Es octubre, y aunque puede ser un mes aterrador para algunos, ¡no tiene nada que temer! Este mes, compartiremos cosas que puede hacer ahora mismo para protegerse a usted mismo, a su comunidad, a su país y al mundo. ¿Por qué? Porque es Mes de la Concienciación Sobre Ciberseguridad!Durante más de 20 años, la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) ha conmemorado la Concientización Sobre Ciberseguridad durante el mes de octubre.
Es hora de recordar que la ciberseguridad no es solo responsabilidad de las grandes empresas con cantidades masivas de datos de clientes; también es nuestra responsabilidad: la mía, la suya y la de todos. En todas las situaciones, es fundamental estar al tanto de las ciberamenazas e intentar prevenirlas. Suena abrumador, pero no tiene por qué serlo.
Paso 1: Reconocer Y Denunciar El Phishing
Puede ser difícil saber si es víctima de una estafa de phishing hasta que es demasiado tarde. Muchas empresas están capacitando a sus empleados para ayudar a mitigar este tipo de ataque en el ámbito corporativo, y esos mismos consejos se aplican a sus cuentas personales. Este artículo de Reuters explica cómo los avances en inteligencia artificial pueden ayudar a los delincuentes a crear estafas de phishing inteligentes y convincentes. La Comisión Federal de Comercio ofrece algunos ejemplos de tipos de correos electrónicos y mensajes de texto que debe analizar con ojo crítico antes de tomar cualquier medida, incluyendo:
■ Mensajes que dicen que han notado actividad sospechosa o intentos de inicio de sesión en sus cuentas en línea
■ Un correo electrónico afirma que hay un problema con su cuenta o su información de pago
■ Un mensaje que dice que debe confirmar la información personal
■ Cualquier mensaje que incluya una factura falsa u otro documento
■ Una solicitud para hacer clic en un enlace para realizar un pago
■ Mensajes que dicen que usted es elegible para registrarte para un reembolso del gobierno
Si bien estos mensajes pueden ser legítimos, es importante detenerse y analizarlos con ojo crítico primero. Además, la Agencia de Seguridad de Infraestructura y Ciberseguridad de los Estados Unidos ha aumentado su capacidad para rastrear este tipo de estafas. El Grupo de Trabajo Contra Phishing ha sido creado para reportar mensajes sospechosos. También tienen excelentes recursos para ayudar a las empresas y los consumidores a identificar estafas como estas.
Paso 2: Use Contraseñas Seguras
Las contraseñas son, literalmente, la clave de su información personal. Son la protección de sus perfiles en línea y de la información, a menudo altamente sensible, que usted proporciona para interactuar con negocios en línea. El problema es que los delincuentes intentan descubrir sus contraseñas, incluso usando tecnología sofisticada para intentar descifrar el código. La mejor manera de garantizar que su cuenta sea difícil de descifrar es tener una contraseña compleja (es decir, letras mayúsculas y minúsculas, números y símbolos) que no incluya elementos como su nombre, fecha de nacimiento ni la palabra "contraseña". Es sorprendente la frecuencia con la que se incluyen estas palabras fáciles de adivinar. El consumidor estadounidense promedio tiene más de 100 servicios web que requieren una contraseña. Normalmente, esto significa que usan las mismas contraseñas una y otra vez, en una gran cantidad de plataformas. Si se produce una vulneración en el sitio web de un solo proveedor y su contraseña se divulga al mercado negro, puede usarse para intentar hackear tus otras cuentas. Tener una contraseña única, llena de letras, números y símbolos aparentemente aleatorios, es la mejor manera de evitar que los hackers accedan a sus cuentas usando datos que pueden encontrar fácilmente en internet. Además, cambiar y actualizar sus contraseñas con mayor frecuencia puede ayudar a mantener sus cuentas seguras. Consulte este artículo de la Comisión Federal de Comercio para comprender mejor la importancia de usar contraseñas seguras y diversas. Como se explicó anteriormente, además de una contraseña, asegúrese de tener activada la autenticación multifactor en sus cuentas en línea siempre que esté disponible.
Paso 3: Habilite La Autenticación Multifactor (MFA)
La autenticación multifactor es un proceso de inicio de sesión para dificultar que una persona no autorizada acceda a sus cuentas. Requiere dos o más credenciales independientes, como algo que usted sabe, una contraseña, y algo que usted tiene, su teléfono móvil. Antes de iniciar sesión, se envía un código a su dispositivo móvil, que debe usted ingresar para comprobar que tiene acceso al dispositivo registrado. La autenticación multifactor (MFA) tiene otras variantes y es una de las principales maneras en que las instituciones financieras, empresas y expertos en seguridad ofrecen a los consumidores la posibilidad de proteger su información en línea. Esto requeriría que los hackers no solo robaran su contraseña, sino también su teléfono, o que accedieran a otra cuenta, como su correo electrónico, para vulnerar tus barreras de ciberseguridad. Esta capa adicional de seguridad dificulta enormemente que los ciberdelincuentes accedan a su información y cuentas personales. Usar la MFA es un paso sencillo que puede evitar que se convierta en la próxima víctima. La MFA suele estar disponible para proteger cuentas financieras, de correo electrónico y de redes sociales, pero suele ser opcional, así que, si no la usa, ¡compruebe si está disponible y asegúrese de activarla!
Paso 4: Utilice Datos Biométricos Y Contraseñas Para Proteger Sus Dispositivos Y Mantener Su Software Actualizado
Las computadoras, tabletas y teléfonos pueden revelar grandes cantidades de información personal, incluyendo nuestras actividades en línea, credenciales de inicio de sesión e información bancaria y financiera. Asegúrese de actualizar frecuentemente el software de su teléfono, tableta y computadora para mantener sus datos personales seguros. Los ladrones no descansan. Buscan constantemente formas nuevas y más efectivas de robar su información. Para mantenerse al día, los proveedores de software deben publicar actualizaciones frecuentes para prevenir actividades delictivas. ¡Permitir que el software se actualice automáticamente o habilitar las notificaciones de recordatorio le ayudará a mantener el software más actualizado, protegiendo sus dispositivos y su identidad!
Cada año, el Mes de la Concientización sobre la Ciberseguridad nos reta a reflexionar sobre nuestra seguridad en línea y nos recuerda la importancia de tomar medidas básicas para protegernos en línea. Como individuo, revise sus contraseñas, asegúrese de tener activada la autenticación multifactor (MFA) cuando esté disponible, mantenga su software actualizado y esté atento a las estafas de phishing. Si tiene una empresa, implemente medidas de ciberseguridad para protegerse a sí mismo, a sus empleados y a sus clientes. Si opera infraestructura crítica, aprenda cómo su rol impacta a los demás y qué puede hacer para proteger a quienes atiende. Y si le interesa explorar un nuevo campo profesional, el futuro ofrece una gran demanda de trabajadores con habilidades técnicas para resolver problemas de ciberseguridad actuales y futuros. Analice cómo sus intereses podrían coincidir con esta oportunidad en constante expansión.
Como siempre, si siente que su información personal ha caído en manos de un ladrón, llámenos de inmediato para hablar con uno de nuestros Defensores de Recuperación de Robo de Identidad.1Reconocer y abordar rápidamente el problema minimizará el daño a sus cuentas y su identidad. Como titular de la cuenta Cuenta de Cheques SESLOC HomeFREE , tiene acceso a especialistas que pueden responder sus preguntas, abordar sus inquietudes y ayudarle a volver al camino correcto lo más rápido posible.