¿Sabías que el uso del Internet o dispositivos electrónicos puede poner en riesgo tu seguridad y ser víctima de phishing, robo de identidad o datos personales debido a un simple error humano?
La Ciberseguridad según la Cisco Netwotking Academy, se entiende como la práctica de proteger sistemas, redes y programas de ataques digitales, práctica cuyo objetivo es el robo de datos personales a usuarios de dispositivos electrónicos para sacar provecho de su información con la intención de extorsionarlos y que ha posicionado al país, de acuerdo a la ONU, en 3er lugar a nivel mundial.
En este sentido, autoridades nacionales han implementado acciones recurrentes para informar y prevenir a la gente respecto de las formas más comunes que utilizan los ciber delincuentes para afectar a sus víctimas, tales como el phishing o robo de identidad, ciber bullying o acoso cibernético y pharming o páginas apócrifas, ya que el 95% de los incidentes de seguridad informática están ligadas a errores humanos.
“El éxito de estas amenazas se basa en un conjunto de prácticas que está en manos de los mismos usuarios poder ejecutar; aplicando buenas practicas o hábitos seguros, ciertamente estas amenazas tienen un menor éxito de prosperar”, aseguró José Manuel Santiago Muñoz, Director de la Plataforma Tecnológica de la UPAEP.
De este modo, indicó, la UPAEP, desde el área de Plataforma Tecnológica y el área de Administración de Tecnologías de la Información y Comunicación, realiza esfuerzos constantes a fin de evitar que los miembros de la Comunidad Universitaria sean víctimas de la ciber delincuencia con la generación del Decálogo de Ciberseguridad que provee de recomendaciones básicas en contra de los delitos en el plano digital así como de Políticas de Ciberseguridad con un enfoque preventivo.
Los dos primeros puntos del Decálogo de Ciberseguridad resaltan la creación de contraseñas robustas y el uso de Alertas de Seguridad.
La primera contempla el uso de signos o caracteres especiales o números y la combinación de letras mayúsculas y minúsculas para que no sean fáciles de adivinar, además de evitar secuencias numéricas “12345”, “abcdfg”, palabras comunes o nombres propios, fechas especiales relacionadas con el titular como fecha de cumpleaños o aniversario, etcétera.
Por otro lado, las Alertas de Seguridad, se refiere a la configuración de notificaciones en las cuentas de correo electrónica, redes sociales o los distintos sitios a los que una persona tiene acceso, a manera de verificación de dos pasos para confirmar la identidad en caso de movimientos sospechosos.
"A este respecto, detalló Vicente Hernández Luna, Responsable de Ciberseguridad en UPAEP, se envían desde Plataforma Tecnológica alertas a los usuarios internos cuando tienen noticia de algún evento o incidente que pueda afectarles, por ejemplo, posibles brechas de seguridad en alguna plataforma a la que los usuarios acceden con direcciones institucionales, nuevas actualizaciones de navegadores, o ataques de phishing en ese caso de que existan cuentas implicadas."
"Y es que a decir del mismo las amenazas evolucionan a medida que la tecnología lo hace, por lo que se deben garantizar los tres principios fundamentales de la seguridad de la información: disponibilidad, integridad y confidencialidad."
Finalmente, indicó en este esfuerzo por concientizar a la comunidad universitaria, la universidad ha dispuesto de un curso como parte del Plan de Formación Integral para colaboradores y estudiantes en donde se habla de las buenas prácticas para mantener su información y contribuir así a un generar un ambiente de seguridad cibernética dentro de la institución
“Básicamente lo que se ve en el curso es una serie de buenas prácticas y consejos, es corto y no tiene muchas indicaciones técnicas; simplemente hablamos de lo que son escritorios seguros, de forma de generar contraseñas seguras, de cómo resguardar y transportar la información y de cómo detectar correos fraudulentos. La intención es crear un poco de conciencia y que los usuarios se den cuenta la responsabilidad que tienen para poner solución a estas prácticas”, acotó.
Las Políticas de Ciberseguridad se encuentran alojadas para consulta de todos los miembros de la comunidad, en el portal UPAEP, sección “Reglas y Procedimientos”.