Vivimos en un mundo más centrado en la ciberseguridad que nunca. Con el cambio al trabajo generalizado desde casa, la pandemia ha puesto el foco en la conciencia de seguridad. Esto es cierto en nuestra vida profesional para evitar que la información de la empresa caiga en manos equivocadas, pero también tenga un impacto en nuestra vida personal. A medida que los consumidores comenzaron a pasar aún más tiempo en línea, las empresas de todas las industrias se apresuraron a complementar los métodos de ventas tradicionales y las interacciones con los clientes con equivalentes digitales. Este giro forzado para centrarse en lo digital ha creado innumerables oportunidades de ataque para los ciberdelincuentes. Dado que las noticias sobre violaciones de datos y la venta de información en la web oscura parecen ser algo cotidiano, los consumidores se han vuelto inconscientes de los riesgos que plantean los piratas informáticos, pero esto se debe en gran parte a la falta de conciencia. En una época en la que gran parte del mundo pasa más tiempo en línea y el riesgo de amenazas cibernéticas está en su punto más alto, es esencial que los consumidores sepan a qué se enfrentan. Nuestra investigación reciente encontró que el 40% de las personas no saben qué es la web oscura, y mucho menos cómo sus datos podrían verse comprometidos. Entonces, ¿qué es la web oscura y cómo nos aseguramos de saber si nuestra información termina allí?
El lado desconocido de Internet
La web oscura incluye las partes de Internet a las que los motores de búsqueda como Google no pueden acceder. La conciencia surge de historias de terror sobre violaciones de datos que han dado lugar a que miles de credenciales robadas se pongan a la venta, que van desde contraseñas hasta números de cuentas bancarias y registros médicos. Esto es alarmante cuando el 80% de las filtraciones de datos son el resultado de contraseñas débiles y consideramos que el 92% de los británicos admiten la reutilización de contraseñas a pesar de ser muy conscientes de las consecuencias. La mayoría de las personas no comprenden realmente el verdadero alcance de la web oscura, con estimaciones que oscilan entre el 0,005% y el 96% de toda la World Wide Web. Dicho esto, un estudio reciente de la Universidad de Surrey encontró que casi dos tercios (60%) de los anuncios en la web oscura tienen el potencial de dañar las empresas. Si bien no todos se utilizan con fines ilícitos, la presencia de redes tan diversas de actividad delictiva significa que los consumidores deben proteger su información con la precaución que merecen. Los números de tarjetas de crédito robados, la moneda falsa y las identificaciones de suscripción se encuentran entre los artículos que encontrará a la venta en la web oscura. Además, también encontrará servicios de alquiler que incluyen ataques de denegación de servicio distribuido (DDoS), estafas de phishing y recopilación de datos operativos y financieros. Claramente, una infracción exitosa podría tener serias repercusiones financieras para las empresas y los consumidores, sin mencionar el daño a la reputación de las empresas involucradas.¿Tu información ha sido expuesta?
Nuestra investigación del año pasado ya encontró que una de cada cuatro personas estaría dispuesta a pagar para eliminar su información privada de la web oscura, y esa cifra aumenta al 50% para aquellos que han sido pirateados. Si bien solo el 13% pudo confirmar si una empresa con la que interactuaron estaba involucrada en una infracción, la realidad es que es mucho más probable de lo que piensas: desde 2013, más de 9.7 Se han perdido o robado miles de millones de registros de datos, y ese número sigue creciendo. La mayoría de nosotros no tendríamos forma de saber si nuestra información está a la venta en línea. Sin embargo, ahora existen soluciones que comprueban de forma proactiva las direcciones de correo electrónico expuestas, los nombres de usuario y otras credenciales con bases de datos de terceros, alertando a los usuarios sobre fugas de información. Los administradores de contraseñas incluyen cada vez más esta función de monitoreo de la web oscura, que muestra qué sitios han sido violados, así como enlaces para que los usuarios cambien las credenciales expuestas. Al mantener informados a los usuarios si su identidad digital se ve comprometida, estas herramientas ayudan a mejorar la conciencia de seguridad y resaltan los riesgos de las prácticas incorrectas de contraseñas.Comienza con la conciencia
Si bien la detección es una parte fundamental del rompecabezas, mantenerse por delante de los ciberdelincuentes comienza con la conciencia. El elemento humano es a menudo el eslabón más débil de la cadena de seguridad, ya que las personas no cambian la configuración de seguridad predeterminada o utilizan la misma contraseña en diferentes plataformas en su trabajo y en su vida personal. Además, no todos los empleadores han convertido en una prioridad promover una cultura de conciencia de seguridad en toda su organización. La seguridad es un proceso en constante cambio en lugar de un proyecto único, y las personas deben trabajar juntas para dar forma a sus prácticas de seguridad. El trabajo remoto probablemente seguirá siendo la norma para una gran parte de las empresas, incluso cuando el mundo continúa reabriéndose. Los problemas de seguridad asociados no solo desaparecerán, sino que probablemente aumentarán a medida que el lector en línea continúe. Con tantas credenciales en exhibición disponibles para la venta en la web oscura, todos haríamos bien en renovar nuestro enfoque en la ciberseguridad. Usar contraseñas únicas y generadas aleatoriamente en diferentes cuentas e invertir en soluciones con características de privacidad integradas es un buen lugar para comenzar.- Barry McMahon, director senior de gestión de identidades y accesos en LastPass by LogMeIn.