¿Qué me podría pasar? Muchos de nosotros pensamos así. Pero los peligros nos acechan sin que nosotros los veamos. Están ocultos en el mundo digital que se ha vuelto familiar.
Ya sea en casa o en empresas, el mayor riesgo de seguridad de es el elemento humano. Es por eso que los piratas informáticos intentan involucrar a empleados crédulos en el 90 por ciento de sus ataques.
Aquí te compartimos 10 sencillos consejos que pueden minimizar el riesgo.
- No abras correos electrónicos o archivos adjuntos de extraños.
Todo el mundo lo sabe, pero no todo el mundo se apega a él. Cada vez es más difícil distinguir los correos electrónicos reales de los falsos. En lugar de hacer circular correos electrónicos masivos que están llenos de errores tipográficos, los correos electrónicos de phishing se adaptan al destinatario. Para lograrlo, los estafadores buscan en Google información sobre esta persona y endulzan el correo electrónico halagando el ego del destinatario.
- Protege todos tus dispositivos con PIN o contraseña.
Una de cada cinco personas ha perdido en algún momento su teléfono inteligente o se lo han robado. Es bueno que estos dispositivos se puedan bloquear.
El 95 por ciento de todos los usuarios profesionales se han asegurado de que así sea. Si perteneces al cinco por ciento restante, debes hacerlo inmediatamente. La configuración del reconocimiento facial (utiliza solo el reconocimiento facial 3D), la huella digital, el iris, el PIN o el patrón de gestos es un juego de niños y el desbloqueo se realiza en fracciones de segundo. Ya sean teléfonos inteligentes, tabletas o PC, un inicio de sesión seguro como protección básica es una necesidad absoluta.
- Utiliza contraseñas seguras y una diferente para cada cuenta.
123456 es la contraseña más popular. No es broma. Esto proporciona protección cero; es solo una invitación para todos los piratas informáticos. Solo las contraseñas largas que no son fáciles de adivinar (como nombres, cumpleaños, etc.) son realmente seguras, especialmente si usas una diferente para cada cuenta.
Si no eres un artista de la memoria, puedes usar una caja fuerte de contraseñas con una contraseña maestra, que genera automáticamente contraseñas seguras; bajo ninguna circunstancia debes escribir contraseñas en ningún lugar.
Siempre que sea posible, cambia a la autenticación de dos factores, que ya es obligatoria para la banca en línea. Los expertos en seguridad son cada vez más críticos con esta táctica, porque los usuarios tienden a usar contraseñas que son fáciles de recordar y están numeradas consecutivamente.
- Actualiza el software inmediatamente.
¿Por qué te preocupa que una actualización pueda interferir con lo que estés haciendo, o es simplemente pereza?
Muchos usuarios posponen la instalación de actualizaciones de software. Esto es arriesgado porque los proveedores de software usan regularmente actualizaciones para cubrir las brechas de seguridad antes de que se den a conocer en la escena de los piratas informáticos. Por lo tanto, debes configurar tu dispositivo para que acepte actualizaciones automáticas. Esto también se aplica al programa antivirus, que debería ser parte de la configuración básica de cada PC y ahora también de los teléfonos inteligentes.
- Encripta y firma tus correos electrónicos digitalmente.
Los correos electrónicos que contienen datos de clientes deben estar cifrados. Lo mismo se aplica a los correos electrónicos que contienen información confidencial. Utilice una firma digital para asegurarse de que un correo electrónico realmente se origina en un remitente en particular o para identificarse ante un destinatario.
- Realiza copias de seguridad periódicas.
A veces sucede: haces click descuidadamente en un archivo adjunto con ransomware y ahora la PC está bloqueada y los piratas informáticos exigen un rescate por desbloquearlo. ¡No hay problema! Restablece la PC a la configuración de fábrica y recupera todos los datos con la copia de seguridad.
- Si es posible, no utilices puntos de acceso Wi-Fi públicos.
Los piratas informáticos experimentados pueden leer el tráfico de datos en puntos de acceso públicos. Las cosas se ponen realmente peligrosas si caes en la trampa de usar un punto de acceso falso. Es fácil caer pensando que el hotspot «Hiton-Hotel» es un servicio del Hotel Hilton, y no una trampa tendida por un hacker cercano. Por lo tanto, es mejor conectarse en línea con su red móvil y usar su teléfono inteligente como módem para su PC.
- Revela lo menos posible sobre ti en un espacio público.
La ciberseguridad comienza en el mundo analógico, por ejemplo, en el metro: la tarjeta de identificación de un empleado cuelga de su cuello o la computadora portátil en sus rodillas son fuentes de información a partir de las cuales los delincuentes pueden crear correos electrónicos de phishing engañosamente genuinos.
Incluso en conversaciones con extraños, por ejemplo, en una feria comercial, debe tener cuidado con la información y sospechar si alguien le hace preguntas extrañas o llamativas.
- Apaga los dispositivos inteligentes cuando realices llamadas confidenciales.
En las reuniones confidenciales, es una práctica común dejar los teléfonos inteligentes fuera de la sala de reuniones, ya que pueden manipularse para escuchar a escondidas.
Los asistentes inteligentes como Alexa, Siri o Google Assistant lo hacen de manera bastante abierta. Por lo tanto, apaga todos los teléfonos inteligentes, altavoces inteligentes y televisores inteligentes en la habitación cuando tengas cosas importantes de qué hablar, con las unidades de suministro de energía es mejor desconectar el enchufe. Y cubre la cámara web de la PC cuando no la estés usando.
- ¡Mantente en guardia!
Como empleado, informa inmediatamente si pierdes o te roban un dispositivo. Esto también aplica si sospechas que alguien ha pirateado su dispositivo. No te preocupes incluso si has cometido un error, nadie te arrancará la cabeza. Si actúas rápidamente, puedes evitar que suceda algo peor.