Eduardo David Trujillo Flores - Vie, 27/10/2023 - 10:53
Ciberseguridad.
Mes de la ciberseguridad
El mundo digital de hoy ha hecho que nuestras vidas laborales y personales estén estrechamente entrelazadas con la tecnología, dejando a nuestras contraseñas la responsabilidad de salvaguardar nuestra privacidad y seguridad en línea. Sin embargo, existe una brecha alarmante en la conciencia de la seguridad de las contraseñas, lo que conlleva a que exista peligro en nuestros activos y datos en relación con la triada CIA.
En mi experiencia, la seguridad de los activos corporativos es una prioridad absoluta. A pesar de tener políticas de contraseñas establecidas, la falta de cumplimiento persiste debido a la ausencia de un control centralizado que garantice la creación y el mantenimiento adecuados de las contraseñas. Si esto se presenta en niveles corporativos, a nivel masivo o en usuarios comunes y corrientes, existe una mala educación con respecto al manejo adecuado de las mismas.
Es así como Reino Unido reveló la exposición de aproximadamente 23 millones de contraseñas debido a ataques de fuerza bruta [1], y en América Latina, la tendencia es igualmente preocupante, con el 35% de las personas utilizando la misma contraseña para todas sus cuentas [2]. Esta falta de conciencia, combinada con las habilidades cada vez más sofisticadas de los ciberdelincuentes para descifrar contraseñas utilizando principios de biometría aplicada [3], crea un escenario peligroso para la seguridad en línea.
Educación para aumentar la seguridad
Por lo que es totalmente necesario asumir el desafío de aportar en una educación adecuada del manejo de seguridad. El objetivo de plantear esta concientización es impulsar a no solo educar, sino actuar para lo cual he desarrollado un video que motiva al manejo de contraseñas seguras de una manera universal a todo tipo de usuarios. Lo puedes ver en el siguiente enlace. Y de esta manera, fortalecer el conocimiento digital de toda la sociedad y disminuir la cantidad de ataques cibernéticos relacionados a contraseñas inseguras, para lo cual planteo:
Educación personalizada para desarrollar recursos educativos que se centren en la importancia de las contraseñas seguras, destacando los riesgos de las contraseñas débiles y la reutilización de contraseñas.
Motivar el uso de herramientas de análisis de contraseñas robustas que permitan a los usuario evaluar la fortaleza de sus contraseñas, proporcionando orientación inmediata sobre cómo mejorarlas.
Si bien he tratado respecto a la concientización del usuario, planteo las siguientes preguntas:
1. ¿Es correcto que dejemos la responsabilidad de contraseñas seguras únicamente a los usuarios, o es necesario que las organizaciones y los desarrolladores tengan también la responsabilidad de garantizar la seguridad a los usuarios?
2. Conforme lo detallado en la materia de Biometría aplicada, ¿en verdad las contraseñas tradicionales desaparecerán y serán reemplazadas por temas biométricos, o simplemente serán complementarios uno de otros?
Referencias:
[1] L. Pérez, «Cómo Fortalecer las Contraseñas ante la Nueva Era de Ataques», ComputerWeekly.es. Accedido: 30-sep-2023.
[2] TechTarget, «Más de un tercio de los usuarios en América Latina usa siempre la misma contraseña», ComputerWeekly.es. Accedido: 30-sep-2023.
[3] S. Trilles, «Unidad didáctica 1. Técnicas de autenticación», UI1, 2023.
Puedes seguir otras publicaciones en los siguientes enlaces
2022
Hagamos de la ciberseguridad un estilo de vida. Autora: Amalia Orúe López.
2023
Octubre: Celebrando el Mes de la Ciberseguridad. Autora: Amalia Orúe López.
¿Cómo influyen en la ciberseguridad los avances de la IA? Autor: Víctor Martínez Martínez.
Autentificación multifactor. Autor: Roberto Sánchez Barrio.
Reconocer y denunciar el phishing. Autora: Lucía Peña Castro.
Actualización de software. Autor: Rodrigo Martínez Bravo.
2024
Octubre, mes de la ciberseguridad. Autora: Amalia Orúe López. Decana de la Facultad de Ciencias y Tecnología.
Desarrollo e Implementación de un Sistema de Gestión de Snapshots en PLCs siguiendo la Normativa Industrial. Autor: Rodrigo Martínez Bravo. Egresado del Máster en Ciberseguridad.
Protegerse frente al phishing. Autora: Marta Morales Pascual. Alumna del Máster en Ciberseguridad.
¿Qué hacer después de sufrir un ataque de phishing? Autor: José David Pulgarín Serna. Alumno del Máster en Ciberseguridad.
Estrategias de Concientización sobre Seguridad en Dispositivos Móviles. Autor: Vicente Llorent Vaquero. Alumno del Máster en Ciberseguridad.
2025
DNS4UE: La apuesta europea por la soberanía digital, privacidad y seguridad. Autor: Roberto Cuesta Calvo. Alumno del Máster en Ciberseguridad.
La seguridad en el correo electrónico. Autora: María Elena Navarro. Alumna del Máster en Ciberseguridad.
Editor: Universidad Isabel I
ISSN 2792-1794
Burgos, España
