Buscar
Cerrar este cuadro de búsqueda.
Buscar
Cerrar este cuadro de búsqueda.

Día Internacional de la Internet Segura: lo que deberías saber para estar más seguros

Este 7 de febrero de 2023 se celebra la vigésima edición en todo el mundo del Día Internacional de la Internet Segura o también conocido como Safer Internet Day (SID). Análisis de los peligros y consejos de los especialistas.
Twitter
LinkedIn
Facebook
WhatsApp
Telegram
Email

(GLOBAL) En una era donde cada vez más compañías están expuestas a grandes riesgos y amenazas de ciberseguridad, fomentar una cultura que incluya a todos los integrantes de las organizaciones es imprescindible. Una capacitación constante, promover estrategias de hacking ético, resguardar los dispositivos y tener un plan de acción ante cualquier posible eventualidad son maneras de impulsar esta cultura y disfrutar de sus beneficios.

Más allá de la implementación de tecnología (como Anti-Virus y Firewalls), construir una cultura de ciberseguridad requiere abordar y conocer la percepción de los trabajadores respecto a las amenazas y vulnerabilidades de la organización, ya que, de acuerdo con «IBM X-Force Threat Intelligence Index 2020», el 63% de los incidentes internos se atribuyen a negligencia, ya sea de forma accidental o deliberada, por parte de las personas con información privilegiada.

Dicho esto, el factor humano es entonces decisivo en materia de ciberseguridad, una acción, por pequeña que sea, puede provocar un importante impacto. Los especialistas de Check Point Software Technologies Ltd. y Megatech comparten algunos consejos:

1.Capacitación constante en ciberseguridad: es importante que todos los empleados sean incluidos en estas formaciones, con el fin de identificar y saber cómo reaccionar a tiempo ante las amenazas.

2.Ejecutar prácticas de hacking ético: realizar estrategias que logren visibilizar cuáles son las vulnerabilidades que pueden afectar a la compañía ayuda a entender cómo se posicionan los talentos ante la posibilidad de identificar eventuales estafas.

3.Resguardar la seguridad de los dispositivos usados: se hace imprescindible contar con medidas de bloqueo que incapaciten la entrada a las computadoras o móviles de uso laboral por personas ajenas a la compañía, sobre todo, con el auge del home office donde se está más expuesto a robos debido al traslado constante los dispositivos.

4.Brindar incentivos: empresas multinacionales empezaron a poner en marcha iniciativas cibernéticas para sus empleados. Por ejemplo, lanzando un plan de incentivos por el que las respuestas de los empleados a los ataques de phishing se tienen en cuenta como parte de la política general de bonificaciones de la empresa.

5.Prepararse para cualquier amenaza: planificar estructuras de pasos a seguir para combatir los ataques es la mejor forma posible de protegerse. Sin embargo se debe incluir a toda la fuerza laboral en este proceso de construcción de la cultura de ciberseguridad y de esta forma se podrán observar óptimos resultados para todo el equipo de trabajo.

Por su parte, Corey Nachreiner, Chief Security Officer, WatchGuard Technologies, también habla de buenas prácticas y hace referencia a:

1.Combata los ataques de phishing de lanza difíciles de detectar

Los ciberdelincuentes están mejorando en la creación de correos electrónicos dirigidos individualmente o mensajes de texto y aplicaciones de mensajes que fingen ser legítimos, a menudo engañando a sus amigos y compañeros de trabajo o empresas y organizaciones (como bancos, minoristas, agencias gubernamentales) en las que usted confía. A menudo, su objetivo es hacer que visite sitios web falsos que recolectarán sus credenciales de inicio de sesión y otra información personal, transferirán dinero y/o entregarán malware. Los mensajes maliciosos pueden incluir archivos adjuntos con documentos que también contienen malware. Y los datos robados a menudo se venden y usan para cosas como el robo de identidad y el fraude. Estos ataques se han vuelto mejores y más personalizados con el uso de herramientas y programas de phishing automatizados que seleccionan las redes sociales y otros lugares en la web donde las personas publican información personal.

Detener el spear phishing comienza con estar alerta. Esté atento a las señales de advertencia, como solicitudes de gerentes o compañeros de trabajo que parecen fuera de lo común. Compruebe si hay detalles que simplemente no cuadran. Siempre verifique la dirección de correo electrónico completa para asegurarse de que el mensaje provenga de una fuente legítima y elimínelo si no se ve bien; pero también tenga en cuenta que los atacantes pueden falsificar direcciones de correo electrónico si su dominio no tiene las protecciones adecuadas (como el filtrado de DNS). Verifique el dominio en cualquier cosa en la que haga clic para asegurarse de que realmente vaya al lugar correcto y simplemente evite hacer clic en los dominios correspondientes. A veces es mejor escribirlos manualmente. Nunca descargue archivos de remitentes desconocidos, omita el enlace a favor de escribir manualmente el destino previsto y, en caso de duda, use software legítimo y manténgalo actualizado (incluso juegos).

Los atacantes buscan continuamente vulnerabilidades en el software para encontrar formas de acceder a sus dispositivos y redes, por lo que es importante actualizar regularmente su software con los últimos parches y actualizaciones de seguridad, incluidos los juegos. De hecho, recientemente se demostró que un popular juego en línea tiene una vulnerabilidad que podría permitir que un atacante se apodere de la PC de un jugador.

Si bien el precio de algunos juegos puede resultar tentador para descargar versiones pirateadas de forma gratuita, los riesgos son altos. Los atacantes a menudo intentan atraer a las víctimas con software pirateado que contiene malware incrustado o una puerta trasera en sus computadoras. Los crackers de claves (que se pueden usar para eludir claves de licencia de software) pueden contener troyanos peligrosos. Por lo tanto, no solo es ético no piratear el software, sino que también es mejor quedarse con el software comprado de fuentes legítimas por razones de seguridad.

2.Adopte un administrador de contraseñas e implemente MFA

Una buena administración de contraseñas es crucial para una experiencia de Internet más segura. Las contraseñas fáciles de adivinar y reutilizadas lo hacen más vulnerable a los atacantes. Y es fácil para los ciberdelincuentes encontrar tesoros de nombres de usuario y contraseñas robados en la web oscura y foros clandestinos; ahora hay miles de millones de nombres de usuario y contraseñas de varias infracciones, ampliamente disponibles, y se agregan millones todos los días.

El uso de contraseñas seguras y únicas para cada una de sus cuentas individuales asegurará que los atacantes no puedan usar una credencial comprometida para acceder a varias cuentas. Utilice un administrador de contraseñas y autenticación multifactor (MFA) siempre que sea posible (incluso con juegos). Los administradores de contraseñas pueden ayudar a crear contraseñas seguras y únicas para todas y cada una de sus cuentas en línea. MFA ahora está disponible para todo tipo de servicios en línea, incluso en muchas plataformas de juegos grandes, y algunas incluso ofrecen recompensas en el juego para los jugadores que eligen usarlo. Combinar un buen administrador de contraseñas con MFA en todas sus cuentas en línea es la forma más efectiva de evitar el acceso no autorizado.

Twitter
LinkedIn
Facebook
WhatsApp
Telegram
Email

Notas relacionadas