Pensar en ser ciberseguro puede parecer difícil, pero no lo es, al menos no tanto como parece. Si somos capaces de potenciar estas actitudes se lo estarás poniendo realmente complicado a los ciberdelincuentes y seguramente desistirán y tratarán de atacar objetivos más fáciles. Asegúrate de endurecer tu coraza en términos de ciberseguridad:
Somos conscientes de que somos personas y tratamos de ponernos las cosas fáciles, pero no es buena idea el hecho de reutilizar contraseñas (usar la misma en muchos servicios), ya que esto constituye uno de los vectores de acometidas más importantes de muchos ciberataques sufridos. Tómate tu tiempo y no lo hagas fácil.
Los ataques de fuerza bruta son el “Tendón de Aquiles” de muchas infraestructuras. Poner una contraseña débil es sinónimo de que sea susceptible de ser crackeada. No uses contraseñas comunes: añade símbolos, números, letras y combina siempre minúsculas y mayúsculas. Recuerda: ¡nunca deberá contener menos de 8 dígitos! Es cierto que esto se complica, pero el tip número 3 te da la clave para que todo sea más sencillo.
Somos humanos y utilizamos cada día más aplicaciones y servicios donde tenemos que “loguearnos” por tener cada día más “vida digital”. Por ese motivo está claro que nos va a resultar muy complicado recordar todas las diferentes contraseñas. Nuestro consejo para evitar malas prácticas o que te rindas, es que se haga uso de gestores de contraseñas que las protegerán y cuidarán por nosotros. Dos de ellos son LastPass o KeePass.
Sabemos que está feo decirlo, pero no es oro todo lo que reluce. Si recibes un correo electrónico que pone que has ganado un iPhone 13 en ese concurso en el que nunca has participado, que se levanten los Red Flags. Al igual que si recibes un SMS de un banco pidiendo que actualices tus credenciales, o de Correos señalando que hay problemas con ese paquete que tú nunca pediste y que está en aduanas: atento porque seguramente estés ante un intento de estafa.
La práctica de no usar un antivirus es siempre de ALTO riesgo, así que decide cuál te convence más o pide soporte a empresas especializadas. Como Partner Gold de KASPERSKY, la conocida compañía internacional dedicada a la ciberseguridad informática con presencia en 195 países, nosotros apostamos por ellos, pero hay otros fabricantes en el mercado.
Lo sabemos, tener que confirmar desde el móvil o desde el mail que eres tú una y otra vez puede parecer tedioso y aburrido. Pero si te decimos que ese gesto rápido te puede salvar de perder toda tu información y tu dinero, esos segundos de nada ya no importan tanto, ¿verdad? Y es que hacer uso sólo de una contraseña es casi cosa del pasado. Nuestro consejo: implementa siempre que puedas el ya conocido doble factor de autenticación. De esta manera, si un ciberdelincuente intenta acceder a alguno de tus servicios con tu contraseña, tú podrás bloquear ese ataque porque no lo autorizarás y después deberás cambiar la contraseña porque ya sabes que está en riesgo y manos ajenas.
La formación y concienciación en materia de ciberseguridad es VITAL, porque conocer cómo actúan y qué herramientas y estrategias usan los ciberdelincuentes nos ayudará siempre a protegernos además de evitar cualquier imprevisto que nos genere problemas y, seguramente, una pérdida económica sustancial. Para ello, siempre será acertado identificar qué empleados son más propensos a caer en engaños y formarlos en ciberseguridad informática. Muchas empresas (o la mayoría) de ciberseguridad contamos con servicios de formación y concienciación probados y testados para usuarios finales. Los resultados reportan más de un 80% de mejora en términos de conocimiento ante un ataque.
Si tú u otras personas de tu empresa os conectáis desde otras ubicaciones a la oficina debéis hacerlo de forma segura. Contar con un servicio VPN te da seguridad: toda tu información viajará por la internet pero dentro de un túnel y de forma encriptada. Esto evitará que algún tercero no deseado pueda esnifar y/o visualizar nuestro tráfico e información. Con un servicio VPN (Red Privada Virtual) no podrán ver absolutamente nada y tus datos han viajado de extremo a extremo. Muchas empresas se vieron en marzo del 2020 implementando VPNs a marchas forzadas para poder teletrabajar en el confinamiento por Covid. No queremos que se repita, pero si te has quedado atrás deberías.
Si eres una empresa conocer tu situación es el primer paso que damos: conocer para proteger. Para ello os solemos recomendar realizar una auditoría de caja negra, y a partir de esa información saber qué y cómo proteger. En una fase ya posterior, cuando hemos conocido cómo estamos y hemos puesto medidas para solucionar los posibles fallos detectados en nuestra infraestructura y/o servicios, no olvides que el mundo digital cambia día a día y que la única manera que tenemos de garantizar que todo está en su sitio es a través de servicios de monitorización que nos indicarán en tiempo real que sucede en tu red y nos permitirá detener ataques al momento.
La regla del 3-2-1 dice lo siguiente: siempre se deben realizar y mantener tres copias de seguridad de los datos a respaldar. Se utilizarán al menos dos soportes distintos para realizar estas copias y uno de ellos tiene que estar siempre fuera de la empresa (en el entorno actual de trabajo, en la nube). Esto nos asegura tener disponibilidad de acceso a nuestra información si nos vemos afectados por un ataque. Un claro ejemplo puede ser el caso de los ataques Ransomware.
Para evitar que cualquier información sensible fuese a parar a ciberdelincuentes todos tu datos deben ser encriptados por seguridad. De esta manera éstos serán ilegibles para cualquier persona externa. BITLOCKER puede ayudarte a proteger los equipos y su contenido.
Si has prestado atención ya eres más seguro que antes, ahora sólo te falta aplicarlas y ser consciente de que un clic en nuestra vida digital puede alterar nuestro mundo personal y más tangible. Cada acción cuenta.
En mayo de 2020 se encontró un grupo de nodos de salida de Tor que estaban interfiriendo con el tráfico de salida. Específicamente, dejaban casi todo ...
Apple hace pública la corrección sobre un fallo de seguridad que podría haber sido explotado activamente....
Mas de 7 millones de páginas WordPress son afectadas a causa de las vulnerabilidades encontradas en plugins. Permitiendo así que los atacantes se hag...