Empresarial: muchos usuarios de computadoras carecen de precauciones de seguridad básicas

Los esfuerzos de seguridad cibernética en el gobierno de los EE. UU. Y en muchas empresas están mejorando, pero muchos usuarios individuales de computadoras todavía no toman precauciones básicas contra ataques cibernéticos, dijeron expertos en ciberseguridad el jueves.

Más del 90 por ciento de los usuarios de computadoras encuestados recientemente en nombre de Symantec tiene un software antivirus instalado y actualizado, y el 82 por ciento tiene protección antispyware, dijo Adam Rak, director sénior de asuntos públicos de Symantec. Pero solo el 42 por ciento de los usuarios de computadoras que permitieron que Symantec escaneara sus computadoras tenía firewalls instalados y habilitados, solo el 50 por ciento tenía protecciones antiphishing instaladas y el 58 por ciento tenía protecciones antispam, dijo Rak durante un evento para marcar el comienzo de la quinta Seguridad Nacional Nacional. Mes.

El ochenta y uno por ciento de los encuestados dijeron que creían que tenían un software de firewall instalado, y el 75 por ciento dijo que creían que tenían protecciones antispam, dijo Rak. "Lo que tenemos aquí es una cuestión de percepción versus realidad", dijo.

La Alianza Nacional de Seguridad Cibernética (NCSA), uno de los grupos que promueve el Mes Nacional de la Seguridad Cibernética, recomienda que los usuarios de computadoras hogareñas, como mínimo, un software actualizado de antivirus, antispyware y firewall instalado, dijo Michael Kaiser, director ejecutivo de NCSA. Esos tres paquetes de software no proporcionarán protección "a prueba de balas", pero evitarán la mayoría de los ciberataques, dijo.

Los usuarios de computadoras están usando la Web para hacer más cosas al mismo tiempo que los delincuentes en línea están lanzando ataques más sofisticados Dijo Kaiser. "Realmente nos estamos convirtiendo en una sociedad basada en la web", dijo. "Estamos en la Web dondequiera que vayamos, todo el tiempo".

Al mismo tiempo, los delincuentes en línea están analizando las muchas nuevas formas en que las personas usan la Web y apuntan a esos usos, dijo. Eso agrega una gran responsabilidad a los usuarios de computadoras para estar al tanto de los ciberataques, incluidos fraudes en línea y esquemas de fraude, agregó.

"Es una premisa simple que debemos transmitir: el comportamiento individual es importante", dijo Kaiser. "Lo que hace importa. Cómo importa usar su computadora es importante".

NCSA y el Departamento de Seguridad Nacional de EE. UU. Ofrecieron una lista de formas en que los usuarios de computadoras y las empresas pueden practicar seguridad cibernética. Entre ellos: cambiar contraseñas regularmente; copia de seguridad de archivos importantes; y saber con quién estás tratando en línea. Los usuarios de la red no deberían dar información personal a los remitentes de correos electrónicos no solicitados y deberían preguntar si un sitio web necesita su información personal antes de que la proporcionen, dijo Kaiser.

La encuesta de Symantec también encontró que solo el 26 por ciento de los encuestados creían que sus computadoras estaban muy a salvo de virus y solo el 21 por ciento dijo que sus computadoras estaban muy a salvo de ataques de piratas informáticos. Esas cifras sugieren que los defensores de la ciberseguridad tienen más trabajo por hacer, dijo Kaiser.

"Cuando conduces tu automóvil, ¿sientes que estás seguro el 26 por ciento de las veces?" dijo

Mientras Kaiser y Rak hablaban en gran medida sobre ciberamenazas a individuos y pequeñas empresas, un funcionario del DHS dijo que su agencia está haciendo grandes avances en la protección del gobierno y la ciberinfraestructura crítica en los EE. UU.

EE. UU. El presidente George Bush anunció una Iniciativa Nacional de Ciberseguridad multifacética en enero, y el DHS lanzó varias iniciativas para apoyar el plan, dijo Greg Garcia, secretario adjunto de la Oficina de Ciberseguridad y Comunicaciones del DHS. DHS se ha enfocado en mejorar su sistema de defensa perimetral y compartirlo con otras agencias gubernamentales, está trabajando en formas de detectar y eliminar puertas traseras en productos de TI hechos en el extranjero, y se está enfocando en compartir mejor información de ciberseguridad con el sector privado, él dijo.

La agencia también ha creado un documento de conocimiento esencial para los funcionarios de seguridad de TI y está construyendo relaciones con las universidades de EE. UU., dijo García. Aunque algunos legisladores y defensores de la seguridad cibernética criticaron recientemente a DHS, diciendo que sus esfuerzos de seguridad cibernética carecen de coordinación e inmediatez, García defendió el trabajo de su agencia.

Cuando se le preguntó si las agencias gubernamentales eran más seguras que cuando se unió al DHS hace dos años, García dijo: "Mi creencia es que son más seguras y que van a estar más seguras en el futuro".

Además, EE.UU. Los usuarios y las empresas de Internet están informando miles de ataques cibernéticos más a los funcionarios estadounidenses que hace cinco años, y el presupuesto de la División Nacional de Seguridad Cibernética del DHS ha aumentado en casi un 500 por ciento en ese período de tiempo, dijo García. "Con nuestro esfuerzo conjunto, podemos recuperar Internet y mostrar a los hackers y ciberdelincuentes la papelera de reciclaje", dijo García.