El último informe sobre amenazas a la seguridad en Internet de Symantec indica que en 2015 se descubrió una vulnerabilidad de día cero cada semana en promedio, lo cual significa el doble que el año anterior. Asimismo, el documento señala que el año pasado los ataques de ransomware encriptado crecieron un 35% y que se robaron o perdieron en torno a 500 millones de registros personales.

El mismo informe revela que los ciberdelicuentes se han profesionalizado para ampliar el número de ataques y el alcance de las amenazas para empresas y consumidores. De ahí que la firma de seguridad recomiende una serie de medidas para protegerse.

Para las empresas:

• La clave, estar prevenido: es importante utilizar soluciones de inteligencia y de detección de amenazas avanzadas para contar con indicadores de riesgo y responder más rápido ante posibles incidentes.

• Desarrollar una estrategia de seguridad sólida:es recomendable implementar la seguridad multi-nivel en el punto final, la seguridad de red, un sistema de autenticación fuerte y las tecnologías basadas en la reputación. También lo es colaborar con un proveedor de servicios de seguridad gestionados para ampliar el equipo TI.

• Prepararse para lo peor: la gestión de incidentes garantiza que la estructura de seguridad esté optimizada, sea cuantificable y pueda repetirse, y estas lecciones aprendidas mejoran la posición de seguridad global de la empresa. Es recomendable destinar un depósito para la contratación de un experto externo que le ayude a gestionar las crisis.
• Proporcionar formación continua a los empleados:una buena práctica es establecer programas de formación basados en simulaciones para todos los empleados, así como directrices y procedimientos para proteger los datos sensibles en los dispositivos personales y corporativos. También lo es evaluar regularmente los equipos de investigación internos y realizar ejercicios de prueba, para garantizar que cuentan con las habilidades necesarias para combatir eficazmente las ciberamenazas.

Para los consumidores:

• Utilizar contraseñas fuertes y únicas, así como cambiarlas cada tres meses y no reutilizarlas nunca. El usuario debería considerar el uso de un gestor de contraseñas para proteger aún más su información.
• Pensar antes de hacer clic: abrir un archivo adjunto equivocado puede introducir malware en el equipo del usuario. Por eso no debe consultar, abrir o copiar archivos adjuntos si no tiene total confianza en el remitente.
• Protegerse a uno mismo:un gramo de protección vale más que un kilogramo de cura. Utilizar una solución de seguridad online que incluya antivirus, firewalls, protección del navegador y protección probada ante amenazas online es clave.
• Ser cauteloso ante las tácticas de scareware: las versiones de software que se presentan como gratuitas, craqueadas o pirateadas pueden exponer al usuario al malware. Los ataques de ingeniería social y ransomware intentarán engañarle para que piense que su computadora está infectada y adquiera software que realmente no sirve para nada o incluso que pague para  que eliminen el virus de su equipo.

• Proteger los datos personales: la información que se comparte online expone al usuario a ataques de ingeniería social. Es recomendable limitar la cantidad de información personal que se comparte online y en redes sociales, incluyendo información de registros, fechas de nacimiento y nombre de mascotas.