Tips de Ciberseguridad para el 2023

Los ciberdelitos siguen aumentando. La buena noticia es que existen algunas estrategias efectivas que podemos utilizar para protegernos de estas amenazas, lo «malo» es que no siempre las aplicamos, según expertos universitarios, quienes describen los consejos de ciberseguridad claves que nunca debemos ignorar.

Según datos, investigaciones y estadísticas elaborados por expertos de la Universitad Oberta de Catalunya (UOC), la ciberdelincuencia y los procedimientos de justicia cibernéticos están creciendo rápidamente y se prevé un aumento de ataques y vulnerabilidades relacionadas con redes domésticas o dispositivos personales en Cataluña, España.
 
Según la universidad, existe una variedad de estrategias simples y efectivas que podemos usar para protegernos de estas amenazas.

1. Utiliza más de dos métodos de autenticación

La Autenticación de Factor Múltiple es un método donde se concede acceso a un sistema sólo después de que el usuario presente dos o más pruebas diferentes que demuestren su identidad.

Por ejemplo, nos “autenticamos” cuando nuestro teléfono nos toma la huella dactilar o reconoce nuestro rostro, también cuando ingresamos correo y contraseña para acceder a Gmail.

Pero en lugar de confiarle tu correo a una simple contraseña, necesitas hacer uso de la AMF (Autenticación de Factor Múltiple), puedes combinar:

  1. Usuario y contraseña, sumado a un mensaje en tu teléfono o un correo de confirmación,
  2. Una clave maestra de 8 palabras o un token,
  3. Aún mejor, Google Authenticator o Authy que brindan códigos de verificación de un solo uso,

Otros sistemas dan acceso mediante hardware: una memoria USB con un identificador único, o una e-card.

2. Mantén actualizado todo tu software

¿Notaste que empresas como Google, Microsoft y Apple siempre lanzan nuevas actualizaciones? ¡no las postergues demasiado! Estas actualizaciones pueden contener parches que resuelven vulnerabilidades críticas.

Ten en cuenta que los atacantes están al tanto de las últimas vulnerabilidades y siempre andan explotando nuevas, por eso, si no tienes todo tu software o sistema operativo actualizado a la última versión ¡Estás en riesgo!

3. Crea contraseñas seguras

Sé que esto se ha repetido una y mil veces ¡Pero hay personas y organizaciones que no terminan de entenderlo! 🤦

Recientemente te enteraste con los #EDchismes que hubo varios hackeos a grandes empresas como Okta y Globant, y se encontró que almacenaban sus contraseñas de AWS en Slack, o que utilizaban una combinación de usuario y contraseña del tipo: admin / New123456789

¡No hagas eso! Tampoco utilices el gestor de contraseñas del navegador (cualquiera desde tu ordenador puede acceder a él), utiliza gestores de contraseña como LastPass o 1Password que te ayudarán a crear contraseñas seguras y gestionarlas.

Tip: Puedes utilizar este sitio web para ver qué tan segura es tu contraseña 😉

4. Evita fugas y pérdida de información

Debes hacer copias de seguridad de los datos que consideras delicados, así evitarás catástrofes en caso de haber software defectuoso, corrupción de datos, fallas en el hardware o hackeos.

Bueno, no está de más decir que no todo se trata de hackeos, nosotros mismos podríamos meter la pata y generar una catástrofe irreversible.

5. ¡Contrata a un hacker!

Toda empresa necesita invertir en profesionales de Pentesting para reforzar sus sistemas y evitar ser víctimas de ciberataques.

Sí, hay profesionales que se dedican a detectar y explotar vulnerabilidades en los sitios web, redes y sistemas operativos; por ejemplo hacen pruebas en los servidores, enviando archivos dañinos para que sean leídos y ejecutados por el sistema, etc.

Estos profesionales son hackers éticos, es decir, expertos en informática y ciberseguridad, y así como te imaginas, es una de las profesiones más demandadas en la actualidad.

6. ¡No des nada por sentado!

Hay prácticas de ciberseguridad que damos por sentado, pero es necesario recordarle a los miembros de tu hogar y a tu equipo que deben hacer uso de las buenas prácticas de ciberseguridad, por ejemplo:

  • Saber identificar enlaces y direcciones de correo fraudulentas, por ejemplo: servicio@amazon.com y servicio@webamazon.com, ¿notas la diferencia? un cambo sutil pero así logran engañar a cientos de personas a diario.
  • No reutilizar contraseñas de uso corporativo y personal. Si una contraseña está vulnerada, lo estarán tus demás cuentas y podrías poner en peligro datos vitales.
  • Solamente visitar sitios web que cumplan con el protocolo HTTPs como [https://ed.team] (https://ed.team)

  • No descargar archivos o programas en el ordenador, o hacer click en vínculos en el correo a menos que hayas verificado la fuente.

7. Ten claro tu plan de acción frente a incidentes

Siempre pueden haber puntos débiles, por eso, esta es una buena práctica para estar preparado ante cualquier ataque, así podrás responder de forma rápida sin improvisar.

Y por supuesto, debes transmitir el plan de acción a tu equipo, ellos son quienes contribuyen a que haya una entorno seguro que minimice ataques y robo de datos.

 

#NoTeDetengas,  La tecnología no se detiene, no todo evoluciona para bien

Por eso, debes aprender los protocolos que te ayudarán a resguardar la seguridad de tu compañía. Pregúntanos como 

¿Qué es un Estudio de Seguridad?
Me protege las 24 horas...