||||

¿Hasta qué punto es higiénico su sitio web y su servicio de correo electrónico?

Photo of Cyber Security Agency of Singapore

Cyber Security Agency of Singapore

Categorías:

Singapur es el país mejor clasificado de la región Asia-Pacífico en cuanto a su resistencia general a Internet (70%). Sin embargo, su puntuación en resiliencia de seguridad, del 54%, ocupa el puesto 15.

Veamos la figura 1, que es una captura de pantalla de la herramienta Pulse Global Internet Resilience Index, que se publicará próximamente. Hay cuatro áreas en las que las redes de Singapur pueden mejorar esta calificación, aumentando su adopción de IPv6 y su participación en la iniciativa MANRS e incrementando su protección contra los ataques DDoS y contra el spam.

Infografía que muestra las puntuaciones de varios indicadores que contribuyen a la resistencia general de la seguridad de Internet en Singapur.
Figura 1 - La seguridad de la resistencia de Internet en Singapur ocupa el puesto 15 entre los países de Asia-Pacífico. Fuente: Índice de resiliencia de Internet de Internet Society Pulse.

En la Agencia de Ciberseguridad de Singapur (CSA) compartimos la misión de la Internet Society de mejorar la resistencia de Internet haciendo que sea más segura y digna de confianza. Una forma en que lo estamos haciendo es ayudando a los internautas de Singapur y del extranjero a comprobar la higiene de la seguridad de los sitios web y los servicios de correo electrónico.

Los usuarios pueden comprobar la confianza, las empresas pueden identificar mejoras

El Portal de Higiene en Internet (IHP) permite a los consumidores evaluar el nivel de seguridad (postura) de los servicios de sitios web y correo electrónico para ayudarles a tomar decisiones informadas para salvaguardar sus transacciones digitales de las ciberamenazas.

Desarrollada por CSA, la herramienta de autoevaluación del PHI (figura 2) ha sido utilizada más de 60.000 veces por 17.000 usuarios desde su lanzamiento en octubre de 2022 para determinar hasta qué punto es seguro utilizar o interactuar con un sitio web o un dominio de correo electrónico concretos.

Captura de pantalla de la página web del Portal de Higiene en Internet.
Figura 2 - Los usuarios y los servicios pueden buscar y comprobar la salud de sus sitios web y conexiones de correo electrónico mediante el Portal de Higiene de Internet.

Al introducir la URL del sitio web o del servicio de correo electrónico, los usuarios reciben una tarjeta de informe de comprobación de la salud en la que se indica el riesgo general de seguridad del servicio y si cumple o no las tecnologías recomendadas, junto con sugerencias prácticas y recursos útiles sobre cómo pueden mejorar (figura 3).

Capturas de pantalla de los boletines de calificaciones del chequeo de dos sitios web buscados. Una muestra una puntuación del 100%, la otra del 47%.
Figura 3 - Los usuarios reciben una visión general de la salud del servicio que buscan, así como un informe detallado.

Los usuarios también pueden utilizar el PHI para aprender a crear dominios seguros utilizando las mejores prácticas de la industria, incluyendo:

  • Utilizar el protocolo de autenticación, notificación y conformidad de mensajes basados en dominios (DMARC), que funciona junto con otras medidas de seguridad como el Marco de políticas del remitente (SPF) y el Correo identificado por claves de dominio (DKIM) para evitar que los estafadores suplanten su dirección de correo electrónico y envíen mensajes de phishing o estafas.
  • Utilizando el protocolo de Extensiones de Seguridad del Sistema de Nombres de Dominio (DNSSEC), que es similar al DMARC pero para las direcciones de sitios web. Añade una capa adicional de autenticación para asegurarse de que las personas que visitan su sitio web son dirigidas al lugar correcto y no engañadas para que visiten un sitio falso o peligroso. Para estar seguro de que las DNS de su sitio web son seguras, deben estar firmadas y validadas.

Otra característica del IHP es la tabla de Clasificación de la Higiene en Internet (IHR) (Figura 4), que ofrece una visión simplificada de la higiene en Internet de las plataformas de comercio electrónico más populares de Singapur. Esto permite a los usuarios descubrir más sobre la postura de seguridad en Internet de estos servicios que podrían visitar regularmente.

Infografía que muestra el nivel de higiene de los servicios populares de comercio electrónico en Singapur, según el Portal de Salud en Internet.
Figura 4 - La tabla de calificación de la higiene en Internet (IHR) se actualiza periódicamente para mostrar las posturas de seguridad de las principales plataformas de comercio electrónico de Singapur.

El PHI también ha dado lugar a 2.500 mejoras documentadas de la higiene en Internet por parte de empresas que han utilizado el servicio para determinar la mejor forma de mejorar la seguridad de sus dominios web y de correo electrónico.

Ampliación del portal de higiene en Internet a la industria y el comercio electrónico

En sus primeros seis meses, el PHI ha creado un efecto positivo en la salud de Internet en Singapur, ya que anima a las empresas a tomar medidas para mejorar su ciberhigiene e infundir confianza a los consumidores.

Tras haberse asociado con la Internet Society y con proveedores de servicios a hiperescala como Amazon, Google y Microsoft para proporcionar recursos informativos que ayuden a las empresas a mejorar sus mejores prácticas de higiene en Internet, la CSA tiene la intención de desarrollar más asociaciones, incluso con federaciones empresariales, de fabricación y tecnológicas de Singapur, y ampliar su enfoque para producir más recursos informativos que atiendan a un espectro más amplio de plataformas.

Vea el vídeo que aparece a continuación o póngase en contacto con nosotros para saber más sobre el Portal de Higiene en Internet.

Las opiniones expresadas por los autores de este blog son suyas y no reflejan necesariamente los puntos de vista de la Internet Society.

Foto de Polina Zimmerman en Pexels

Etiquetas: