TIPS TECNOLÓGICOS, DE CONFIGURACIÓN Y NEGOCIO QUE COMPLEMENTAN TU SEGURIDAD

¿LO QUE DEBERÍA PREOCUPARTE DE SEGURIDAD INFORMÁTICA EN 2017?

Escrito por Nat on 11/01/17 13:41

Estamos viviendo la era digital y ésta nos ha beneficiado muchísimo, pues gracias ella hemos logrado un nivel de colaboración y productividad nunca antes visto, sin embargo también existe un gran nivel de riesgo.

Al no contar con las medidas de seguridad necesarias  hoy además de cuidarse de los robos o extorsiones físicas también tenemos que prestar atención especial a los robos e intrusiones digitales.

Ayudar a la familia y amigos a no ser la nueva víctima de Ransomware, Locky, Alice o de cualquier malware enfocado en usuarios finales es un excelente regalo de año nuevo. Los ciberdelincuentes aprovechan cualquier descuido para robar datos y realizar transacciones a través de dispositivos móviles y aplicaciones que no requieren un método de autenticación. Esta entrada tiene como objetivo servir como guía de seguridad de la información a nivel personal con todo aquello que debería preocuparte como un usuario común en tan solo 13 preguntas. 

¿Debería preocuparme por contar con un correo electrónico seguro?

Muchos de los ataques avanzados utilizan el correo electrónico como puerta de entrada, para esto es importante elegir un proveedor de correo electrónico que te brinde la característica de autenticación de doble factor, que se encarga de verificar que el usuario que desea iniciar sesión en su correo electrónico además de colocar sus credenciales de forma correcta, deberá introducir una clave que el proveedor de correo electrónico enviará al teléfono móvil para poder acceder al correo electrónico de forma exitosa.

Evita el envío de información confidencial, como contraseñas, no, de tarjetas, o números de seguridad social.

No accedas a links de servicios bancarios o de pagos, o sitios de facturación que forman parte del cuerpo de un correo electrónico, siempre entra directamente por el navegador y revisa que el link esté escrito correctamente y cuente con el candado de cifrado.

¿Debería preocuparme por asegurar mis cuentas de redes sociales?

La ingenieria social está revolucionando la forma de trabajo y todo lo que publlicamos en las redes sociales es de uso público por lo tanto, evita utilizar la misma contraseña a través de múltiples servicios en línea.

Utiliza un administrador de contraseñas como LastPass o 1Password para generar y almacenar contraseñas seguras.

De forma periódica cambia las contraseñas de todos tus servicios en línea.

Date de alta en Have I been pwened? para garantizar que tus cuentas no han sido hackeadas.

Configura la autenticación y configuración de privacidad en todas tus Redes Sociales.

¿Debería preocuparme por qué mi red local sea segura?

La red local sin configuración personalizada es altamente vulnerable, asegúrate de nunca dejar la contraseña por default. En la configuración de tu red inalámbrica en casa debes asegurar que sea la contraseña sea fuerte, como mínimo debe contar con WPA-2 (Wi Fi Protected Access 2).

Siguiendo este proceso, puedes configurar esta protección en tu red:

1) Ingresa a la cuenta

2) Abre la ficha inalámbrica para editar la configuración inalámbrica

3) Haz clic para activar WPA2 desde la opción desplegable

Establece una contraseña alfanumérica segura (Checa la pregunta #5 para fortalecer tu contraseña)

¿Debería preocuparme por detectar correos electrónicos de phishing?

El phishing es una de las herramientas tradicionales de los cibercriminales y sigue siendo altamente utilizada, se encarga de aprovechar correos electrónicos diseñados para parecerse a los mensajes legítimos de los bancos reales, empresas y otras organizaciones. Son todos aquellos emails elaborados por ciberdelincuentes que lanzan estas trampas para el robo de identidad, exfiltración de información y robo económico.

La recomendación aquí es que no hagas clic en ningún enlace no reconocido o aquel que te parezca extraño o sospechoso, sobre todo si proviene de una fuente desconocida. 

Presta especial atención en los correos electrónicos que recibes de tu banco o de facturación, siempre escribe la dirección en el navegador en lugar de dar clic en el enlace, si das clic al enlace verifica que el dominio sea el correcto y que este cifrado.

Una de las características principales se debe a que a menudo los correos electrónicos de phishing no son personalizados, sino que incluyen un nombre genérico como “Estimado Cliente”,  “Apreciable Socio”, “Cliente Distinguido” . . . Ten cuidado con los mensajes de este tipo.

¿Debería preocuparme por elegir una buena contraseña?

Tu contraseña debe contar con 10 caracteres de longitud como mínimo. La combinación de estos caracteres debe ser alfanumérica, con letras mayúsculas y minúsculas, caracteres especiales y números.

¿Debería preocuparme por contar con un software antivirus para proteger mi ordenador?

TODOS necesitamos correr un software antivirus en nuestro ordenador, esto te ayudará a detectar, prevenir y eliminar el software malicioso en tu ordenador. Puedes contar con un antivirus especial para uso en casa como Antivirus + Security de Trend Micro.

¿Debería preocuparme por compartir mi información en redes sociales?

En caso de publicar demasiada información sobre nuestro día a día, nuestra familia, amigos, los lugares que visitamos con frecuencia, las compras y adquisiciones o viajes que realizamos le estamos dando las pistas necesarias a cualquier cibercriminal para atacarnos y utilizar nuestra información a su favor para impactarnos y dañarnos no solo con exfiltración de datos, o suplantación de identidad sino que también puede afectarnos con el daño a nuestra reputación digital.

Evita tener como amigos o seguidores a personas que no conoces, revisa de forma periódica tus conexiones y depura todos los contactos con los que ya no tienes trato alguno o algún tipo de comunicación.

¿Debería preocuparme por la seguridad durante la conexión a redes inalámbricas?

Siempre que estamos conectados a redes públicas, debemos asegurarnos de que los sitios a los que accedemos o por los cuáles enviamos información son seguros, una de las formas de identificar si son seguros es revisar que la URL comience por https en lugar de http.

Tu ordenador cuenta con una configuración de seguridad en donde puedes activar el firewall de aplicaciones, siempre mantenlo activo o encendido.

Para configurar el firewall en tu equipo Mac sigue estas instrucciones, en tu equipo PC Windows sigue estas instrucciones.

¿Debería preocuparme por detectar estafas telefónicas?

Las estafas telefónicas son mensajes de texto o llamadas telefónicas creadas para extorsionar a los usuarios a través de información falsa o no legal.

Siempre que recibas un mensaje de alerta o correo electrónico a tu dispositivo móvil, revisa los errores en la escritura y ortografía, la mayoría de las veces estas son las características que los delatan. Presta atención con todas aquellas ofertas o regalos a través de mensajes de texto.

¿Debería preocuparme por saber utilizar un gestor de contraseñas?

Es importante contar con el apoyo de un gestor de contraseñas, pues ayuda a crear, organizar y almacenar las credenciales de los usuarios. Recuerda que es muy importante que tus contraseñas sean únicas, de tal forma que no puedas utilizarlas en otros servicios o sitios web.

Existen varios gestores de contraseñas disponibles de forma gratuita como: 1Password, Dashlane, LastPass y KeePass

¿Debería preocuparme por saber si un sitio web es seguro para utilizar mi tarjeta de crédito?

Siempre que realices una compra On Line o a través de Internet, asegúrate de revisar que la URL sea correcta, que no cuente con signos extraños o fallas gramaticales, además debe iniciar con el símbolo de un candado en color verde seguido  por https y no http.

¿Debería preocuparme la protección de mis dispositivos móviles?

Cada vez son más los ataques a través de dispositivos móviles, por lo que es de vital importancia mantener el sistema operativo de tu dispositivo móvil en constante actualización, de forma periódica los proveedores lanzan una nueva versión del sistema operativo lista para correr nuevas aplicaciones y frenar vulnerabilidades.

Además es importante contar con un sistema de bloqueo para tu dispositivo móvil, por ejemplo el bloqueo por patrón, contraseña o mejor aún el bloque de forma biométrica con tu huella digital o fotografía. Siempre habilita la opción de cifrado en la configuración del dispositivo.

Utiliza la tienda oficial para aplicaciones con la que cuenta tu sistema operativo, evita utilizar tiendas de aplicaciones alternativas.

¿Debería preocuparme por tener una copia de seguridad personal?

Es importante que siempre tengas un back up personal de toda tu información, existen diferentes buenas opciones para contar con copias de seguridad automáticas de tus datos.

Estas son algunas de las opciones más populares y de confianza: CrashPlan, Carbonite, Spider Oak, Back Blaze.

Ahora que ya hiciste un autoanálisis y si te hacen sentido aquellos puntos por los que deberías preocuparte es importante que empiece la acción. Esperamos que estas preguntas te ayuden y sirvan para complementar tu estrategia de seguridad, si necesitas información adicional o quieres platicar a detalle con un consultor experto agenda tu llamada aquí.

Aquí te dejo una guía de la importancia que tiene el Factor Humano para la seguridad informática en las organizaciones.

Descarga aqui tu guia sobre la importancia del factor humano

 

 

Topics: Análisis y Administración de Riesgos, BackUp, IoT, Ransomware, RiesgosTI, tendencias en seguridad 2017


Deja un comentario

No te pierdas lo mejor en Seguridad ¡Suscríbete al blog!

Lists by Topic

see all

Lo que se dice en Smartekh

ver lo mejor en Seguridad
Evita-Ataques--AnalisisPostura-de-Seguridad.png
Brecha-de-Seguridad-Habla-con-un-consultor-experto.png
Webinar | ¿Cómo adaptarse a la nueva normalidad e incrementar la productividad?
EBOOK-Guia-de-senales-de-prevencion-para-evitar-ataques-por-ransomware-con-tu-solucion-de-ciberseguridad.jpg

¿Cómo estás enfrentando los riesgos cibernéticos por COVID-19?