¿Cómo utilizar el informe de Violación de Datos desde el hogar?

Palabras clave

Autor:
Bruce Snell analiza las estadísticas del reporte y emite recomendaciones para no ser parte de los números
Utilidad del informe

Verizon emitió el Reporte de Investigación de Violación de Datos 2016, en donde analiza cerca de 80 mil casos individuales en 61 países y más de 2 mil violaciones confirmadas, entre las cuales pueden estar implicadas las contraseñas débiles, o el uso del phishing como método de ataque.

En promedio los usuarios tienen 27 inicios de sesión y contraseñas, el 63% de las violaciones de datos involucraron contraseñas débiles, es decir, que no requirieron de ningún hacking o explotación de vulnerabilidad avanzados. Uno de los métodos para obtener este tipo de información es por medio del phishing.

El phishing utiliza la ingeniería social para engañar a la gente mandando mails falsos de un banco o de un amigo para lograr que hagan clic en un enlace que descargará malware o que dirigirá a un sitio web falso para recopilar su información confidencial. El informe de Verizon reveló que el 13% de las personas dieron clic en el enlace o archivo adjunto, en promedio tomó menos de 4 minutos para que un intento de phishing obtuviera el primer clic.

El 85% de los ataques exitosos utilizaron vulnerabilidades conocidas, para las cuales muy probablemente ya existían parches disponibles, ataques que pudieron evitarse con los procedimientos de aplicación de parches y actualizaciones.

Bruce Snell, director de Ciberseguridad y Privacidad en Intel Security, considera importante utilizar esta información sin que ello implique un gran presupuesto o salas llenas de profesionales de seguridad. Por lo anterior, el ejecutivo emitió una serie de pasos para implementar en el hogar para contener ataques de este tipo:

  1. Establecer un juego de contraseñas: Utilizar una compleja y única contraseña para cada cuenta. True Key es una herramienta de gestión de contraseñas disponible online que puede ser bien aprovechada. Es importante definir una herramienta que genere contraseñas y pueda sincronizarlas fácilmente con todos los dispositivos.
  2. Desconfiar de mails. Si un familiar o amigo le envía un enlace para descargar una nueva app, tómese el tiempo de llamarlo para confirmar si realmente lo envió esa persona.
  3. Actualizar y proteger. Realizar actualizaciones del sistema e instalar un antivirus son acciones básicas para mantenerse protegido, tanto para nuevos como para antiguos ataques. McAfee Labs detecta en promedio 5 nuevas amenazas cada segundo.
Contenido relacionado: