Especialistas en ciberseguridad y tecnologías de la información.

Poussin 4, Insurgentes Mixcoac, CDMX
55-62-68-90-82
[email protected]

Consejos de Ciberseguridad para el 2021

El tema de la seguridad informática es uno de los más importantes no solo en el ámbito personal, sino también el empresarial. Proteger la información sensible y datos de nuestro negocio es sumamente importante.

Todo apunta a que el trabajo remoto se va a extender durante todo este 2021, por ende, las tecnologías irán acelerando, su integración a la nube y su conectividad en todo momento, por eso es importante que ahora más que nunca que sepamos qué estamos haciendo en estos tiempos de pandemia en cuanto a ciberseguridad, tanto para proteger nuestra privacidad y anonimato como mejorar la seguridad en nuestras empresas.

Para ello, presento a continuación algunos consejos para mejorar la ciberseguridad de los usuarios y las empresas.

Consejos para mejorar nuestra ciberseguridad como usuarios.

Contraseñas.

Usar contraseñas con fuertes niveles de seguridad, y periódicamente renovarlas y no reutilizarlas, para evitar que las mismas puedan ser adivinadas o descifradas fácilmente. Además, de evitar un usuario y contraseña único para varios servicios, relacionados o no. Configure contraseñas de 12 o más dígitos, que contengan por lo menos una letra mayúscula, un número, un carácter no alfanumérico, que no sea una palabra o frase conocida (obvia/común) aun si mezcla en ella números y letras, y que su significado esté lo menos relacionado posible con nuestra vida diaria y pública. Es importante que las mismas no estén construidas siguiendo secuencias de letras y números del teclado.

Usar un administrador de contraseñas fiable para gestionar sus múltiples contraseñas y evitar olvidarlas.

Gestionar nuestras conexiones a Internet

Hacer más eficiente el uso de nuestras conexiones a Internet, evitando el acceso innecesario a sitios potencialmente inseguros y así mejorar nuestra privacidad, anonimato y ciberseguridad, horas de tiempo productivas y el ancho de banda disponible.

Evitar conectar nuestros dispositivos personales o de trabajo a redes abiertas para evitar infecciones, y sobre todo no realizar operaciones sensibles, como bancarias o comerciales, sobre las mismas. Y solo realizar este tipo de operaciones mediante sitios seguros y certificados

Fortalecer las conexiones Wifi con fuertes contraseñas, SSID ocultos, Filtrado por MACs y utilizar unas para uso privado y otro para uso público. Y renovar las contraseñas periódicamente para evitar que las repliquen fácilmente.

Doble Autenticación

Utilizar mecanismos de Autenticación de dos factores (2FA) en nuestras actividades propias o ajenas, personales, profesionales o laborales para agregar una capa más de validación y seguridad para acceder a nuestros datos. Y si no fuese posible, entonces utilizar mecanismos de autenticación vía correo electrónico.

Mantener el software actualizado

Revisar y mantener nuestra plataforma de software (aplicaciones, complementos, sistemas, Windows) actualizada, en todos los dispositivos y ordenadores, de manera tal que permita minimizar la posibilidad de que pueda ser encontrada una vulnerabilidad explotable conocida por terceros y se realice una penetración no autorizada.

Evitar lo más posible visitar o instalar programas procedentes de fuentes desconocidas o sospechosas.

Copias de seguridad

Tener un plan de copia de seguridad o de contingencia de datos vitales, a la mano y actualizado, que incluya redundancia de protección, es decir, copias en distintos lugares en línea y fuera de línea, procurando las necesarias medidas de accesos y permisos a las personas adecuadas.

Conocer nuestras fortalezas y debilidades

Invertir el tiempo necesario en auto auditarse y re educarnos para detectar y mitigar el número de infracciones de Seguridad Informática que podamos estar cometiendo o pudiéramos cometer, de manera tal de evitar consecuencias futuras de cualquier índole.

Dispositivos de almacenamiento externo

No conectar dispositivos externos de almacenamientos desconocidos a nuestros dispositivos, sin las necesarias medidas de seguridad, tales como el usar sobre ellos el antivirus antes de acceder a los mismos, además de deshabilitar la ejecución automática (CD/DVD/USB).

Proteger nuestra privacidad

Cerrar sesión, bloquear y apagar los equipos que sean necesarios para evitar intrusiones no deseadas, daños por fallos eléctricos u otros no previstos. O mantenerlos desconectados de Internet tanto cuanto sea posible.

Configurar el bloqueo automático lo más veloz posible de nuestros dispositivos.

Correo electrónico

No abrir o leer correos electrónicos de orígenes desconocidos, y evitar descargar y ejecutar cualquier archivo adjunto de los mismos. Sobre todo, aquellos con nombres llamativos o de moda en sus asuntos.

Antivirus y Antimalware

Hacer uso de un antivirus y antimalware, sobre todo adquirido de forma legal, para asegurarnos de que reciba las últimas actualizaciones de forma segura y confiable.

También tenemos que asegurarnos de que el antivirus está actualizado. Las actualizaciones suelen ser automáticas, por lo que generalmente no tenemos que preocuparnos de ellas.

Cuidado personal de nuestros dispositivos

Evitar la pérdida de dispositivos móviles, y el dejarlos sin vigilancia (no custodia) por largos periodos de tiempo, para evitar la exposición de información sensible.

Uso de la VPN

Siempre usar la VPN corporativa, sobre todo en caso de teletrabajar o de necesitar acceder a recursos de la red corporativa.

Cuidado con la información pública

Publicar la menor cantidad posible de información en las redes sociales, sobre todo de trabajo.

Sentido común

Por supuesto, los piratas informáticos van a seguir haciendo uso de la ingeniería social para llevar a cabo ataques de phishing. Por lo tanto, es vital encargarnos de reconocer estos ataques fácilmente y protegernos de ellos. Por ejemplo, podremos recibir correos electrónicos haciéndose pasar por el banco, o por alguna de las plataformas en streaming a las que estamos suscritos, para conseguir nuestros datos. También veremos anuncios en las webs, y redes sociales, que nos invitarán a hacer clic.

Debemos tener mucho cuidado con todo ello. Desconfiar por defecto de los emails con archivos adjuntos también mejorará nuestra seguridad.

La prudencia es una de las barreras preferentes contra el malware y conviene extremar la precaución, porque para ser efectivos usan precisamente el descuido del usuario.

Consejos de ciberseguridad para empresas

Actualizaciones constantes de software de tu negocio

Con cierta frecuencia pueden aparecer errores de seguridad informática en los sistemas operativos. Observa las actualizaciones de tus equipos informáticos y verifica que estén instaladas las actualizaciones de seguridad. Del mismo modo, deberías parar atención a tu proveedor de hosting y asegurarte de que todas las tecnologías que utiliza tu sitio web están actualizadas y no existen brechas de seguridad. Esto nos ayuda a evitar diferentes problemas bastante frecuentes como el malware, entre otros.

Destina recursos a la formación de tus empleados y trabajadores

Es frecuente que los trabajadores de una empresa de comercio exterior puedan cometer errores de seguridad informática. Existen muchísimos ejemplos como la apertura de correo electrónicos y distintos tipos de archivos.

Concientiza y prepara lo mejor posible a tus trabajadores en seguridad informática, te ahorrará una gran cantidad de problemas. No olvides dedicar una parte de tus beneficios a las tareas relacionadas con la formación de tus trabajadores en este ámbito, puesto que resulta fundamental.

Es de vital importancia que conozcas las debilidades de tus trabajadores y estos, se encuentren debidamente formados para la utilización de los recursos de tu negocio y también, que conozcan los protocolos de ciberseguridad.

Evalúa las necesidades de tu empresa con una auditoría técnica

Las auditorías nos ayudan a prevenir posibles ciberataques, identificando errores de seguridad informática que desconocías.

La mayoría de los errores de seguridad informática en las empresas proceden de acciones mal ejecutadas en tareas cotidianas como abrir un correo electrónico o las propias de vulnerabilidades en los sistemas operativos del negocio.

Nuestra recomendación es que busques empresas especializadas en consultoría de seguridad informática, para realizar una búsqueda de las diferentes debilidades de tu empresa. Posteriormente solamente debes poner en práctica las acciones que sean necesarias con el objetivo de mejorar la seguridad informática de tu negocio.

Limita el acceso de los diferentes dispositivos personales de tus trabajadores

Un hacker puede hacer uso de distintos tipos de dispositivos para acceder a la información de tu negocio. Entre los más habituales se encuentran los teléfonos móviles inteligentes de tus trabajadores.

Debes respetar la privacidad personal de tus trabajadores, pero también velar por la seguridad informática de tu negocio.

Es necesario definir un protocolo de ciberseguridad para utilizar los dispositivos personales de tus empleados de manera segura.

Observa con detenimiento los correos electrónicos que recibas

Diariamente se envían en todo el mundo infinidad de correos electrónicos falsos con diferentes propósitos. Uno de los más habituales es el relacionado con los ataques de phishing que suponen una importante amenaza para la ciberseguridad de tu empresa.

Intenta disminuir la posibilidad de sufrir ataques informáticos a través del e-mail. Tanto los sistemas operativos como tus redes digitales pueden ser atacadas para introducir software malicioso y virus.

Realiza copias de seguridad de tus documentos y archivos

Existen muchísimas opciones a la hora de hacer copias de seguridad. Sin importar si optas por la nube o un soporte físico, no olvides hacerlas.

Este práctico consejo de seguridad informática para empresas te evitará muchos posibles dolores de cabeza. No olvides nunca que un hacker puede cifrar tus documentos, modificarlos o incluso borrarlos. De ahí la importancia de tener tus copias de seguridad por si necesitas recuperar información perdida o incluso dañada.

Utiliza contraseñas robustas para proteger la información de tu negocio

No olvides utilizar contraseñas que no sean comunes ni tampoco típicas. Esta será la primera barrera de seguridad informática de tu empresa.

Como consecuencia del uso, los sistemas operativos pueden presentar vulnerabilidades con el transcurso del tiempo. Estos errores pueden ser aprovechados por terceras personas para acceder a la información de tu empresa. Recuerda primeramente contar con las actualizaciones necesarias.

Con el simple hecho de utilizar contraseñas, estarás incrementando la seguridad de las redes informáticas de tu negocio considerablemente. No olvides actualizar las contraseñas de tu empresa de manera regular y sobre todo, no las compartas con personas que puedan poner en riesgo la seguridad cibernética de tu empresa.

No bajemos la guardia, nuestra información es lo más importante.

Recuerda que la seguridad informática es una de las claves de cualquier sistema informático. La pérdida, daño o robo de archivos o programas puede suponer unos costes en términos de tiempo, oportunidad, capital y marca que ninguna empresa debería correr. El problema es que muchas de ellas no le prestan la debida atención a vigilar la seguridad de sus equipos informáticos.

Para los teletrabajadores en estos tiempos de pandemia, las cifras de personas que son víctimas de un hackeo, ataque phishing o ingeniería social, para robar o suplantar su identidad digital y robar sus fondos o realizar crímenes en su nombre, pueden aumentar sensiblemente dado el mayor tiempo que ahora todos dedicamos a Internet.

Por ello, es necesario evitar el ciberdelito que está en crecimiento acelerado debido a la pandemia y aislamiento social.

Tanto como usuarios como responsables de una empresa, tenemos que implementar todos aquellas buenas prácticas, controles o medidas de seguridad que se requieran para proteger los datos confidenciales y la información sensible, tanto personal como empresarial.

Esto nos evitará grandes problemas, pérdidas económicas y situaciones de alto estrés, por lo que es nuestra responsabilidad proteger nuestra información y mantener la continuidad de nuestros negocios.