Solo el 30% de los españoles ha recibido formación en ciberseguridad

  • Endpoint

El 70% de los usuarios considera tener un conocimiento medio sobre ciberseguridad. Simplemente conociendo los riesgos y las implicaciones a los que se está expuesto, ya se eleva mucho el nivel de seguridad que un usuario impone en su día a día en Internet.

Recomendados 

» Digitalización y Seguridad, motor de innovación del sector financiero Informe

» Protegiendo el perímetro. Foro IT Digital Security Ya disponible

La concienciación sobre los riesgos de ciberseguridad a los que se enfrentan los usuarios en su día a día no ha dejado de crecer en los últimos años. Según una encuesta realizada por Sophos, el 70% de los usuarios considera tener un conocimiento medio sobre ciberseguridad, aunque solo un 10% afirma que su conocimiento el alto. A pesar de estas cifras, solo un 30% ha recibido algún tipo de formación en ciberseguridad, por lo que la mayoría del conocimiento que poseen los españoles sobre ciberseguridad ha sido adquirido de forma autodidacta, mediante el uso de tecnologías o a través de la concienciación social y mediática.

“La concienciación sobre ciberseguridad es algo fundamental hoy en día tanto para los ciudadanos como para las empresas y los organismos, ya que al final son personas las que trabajan día a día y las que están detrás de cada dispositivo”, comenta Iván Mateos, sales engineer de Sophos Iberia. “Simplemente conociendo los riesgos y las implicaciones a los que estamos expuestos, ya se eleva mucho el nivel de seguridad que un usuario impone en su día a día en Internet, imaginemos si además se conocieran las buenas prácticas de hacerlo todo de una forma lo más segura posible”.

Los expertos en ciberseguridad de Sophos ofrecen las siguientes buenas prácticas a aplicar por usuarios y empresas para elevar sus niveles de ciberprotección:

1.     Activar la Autenticación de Múltiples Factores (MFA). Es una medida de seguridad que requiere dos o más pruebas de identidad, además de una contraseña, para permitir el acceso. Estos controles de seguridad adicionales pueden incluir un código de acceso de un solo uso, el reconocimiento facial o la huella digital. Utilizar esta medida permitirá a las empresas y usuarios garantizar que el acceso a sus aplicaciones y los datos que contienen sea más seguro, así como evitar intentos accidentales o deliberados de violarlas.

2.     Utilizar contraseñas robustas y un gestor de contraseñas. El robo de contraseñas continúa siendo un método muy habitual con el que los ciberdelincuentes obtienen accesos no autorizados. Elegir una contraseña robusta y compleja minimiza las posibilidades de que esto ocurra. Para eso debe ser impersonal, de al menos 12 caracteres de longitud, mezclar mayúsculas y minúsculas y contar con signos de puntuación.

3.     Mantener el software siempre actualizado. La explotación de vulnerabilidades no parcheadas fue la principal causa de casi la mitad de los ciberataques investigados por Sophos en 2021. Mantener el software y los dispositivos actualizados disminuye el riesgo y además aporta nuevas funcionalidades que mejoran el rendimiento general.

4.     Reconocer y denunciar el phishing. Los correos electrónicos de phishing suplantan de forma fraudulenta la identidad de otros con el objetivo de que reveles información personal como contraseñas o detalles bancarios. Según un estudio de Sophos, el 70% de los profesionales de TI han observado un aumento de los ataques de phishing en su empresa. El phishing afecta a cualquier empresa y usuarios y es importante reportar estos correos para evitar su expansión.

5.     Mantener la precaución con los archivos adjuntos no solicitados. El usuario puede saber que no se debe abrir un archivo adjunto hasta no estar seguro de que es legítimo, pero, por el contrario, no puede saber si es malicioso hasta que no lo abre. Ante la duda, mejor no abrir.