Singapur es el primer país de la región Asia-Pacífico en cuanto a resistencia general de Internet (70%). Sin embargo, su puntuación en resiliencia de seguridad, del 54%, ocupa el puesto 15.
Veamos la Figura 1, que es una captura de pantalla de la herramienta Pulse Global Internet Resilience Index, que se publicará próximamente. Hay cuatro áreas en las que las redes de Singapur pueden mejorar esta calificación, aumentando su adopción de IPv6 y su participación en la iniciativa MANRS e incrementando su protección contra los ataques DDoS y contra el spam.
En la Agencia de Ciberseguridad de Singapur (CSA) compartimos la misión de la Internet Society de mejorar la resistencia de Internet haciendo que sea más segura y digna de confianza. Una forma de hacerlo es ayudar a los internautas de Singapur y del extranjero a comprobar la higiene de la seguridad de los sitios web y los servicios de correo electrónico.
Los usuarios pueden comprobar la confianza y las empresas identificar mejoras
El Portal de Higiene en Internet (IHP) permite a los consumidores evaluar el nivel de seguridad (postura) de los servicios de sitios web y correo electrónico para ayudarles a tomar decisiones con conocimiento de causa a fin de salvaguardar sus transacciones digitales de las ciberamenazas.
Desarrollada por CSA, la herramienta de autoevaluación del PHI (Figura 2) ha sido utilizada más de 60.000 veces por 17.000 usuarios desde su lanzamiento en octubre de 2022 para determinar hasta qué punto es seguro utilizar o interactuar con un determinado sitio web o dominio de correo electrónico.
Al introducir la URL del sitio web o del servicio de correo electrónico, los usuarios reciben un informe de comprobación de la salud en el que se indica el riesgo general de seguridad del servicio y si cumple o no las tecnologías recomendadas, junto con sugerencias prácticas y recursos útiles sobre cómo pueden mejorar (Figura 3).
Los usuarios también pueden utilizar el IHP para aprender a crear dominios seguros utilizando las mejores prácticas de la industria, incluyendo:
- Utilizar el protocolo DMARC (Domain-based Message Authentication, Reporting, and Conformance), que funciona junto con otras medidas de seguridad como SPF (Sender Policy Framework) y DKIM (DomainKeys Identified Mail) para evitar que los estafadores suplanten su dirección de correo electrónico y envíen mensajes de phishing o estafas.
- Utilizar el protocolo DNSSEC (Domain Name System Security Extensions), similar al DMARC pero para direcciones de sitios web. Añade una capa adicional de autenticación para asegurarse de que las personas que visitan su sitio web son dirigidas al lugar correcto y no engañadas para que visiten un sitio falso o peligroso. Para asegurarse de que las DNS de su sitio web son seguras, deben estar firmadas y validadas.
Otra característica del PHI es la tabla de Calificación de la Higiene en Internet (IHR) (Figura 4), que proporciona una visión simplificada de la higiene en Internet de las plataformas de comercio electrónico más populares en Singapur. Esto permite a los usuarios descubrir más sobre la postura de seguridad en Internet de estos servicios que podrían visitar regularmente.
El PHI también ha dado lugar a 2.500 mejoras documentadas de la higiene en Internet por parte de empresas que han utilizado el servicio para determinar la mejor manera de mejorar la seguridad de sus dominios web y de correo electrónico.
Ampliación del portal de higiene en Internet a la industria y el comercio electrónico
En sus primeros seis meses, el PHI ha creado un efecto positivo en la salud de Internet en Singapur, ya que anima a las empresas a tomar medidas para mejorar su ciberhigiene e infundir confianza a los consumidores.
Tras asociarse con la Internet Society y con proveedores de hiperescala como Amazon, Google y Microsoft para proporcionar recursos informativos que ayuden a las empresas a mejorar sus prácticas de higiene en Internet, la CSA pretende desarrollar más asociaciones, entre ellas con federaciones empresariales, industriales y tecnológicas de Singapur, y ampliar su enfoque para producir más recursos informativos destinados a un espectro más amplio de plataformas.
Vea el siguiente vídeo o póngase en contacto con nosotros para obtener más información sobre el Portal de Higiene en Internet.
Las opiniones expresadas por los autores de este blog son suyas y no reflejan necesariamente los puntos de vista de la Internet Society.
Foto de Polina Zimmerman en Pexels