Safer Internet Day 2022 – ¿Cómo puede el mundo online ser un lugar más seguro?
El 8 de febrero marcó el 19º Día de Internet Seguro en el que más de 200 países adoptaron una postura de colaboración para hacer de Internet un lugar mejor y más seguro para todos, especialmente para los jóvenes. Durante los últimos 18 meses, la actividad en línea se disparó debido a las interrupciones causadas por la pandemia. Dado que muchos se enfrentaron a los cierres, la gran mayoría se vio restringida a los confines de nuestros hogares, con adultos trabajando de forma remota y niños aprendiendo virtualmente. La mayoría de nuestras interacciones sociales también se realizaron en línea, ya sea desde la computadora, la computadora portátil, el dispositivo móvil (u otros dispositivos portátiles) y esto sigue siendo así.
Sin embargo, si bien estar en línea tiene beneficios definitivos, existen peligros de los que muchos de nosotros debemos ser conscientes, en particular los jóvenes que pasan mucho más tiempo en Internet. De hecho, investigar por Ofcom ha encontrado que el 40% de los niños se han involucrado en ‘comportamientos riesgosos’ en línea cuando llegan a la edad de 12 años.
Ya sea en los juegos, las redes sociales o la navegación web en general, la edad en que los jóvenes interactúan con Internet es cada vez menor y, desafortunadamente, existe el riesgo de que interactúen o compartan información confidencial con personas que no conocen. Un niño podría haber tomado una foto o un video de sí mismo y publicado en una plataforma de redes sociales, lo que podría resultar en que millones lo vean. O envió una solicitud de amistad en un juego a un extraño al azar, o simplemente actuó de una manera que desaprobaría a sus padres.
Este es un pensamiento aterrador para cualquier padre o tutor, sabiendo que un niño podría estar interactuando con un completo extraño. Esta es una preocupación que tienen muchos expertos en seguridad cibernética, especialmente cuando los jóvenes están en Internet. Irfahn Khimji, ingeniero jefe de sistemas en Tripwire.com dice: “A medida que el mundo se vuelve cada vez más digital, las interacciones virtuales son más prominentes que nunca. La diferencia es que puedes ser quien quieras que esté en línea. Identificar con quién está hablando puede ser un desafío, por lo que es fundamental asegurarse de no proporcionar información personal a aquellos que solo ha conocido en línea». Jimji agrega: Si se enfrenta a la intimidación o el acoso, a menudo puede bloquear a ese usuario o incluso apagar su computadora o dispositivo móvil y alejarse. Si el acoso se vuelve persistente y amenazante, siempre puede comunicarse con su agencia local de aplicación de la ley para obtener ayuda”.
Joni Moore, directora de soluciones de seguridad en lookout.com también aconseja a los padres que sean más conscientes de lo que les están enseñando a sus hijos cuando se trata de sus actividades en línea, con enseñanzas que no difieren mucho de lo que se les enseña en la vida real: «Peligro de extraños»: enseñamos a nuestros hijos a ser conscientes del peligro de los extraños en el mundo real. Lo mismo se aplica en línea”.
Adicionalmente, moore explica que es beneficioso para una mayor parte del público en general aprender sobre las técnicas de ciberseguridad que se utilizan para engañar a los jugadores en línea, tanto jóvenes como mayores: “Algunos piratas informáticos atacan a los jugadores con actualizaciones de juegos falsas o utilidades que afirman personalizar su juego o ayudarlo a acelerar su progreso. Las aplicaciones maliciosas se propagan a través de phishing, comunicaciones dentro del juego, como archivos adjuntos en foros de jugadores o salas de chat, y por otros medios similares”.
En el Día de Internet Segura, el Ministro Digital Chris Philp también anunció que el Proyecto de Ley de Seguridad en Línea se fortalecerá significativamente con un nuevo deber legal que requiere que todos los sitios que publican pornografía realicen controles sólidos para garantizar que sus usuarios tengan 18 años o más.
Esto podría incluir a adultos que usan tecnología segura de verificación de edad para verificar que poseen una tarjeta de crédito y son mayores de 18 años o que un servicio de terceros confirme su edad con datos del gobierno. Jon Andrews, vicepresidente de EMEA en gurúcul.com dijo lo siguiente: “Es un tema interesante, ya que las restricciones de edad sobre el material pornográfico en Internet ciertamente ayudarían con los problemas de la sociedad en lo que respecta a la misoginia, la violencia hacia las mujeres y el sexismo, que deben abordarse directamente.
Por otro lado, es importante asegurar que la regulación no se convierta en restricción. Internet debe ser gratuito y estar disponible para todos, y las regulaciones que pueden mejorar la sociedad son ciertamente bienvenidas. Sin embargo, la verificación de la tarjeta de crédito puede ser una medida restrictiva que podría animar a las personas a obtener una para acceder a ciertas partes de Internet, por lo que podrían ser preferibles formas de identificación menos invasivas. .
Estas restricciones también requerirán que los sitios web almacenen información de identificación personal. Esto agrega un componente de riesgo para los usuarios, que deberán confiar en estas entidades con datos altamente confidenciales. A menos que los organismos gubernamentales consideren este aspecto y analicen las políticas de seguridad de estos sitios web, la medida podría tener serias implicaciones de privacidad y podría motivar a los actores de amenazas a lanzar campañas destinadas a robar detalles de tarjetas de crédito y otra información valiosa”.
El phishing y el malware son amenazas que están siempre presentes en el mundo de los juegos con individuos maliciosos decididos a engañar a las mentes jóvenes y desprevenidas con archivos adjuntos o direcciones URL peligrosas. Paul Bischoff, defensor de la privacidad en comparitech proporciona algunos consejos sobre este tema específicamente: “Nunca haga clic en los enlaces publicados en los chats. Al igual que con los correos electrónicos, nunca debe hacer clic en enlaces no solicitados. Podrían conducir a malware o a una página de phishing. O peor aún, podrías conseguir rickrolled.
Con respecto al tema del malware, moore agrega: “El malware también se propaga a través de mecanismos legítimos de actualización de juegos en algunos casos. Parte de ese malware está orientado a los juegos y roba las credenciales de los jugadores o los bienes del juego, pero algunos roban cuentas bancarias y otra información personal almacenada en computadoras o teléfonos inteligentes. Los jugadores siempre deben asegurarse de ejecutar la última versión del sistema operativo”.
Pero estos problemas no solo se encuentran en casa.
Abordar los problemas de malware y phishing y mantener segura la información confidencial son desafíos que enfrentan las empresas todos los días. Dado que los empleados vuelven a ingresar a los entornos de oficina, las organizaciones deben asegurarse de que se lleve a cabo la capacitación en seguridad. Para las organizaciones que desconocen cómo preparar mejor a su fuerza laboral, Erich Kron, defensor de la conciencia de seguridad, knowbe4.com se ha separado con algunas orientaciones necesarias:
“Los profesionales de seguridad dentro de las organizaciones pueden capacitar mejor a sus empleados para que estén atentos a los ataques cibernéticos mediante la implementación de capacitación de concientización sobre seguridad frecuente y constante y mediante el envío de ataques de phishing simulados para que los empleados entiendan realmente cómo podría ser un ataque cibernético real y puedan practicarlo. habilidad de una manera que no traiga riesgo a la organización. Tener la estructura de informes adecuada para que los empleados denuncien correos electrónicos sospechosos de phishing, llamadas vishing u otros tipos de ataques también es fundamental para ayudar a mantener segura a una organización”.
“Los empleados pueden haber adoptado malas prácticas de seguridad mientras trabajaban de forma remota, como compartir sus dispositivos o tener información corporativa en dispositivos personales, no bloquear su máquina cuando la dejan desatendida o usar dispositivos corporativos para tareas personales. Este tipo de problemas a menudo se pasan por alto. Más allá de la tecnología, podría haber registros físicos y activos que hayan llegado a los hogares de los empleados. También es difícil determinar si alguna información confidencial ha sido impresa y asegurada o eliminada de manera segura”.
“Los desafíos de defenderse contra los ataques cibernéticos han aumentado significativamente debido a la popularidad del trabajo remoto provocada por la pandemia de COVID-19. Es por eso que la comunicación entre las organizaciones y los empleados es de suma importancia. Una comunicación clara debe establecer cuáles son las expectativas para los empleados que se han mudado a una estructura de trabajo remota y cómo funcionará logísticamente”.