adoran. También inspiramos al sector a unirse a nosotros para crear una Internet lo más positiva, segura e inclusiva posible”, comentó Bill Ready, director ejecutivo de Pinterest. “Me enorgullece apoyar con fuerza el Día de Internet Segura, hoy y en todo momento”.
La salud mental de los jóvenes es un tema urgente, y es crucial elevar la voz de organizaciones y creadores jóvenes que respaldan el bienestar emocional en todo el mundo. Como resultado, destinamos más de una tercera parte de los fondos totales de nuestro fondo de inversión orientados al mejoramiento del bienestar emocional a proyectos específicamente dedicados a servir a los jóvenes.
Se requiere inversión sostenible para generar un verdadero impacto, por lo que renovamos algunas de estas colaboraciones con un compromiso de dos años. Además de #HalfTheStory, estas colaboraciones incluyen a otros socios como The Steve Fund, para la creación de una experiencia web para jóvenes BIPOC, a fin de explorar expresiones creativas en relación con el bienestar emocional, e Inseparable, para la promoción a nivel estatal y digital, con el propósito de mejorar la salud mental de los jóvenes.
Kaspersky: padres preocupados
Para continuar con el contexto de la realidad de riesgos en un mundo cada vez más digital, según el estudio de Kaspersky “Niños Digitales”, casi la mitad de los menores colombianos (45%) tiene alguna cuenta en Redes Sociales y 69% de los padres admite que le preocupa que Internet represente una amenaza para sus hijos.
Según el informe, entre las principales inquietudes de los papás de la región están el acoso, la posibilidad de que los menores consuman contenido para adultos o bien, que sean contactados por extraños. Aunque Internet ofrece una gran cantidad de herramientas y oportunidades para niños y adolescentes, es importante que los adultos tengan conocimiento de sus actividades en el mundo digital y ofrezcan su apoyo y orientación para mantenerlos alejados de las amenazas en línea.
“Los niños y adolescentes son nativos digitales, pero ello no significa que los padres no debamos supervisar las actividades que ellos realizan online; el Día de Internet Seguro es un buen momento para hablar con nuestros hijos sobre los cuidados que deben tener en Redes Sociales, revisar lo que publican, explicarles los riesgos que pueden correr y promover reglas de etiqueta digital. Los buenos hábitos en línea deben aprenderse desde una temprana edad, para que conozcan las normas de comportamiento, así como las amenazas digitales con el fin de que puedan reconocerlas y evitarlas”, explica Carolina Mojica, gerente de ventas de Consumo para las regiones SOLA y NOLA en Kaspersky.
La compañía compartió con los padres de familia tres acciones que sus hijos deben adoptar para que los menores tengan una experiencia más segura en línea:
1. No hables con extraños: así como no es seguro hablar con extraños en la calle, una regla similar debería funcionar en la vida digital. Es importante recordar que los niños y adolescentes no deben compartir ninguna información personal en las redes sociales (dirección de la casa, del colegio o de sus actividades extracurriculares), que puedan ayudar a identificarlos o encontrarlos en la vida real y menos, compartir esta información con desconocidos. Muchas veces, se puede caer en el error de publicar una foto en el lugar de entrenamiento de deporte con una etiqueta geográfica o un anuncio que facilite su localización.
2. Di no al cyberbullying o acoso digital: para que Internet sea un lugar seguro para todos, es fundamental que los padres de familia promovamos en nuestros hijos reglas básicas de respeto en línea: podemos partir de dos principios básicos que son ‘no hagas lo que no quieras que te hagan a ti’ y no escribas o digas en Redes Sociales lo que no dirías frente a otras personas. Niños y adolescentes tienen que comprender que escribir insultos y humillar a gente online es un mal comportamiento, que además tiene consecuencias.
3. Cuida tus datos personales: es importante que niños y adolescentes tengan sentido de responsabilidad por los datos personales que utilizan, incluidos los inicios de sesión y las contraseñas. Para una mejor protección, no deben compartirse con nadie y siempre mantenerse en secreto. Por supuesto, los padres pueden conocer estos datos, pero esto no significa que también sea seguro compartir dicha información con los mejores amigos u otros compañeros del colegio. Las contraseñas deben seguir siendo complejas y únicas. Si es difícil recordar varias contraseñas complicadas, una solución de almacenamiento y generación de contraseñas puede ser de gran ayuda. En este caso, solo necesita recordar una contraseña maestra para ingresar y consultar las claves por tipo de aplicaciones y servicios.
Linksys, recomendaciones en red
Para finalizar, según una encuesta realizada por Insight Enterprises, el 78% de líderes de seguridad TI creen que sus organizaciones no tienen suficiente protección contra ciberataques a pesar de las inversiones en ciberseguridad y es que a una compañía le toma aproximadamente seis meses detectar una brecha de seguridad. Adicionalmente, el 43% de los ciberataques afectan a pequeños negocios, ya que muchos de estos cuentan con una seguridad más débil, lo que los convierte en el blanco ideal para los ciberdelincuentes.
En el 2021 el costo total a nivel mundial superó los 6.000 millones de dólares y se proyecta que llegará a los $10,5 trillones de dólares anuales para el 2025.
Jorge Rueda, National Account manager de Linksys Colombia compartió consejos para aumentar la seguridad en la red.
1. Utilice contraseñas seguras y autenticación multifactor (MFA): asegúrese de tener una contraseña segura y única en su enrutador (y un SSID único cambiado del predeterminado) y cada uno de sus dispositivos conectados (cualquier cosa con una interfaz web). Nunca reutilizar una contraseña y cambiarla regularmente. Podría considerar usar un administrador de contraseñas para no tener que guardarlas todas en la memoria. Una contraseña segura contiene una combinación de caracteres en mayúsculas y minúsculas, números y símbolos. Tiene más de 12 caracteres y no utiliza palabras de diccionario ni patrones de palabras clave. Tenga en cuenta que la longitud triunfa sobre la complejidad.
2. Los dispositivos conectados a la red: no se olvide de los dispositivos más antiguos que aún están conectados a su red: estos dispositivos pueden convertirse fácilmente en su eslabón más débil y los piratas informáticos los buscan activamente. Si ya no los usa, desconéctelos. Y si tienen más de siete años, no tendrán las mismas medidas de seguridad que tienen los dispositivos nuevos.
3. Actualice su software: esto incluye estar en el último sistema operativo, navegadores web y software de seguridad. No olvide mantener actualizados también los teléfonos móviles. Al tener varios dispositivos conectados al Wi-Fi, es importante verificar cuándo se actualizaron por última vez nuestros dispositivos.
4. Use software antimalware o antivirus: ejecute escaneos regulares del sistema con un paquete de seguridad que ofrece antivirus, antiphishing, navegación segura, prevención de intrusiones basada en host y asegúrese de que su enrutador admite capacidades básicas de firewall.
5. Obtenga un router con seguridad: WPA3, también conocido como Wi-Fi Protected Access 3, es el protocolo de cifrado más seguro y actualizado de un programa de certificación de seguridad realizado por Wi-Fi Alliance. En términos básicos, codifica la señal de datos entre dispositivos. Si tienes dispositivos que no son compatibles con este estándar, opta por WPA2. Asegúrese de que la seguridad WPA3/WPA2 esté activada para su enrutador en las redes estándar y de invitados.
6. Cree una red separada para invitados: tenga invitados en su casa y dispositivos IoT/inteligentes en la red de invitados. Muchos dispositivos IoT usan firmware básico y carecen de protección de seguridad, lo que deja a toda su red vulnerable a riesgos adicionales. El uso de la red de invitados para estos dispositivos agrega una capa de protección, manteniendo segura su red principal incluso si su red de invitados es atacada.
