Nuestro Blog
10 prácticas que ayudan a prevenir los #ciberataques
Deles un camino difícil a los delincuentes virtuales siguiendo algunos consejos básicos
Para nadie es un secreto que vivimos en una sociedad dependiente de la tecnología, por lo que nuestra información empresarial y personal se expone día a día a posibles ataques cibernéticos. Si bien, no existe una fórmula que proteja nuestro ordenador al 100%, se pueden seguir algunos consejos básicos que permiten ser “piedra en el camino” para los atacantes virtuales.
Aquí le mostramos algunas recomendaciones básicas que puedes llevar a cabo 👇
1. Desconfiar de remitentes desconocidos
Con la implementación del teletrabajo, se extiende el uso del correo electrónico, por lo que se debe sospechar de todo correo recibido que no provenga de una entidad o persona de confianza; ya que estos podrían ser malintencionados. Es vital ponerle atención a los nombres y dominios de los correos y leerlos cuidadosamente. Por ejemplo: no es lo mismo dell.com que del1.com
2. Fuentes de información desconocidas
El traspaso y contraste de la información recibida con las fuentes acreditadas y fiables es crucial para evitar que las noticias falsas sean retransmitidas, y así aprovechadas por los delincuentes. Esto es similar como cuando nos llega un audio o mensaje que dice: “yo no sé si es cierto o no, pero me lo mandó una prima que tiene de compañero a un tío del señor que atiende a la nieta de la Ministra de Hacienda y dice que …”
Antes de compartir algo así, tenga la responsabilidad de confirmar la información. De lo contrario, lo correcto sería no difundirlo.
3. Nunca instalar software de dudosa procedencia
Evite por completo la instalación de programas de los cuales se desconozca su legitimidad. Asegúrese siempre que pertenezcan a organizaciones realmente serias. Hay muchos tipos de programas como: los famosos “dos caras”, que son los que le dan un beneficio de frente, pero finalmente lo que buscan es perjudicar.
4. El software:
El software debe mantenerse completamente actualizado en todos los equipos, hablamos de: el sistema operativo, programas de ofimática, navegadores, programas para comprimir archivos, programas de diseño, entre otros. Muchos usuarios se quedan con versiones anteriores, por el concepto de manejarlas mejor y se resisten al cambio; pero pasan por alto que en cada actualización también se incluyen parches de seguridad que deben aplicarse.
5. Cerrar la sesión
Cuando no se esté usando el dispositivo, sea laptop, PC, servidores o similares, tanto en la oficina como en la casa o en lugares públicos, es indispensable cerrar la sesión; de lo contrario terceros podrían acceder a su equipo y obtener su información, grabar pequeños archivos para luego conectarse a su dispositivo. Incluso enviar un correo a su nombre.
Por esta razón… ¡Nunca, nunca pierda de vista el dispositivo!
6. El WiFi
No utilice WiFi o conexiones de internet de origen público o inseguras; ya que, fácilmente pueden monitorear su tráfico de red. En estos casos es recomendado acudir al software VPN, que son herramientas muy útiles cuando se encuntre con una red desconocida (comunes en cafeterías, centros comerciales o cualquier otro lugar que permita a las personas acceder a Internet). Es necesario ingresar a sitios autenticados, ya que esta tecnología evita que tengan éxito los ataques de Spoofing o que los datos de navegación puedan ser interceptados antes de pasar por el cifrado del sitio.
¡Recuerde que el WiFi de su casa podría ser rastreado!
7. Usar contraseñas seguras
Utilice contraseñas con características recomendadas: 12 caracteres, mayúsculas, minúsculas, símbolos, números, al iniciar su equipo. Un tip es usar la letra “ñ”, no todos aceptan esa letra como clave, pero en este caso ayuda; ya que muchas veces ese carácter es despreciado por quienes tratan de averiguar nuestra contraseña.
Otro factor que contribuye en la protección del password es: establecer tiempos para la suspensión del equipo según el tiempo de inactividad. ¡Por favor!, no olvide eliminar las notas con contraseñas pegadas al equipo.
8. Cautela con los enlaces
Tenga cautela con los enlaces recibidos en su correo y los redireccionamientos que realizan los sitios web; puesto que, no siempre son lo que aparecen a simple vista.
Recuerde el viejo dicho: “No todo lo que brilla es oro”. Un correo malintencionado podría usar la dirección, nombre, logo de una organización oficial, pero el hipervínculo real (visible al situar el ratón encima de la URL mencionada) estaría dirigida a una página falsa de phishing o a la descarga de un archivo de malware.
9. ¿Usuario o administrador?
Si su función es la de usuario, debe entender que el administrador de TI puede hacer todo lo que necesite, pero de forma restringida. Pues es por su bien, el de los suyos y el de la empresa.
De cumplir la función de administrador, sólo infórmele al usuario, explíquele por qué lo hace y ayúdele a realizar sus tareas de forma correcta. Es mejor ser contactado mil veces para aclarar dudas que darles el acceso.
10. Fortalecer el eslabón más débil de la seguridad, usuario
En caso de que se disponga de un cargo de gestión de riesgos en la compañía, ya sea legal, de TI, de seguridad o de cumplimiento, es recomendable implementar un programa de capacitación que concientice sobre ciberseguridad, incluyendo ejercicios prácticos como la distribución regular de correos electrónicos de “phishing” inofensivos hacia los empleados, así como el aporte de recordatorios que indiquen el actuar en caso de caer en el anzuelo. Además, de actualizar las políticas de cumplimiento y seguridad de TI de la empresa.
¡No olvide, usuarios somos todos!
El objetivo de estas líneas es ayudarle a prevenir la delincuencia tecnológica, poniéndole un camino difícil a los ciberataques con pasos sencillos. ¡Espero le sean de provecho!
Johnny Solano Marín
Director TI Recursos de Costa Rica