En el Mes de la Conciencia en Ciberseguridad (Cybersecurity Awareness Month): Cinco Sencillos pasos para mantenerte seguro

Iniciando el mes de la conciencia en Ciberseguridad (Cybersecurity Awareness Month), en ADV Integradores y Consultores S.A. de C.V. tenemos para ti cinco importantes Tips, que te ayuden a mantener tus sistemas informáticos y activos de información con mínimos niveles de riesgo.

Extraído del newsletter OUCH! de SANS, estos aspectos pueden ser de gran ayuda para apoyar al principal eslabón de la ciberseguridad, el usuario:

Social Engineering

Ingeniería Social: este término cada vez es más ampliamente conocido, se trata de una técnica empleada por un atacante para engañar o confundir a las personas a fin que hagan algo que no deberían con sus datos sensibles como: dar a conocer su cotraseña, infectar su equipo o compartir información confidencial. Nada nuevo dado que esta clase de estafa existe desde hace miles de años, la diferencia es que ahora los delincuentes están aplicando los conceptos con el uso de Internet. Es posible ayudar a otros en tu entorno explicándoles las trampas más comunes de un ataque de ingeniería social: inusuales llamadas/correos/situaciones con enorme sentido de urgencia, algo que sea demasiado bueno para ser verdad, o cuando un ciberatacante pretende ser alguien que conoces pero sus mensajes no suenan como tu amigo. También ayuda compartir ejemplos de ataques comunes de ingeniería social, como los correos de phishing o las “supuestas” llamadas telefónicas de soporte técnico de un fabricante (Microsoft o tu Proveedor de Correo Electrónico). Asegúrate que en tu entorno todos entiendan que nunca deben dar su contraseña a nadie ni permitir el acceso remoto a su equipo.

PasswordContraseñas: las contraseñas fuertes son la clave para proteger tanto dispositivos como cuentas en línea. Las tendencias actuales nos mencionan la importancia de la longitud y complejidad de la contraseña para contar con una contraseña segura. Conversa con los miembros de tu entorno sobre cómo crear contraseñas seguras. En particular, recomendamos el uso de frases de contraseñas (contraseñas elaboradas con múltiples palabras), son más sencillas de teclear y recordar. También recomendamos, instalar y usar herramientas para gestionar sus contraseñas, tomando como práctica utilizar una única contraseña para cada uno de los dispositivos y cuentas. Si el gestor de contraseñas resulta ser abrumador, pueden escribir sus contraseñas y después almacenarlas en un lugar seguro. Finalmente, para cuentas importantes, es recomendable habilitar la verificación de dos pasos (a menudo llamada autenticación de dos factores).

UpdatesActualizaciones: mantener los sistemas totalmente actualizados es un paso clave que puede realizar para asegurar sus dispositivos. Esto no solo es verdad para las computadoras y dispositivos móviles, si no para cualquier dispositivo conectado a Internet, como consolas de juegos, termómetros, incluso luces o altavoces. La forma más sencilla de asegurar que todos los dispositivos están al día, es habilitar la actualización automática siempre que sea posible. Sin embargo, en sistemas en producción esta práctica puede tener sus complicaciones, por lo que te recomendamos mantener un grupo de control.

AV3Antivirus: el factor humano es de alto riesgo, aunque de alto riesgo, una práctica común puede ser dar clic o instalar programas potencialmente dañinos o que pueden infectar sus sistemas. Los antivirus están diseñados para minimizar estos niveles de riesgo humano. Mientras que un antivirus no puede detener todo el malware, ayuda a detectar y bloquear los ataques más comunes. Es recomendable asegurarse que todos sus equipos tengan un antivirus instalado, actualizado y activo. Adicionalmente, la mayoría de las suites de antivirus hoy en día suman tecnologías de seguridad como firewalls, protección de dispositivos extraíbles o protección para el navegador.

backupRespaldos: cuando todo lo demás falla, los respaldos son a menudo la única forma de recuperarse de errores (como la eliminación accidental de archivos) o de ciberataques (como ransomware), razón por la cual recomendamos contar con un sistema automatizado de respaldos. A menudo, las soluciones más simples tienen la opción de hacer respaldos en la nube, actualizando la información cada período de tiempo o cuando cambia un archivo, lo que hace más sencillo no solo respaldar la información, sino también recuperarla.

Les invitamos a seguirnos y comentar esta y otras noticias del apasionante mundo de la Ciberseguridad.

En ADV Integradores y consultores estamos a su entera disposición para apoyarlos con su estrategia de ciberseguridad, haciendo frente a las nuevas amenazas, lo cual es y será el principal reto para todos quienes tenemos como responsabilidad mejorar la postura de seguridad de las organizaciones.

Fuentes:
SANS Newsletter OUCH!, comentarios propios del autor.

Ing. O. J. Alvarado
GSEC, ISO27001LA, CEH
ADV Integradores y consultores
ingenieria@adv-ic.com | www.adv-ic.com | @adv_ic  | Linkedin: ADV Integradores y consultores | Facebook: ADV Integradores y consultores

1 Comment

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión /  Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión /  Cambiar )

Conectando a %s