DECÁLOGO PARA BLINDAR TUS DISPOSITIVOS

Written by Libre Online

2 de junio de 2021

Por Omar Goncebat.

La digitalización de la sociedad y las empresas se ha acelerado con la pandemia, generalizando el teletrabajo, el eCommerce (comercio electrónico), los nuevos servicios de atención al cliente como los ‘chatbots’, o programas de  inteligencia artificial que  conversan y ofrecen respuestas al usuario, y las actividades en la Nube o computación basada en servidores de Internet.

Pero esta adopción acelerada de nuevas tecnologías y el proceso de digitalización, no ha ido acompañado en muchos casos de una apuesta por la ciberseguridad, según KeepCoding (https://keepcoding.io/) un centro de formación de alto rendimiento en programación y tecnología.

Esta digitalización, sumada a que la mayoría de los incidentes de ciberseguridad son originados por errores humanos, atrae a los cibercriminales y les ofrece más oportunidades para robar datos empresariales, suplantar identidades o infectar los equipos de trabajo con “malware” (programas maliciosos), según este centro.

Consultado acerca de qué tipo de dispositivos y equipos (PCs de mesa, ordenadores portátiles, tabletas o celulares son más vulnerables a los ciberataques, Fernando Rodríguez, cofundador y director de aprendizaje (CLO, por sus siglas en inglés) en KeepCoding, responde tajante: “¡Absolutamente todos!”.

“Cualquier dispositivo que está conectado a Internet es un blanco en potencia y debe de ser protegido: móviles, portátiles, ‘tablets’, coches, neveras inteligentes, altavoces inteligentes, tipo Amazon Echo o Google Home, termostatos, cerraduras y cámaras inteligentes tipo ‘Nest’, entre muchos otros”, advierte.

Señala que el experto internacional en seguridad informática Mikko Hypponen ya avisó que “todo se está convirtiendo en un ordenador”, con la consecuencia de que puede ser atacado, e hizo una afirmación que los expertos en ciberseguridad llaman la Ley de Hypponen: ‘If it’s smart, it’s vulnerable’, es decir ‘Si es inteligente, es vulnerable’”.

Para Fernando Rodríguez cualquier elemento tecnológico conectado a Internet puede ser atacado y recuerda que hubo un caso de varias neveras ‘inteligentes’ que fueron ciberatacadas y utilizadas en un proceso informático denominado ‘minería’ o ‘minado’, implicado en la criptomoneda digital ‘bitcoin’.

Este experto considera indispensable centrarse en los riesgos o blancos más probables de un ciberataque y que más perjuicios pueden causar a un individuo, como “su cuenta de email, que a menudo es la ‘llave’ que permite acceder a otros recursos “online” y posibilitaría suplantar su identidad en muchos casos”.

DIEZ CANDADOS PARA PROTEGER NUESTROS DATOS

1.-  Actualice el sistema operativo, los programas y las aplicaciones. Imprescindible para corregir posibles errores que puedan servir de entrada a los ‘hackers’. Es muy recomendable activar las actualizaciones automá-  ticas en todas las aplicaciones empresariales que podamos usar en el móvil para no tener que hacerlo manualmente.

2.-  Fuera de casa o la oficina, utilice WiFi conocidas. Es mejor activar las tarifas de datos o conectarse a redes conocidas y evitar las redes públicas y sin contraseña, pues son conexiones con las que un ciberdelincuente puede acceder a los archivos e información de un dispositivo.

3.-  Ante la duda, desconfíe. No es raro recibir correos electrónicos con remitentes extraños o de contactos desconocidos con enlaces o archivos adjuntos. En este caso, es imprescindible cerciorarse de que el remitente es conocido y, si no lo es, no abrir los enlaces o archivos, pues pueden infectar el dispositivo con “malware”.

4.-  Contraseñas fuertes, actualizadas y a buen recaudo.  Es fundamental generar contraseñas fuertes para cada plataforma o ‘app’ y modificarlas de forma periódica. Lo más oportuno es hacerlo cada 3 meses.

5.- Use un buen gestor de contraseñas. Las herramientas  como 1Password (https://1password.com)  proponen contraseñas seguras y  no repetidas que es recomendable utilizar en todos los servicios “online” que usemos. 

6.- Active el 2FA (Factor de doble autenticación) en todos sus servicios “online”. Esta medida hace que        los servicios utilicen  dos elementos para identificarle: algo que sabe      (contraseña) y algo que tiene que       llegarle, normalmente al teléfono móvil. Así, además de pedirle una      contraseña, el 2FA le enviará un    ‘sms’ o un código de autenticación a su celular, como segundo paso de seguridad.

7.-  Mejor en la Nube o en el servidor que en el disco duro. Cuando un empleado trabaja desde casa no es recomendable que guarde la información en el disco duro interno de su portátil. Estos equipos pueden romperse, ser robados o exponerse a ciberataques que pondrían en peligro estos datos. Es mejor almacenar toda la información en servicios ‘cloud’  (alojados en internet) o en el servidor interno de la empresa.

8.-  Confirme la identidad de quien solicite información. Haciéndose pasar por proveedores o incluso miembros de la propia corporación, los ‘hackers’ pueden pedir datos personales o corporativos al receptor y, de ese modo, acceder a una gran cantidad de información vulnerable. La mejor defensa en esta situación es la prevención y confirmar la identidad de esa persona que envía ese mensaje o correo.

9.-  Cuantos menos complementos, mejor. Con el uso continuado, los navegadores web de móviles y ordenadores pueden llenarse con molestos “plug-in” (programas complementarios) y barras de búsqueda que pueden ser puertas de entrada a virus informáticos. Afortunadamente, todos los navegadores incluyen opciones para desinstalar aquellos complementos que parezcan sospechosos.

10.- Cuidado con la transmisión de datos sensibles. Para enviar datos de información sensible para la empresa es recomendable utilizar ‘chats’ internos. En caso de que no se disponga de estas herramientas, lo mejor será enviar la información incrustada en archivos PDF o Word, en vez de en mensajes de WhatsApp o e-mails, pues son menos vulnerables.

Temas similares…

0 comentarios

Enviar un comentario