Octubre es el Mes de la Concientización sobre Ciberseguridad. En los últimos años, es posible que haya ignorado el problema, ya que la seguridad cibernética podría haberse sentido como un problema para las grandes empresas o como un problema que el héroe debe ayudar a resolver en una película de espías. Pero el mundo está cambiando, y rápido.
Según la Alianza Nacional de Seguridad Cibernética (NCSA), los primeros tres meses de 2020 vieron un aumento del 20 % en el fraude cibernético debido a que los ciberdelincuentes se aprovecharon de la pandemia global. En 2021, los atacantes de ransomware hicieron que Colonial Pipeline cerrara su gasoducto de la Costa Este, lo que interrumpió el suministro de combustible y provocó un frenético acaparamiento de gas en los estados del Sureste. El cibercrimen nos está afectando en casa, ya sea interrumpiendo la cadena de suministro o interceptando su número PIN en una bomba de gasolina.
Depende de cada uno de nosotros hacer nuestra parte para proteger la información y mantenerla fuera del alcance de los ciberdelincuentes. Los siguientes son algunos consejos útiles para recordar mientras viaja, regresa a la oficina, trabaja de forma remota y protege su hogar digital.
Protegiéndose Dentro y Fuera De Casa
Es una locura pensar cuántos dispositivos en nuestros hogares también están conectados al internet. Por supuesto, su computadora personal, dispositivos móviles y tabletas están conectados, pero ¿ha pensado en su nuevo y elegante termostato, refrigerador y sistema de seguridad? La lista sigue y sigue. La innovación es excelente, pero debemos recordar que cuantos más puntos de entrada tengamos en nuestros hogares digitales, más riesgo correremos de ser víctimas del ciberdelito. Siga estos consejos de la NCSA para proteger su “hogar digital”.
Asegure su red Wi-Fi. El enrutador inalámbrico de su hogar es la entrada principal para que los ciberdelincuentes accedan a todos sus dispositivos conectados. Proteja su red Wi-Fi y sus dispositivos digitales cambiando el nombre de usuario y la contraseña predeterminados de fábrica por una combinación sólida de nombre de usuario y contraseña. Recuerde, una contraseña segura debe tener al menos 8 caracteres, tener una variedad de caracteres (incluyendo números y símbolos) y no es fácil de adivinar. Resista la tentación de usar la misma combinación de nombre de usuario y contraseña en todas partes. Si no puede recordar sus contraseñas, considere usar un administrador de contraseñas seguro para ayudar a mantener su información de inicio de sesión.
Deje de conectarse automáticamentefuera de su casa. Algunos dispositivos buscarán y se conectarán automáticamente a las redes inalámbricas o dispositivos Bluetooth disponibles. Esta conexión instantánea abre la puerta para que los ciberdelincuentes accedan de forma remota a sus dispositivos. Deshabilite estas funciones para redes fuera de su hogar para que pueda elegir activamente cuándo conectarse a una red segura.
Mantengase protegido mientras está conectado. Antes de conectarse a cualquier punto de acceso inalámbrico público, como en un aeropuerto, hotel o cafetería, asegúrese de confirmar el nombre de la red y los procedimientos exactos de inicio de sesión con el personal adecuado para asegurarse de que la red sea legítima. Su punto de acceso personal suele ser una alternativa más segura que el Wi-Fi gratuito. Solo use sitios que comiencen con "https://" en lugar de "http://" cuando compre o realice operaciones bancarias en línea.
Duplique su protección de inicio de sesión. Habilite la autenticación multifactor (MFA por sus siglas en inglés) para asegurarse de que la única persona que tenga acceso a su cuenta sea usted. MFA requiere que usted, y cualquier otra persona que intente iniciar sesión como usted, use dos o más datos para obtener acceso a una aplicación u otro recurso digital. Por ejemplo, al iniciar sesión, es posible que deba recuperar un código enviado por mensaje de texto a su teléfono o por mensaje a su cuenta de correo electrónico para completar el inicio de sesión. Este es un ejemplo de MFA que puede frustrar el intento de un ladrón de identidad de acceder a sus cuentas y su información personal. Si tiene la opción, active la autenticación multifactor para acceder a su cuenta de correo electrónico, aplicaciones bancarias, cuentas de redes sociales y cualquier otro servicio que requiera un inicio de sesión.
Mantener la seguridad requiere mantenimiento. Deje de ignorar todas esas molestas alertas que le dicen que su sistema está desactualizado. Ya sea su computadora, teléfono inteligente, consola de juegos u otros dispositivos de red, la mejor defensa es mantenerse al tanto actualizando el software de seguridad, el navegador web y los sistemas operativos más recientes. Si cree que una alerta puede ser fraudulenta, investigue un poco para determinar si su sistema tiene la última versión del software y si se requieren parches de seguridad. Si tiene la opción de habilitar las actualizaciones automáticas para protegerse contra los riesgos más recientes, actívela. Si está poniendo algo en su dispositivo, como un dispositivo USB como disco duro externo o para almacenamiento, asegúrese de que el software de seguridad de su dispositivo busque viruses y malware.
Controle sus aplicaciones. La mayoría de los electrodomésticos, juguetes y dispositivos conectados son compatibles con una aplicación móvil. Su dispositivo móvil podría estar lleno de aplicaciones sospechosas ejecutándose en segundo plano o usando permisos predeterminados que nunca se dio cuenta de que aprobó, recopilando su información personal sin su conocimiento y poniendo en riesgo su identidad y privacidad. Verifique los permisos de su aplicación y use la "regla de privilegio mínimo" para eliminar lo que no necesita o ya no usa y diga "no" a las solicitudes de privilegio que no tienen sentido. Solo descargue aplicaciones de proveedores y fuentes confiables.
Nunca haga clic y digalo. Limite la información que publica en las redes sociales, incluyendo los datos personales obvios, como su cumpleaños y la dirección de su casa, y otra información específica, como dónde le gusta tomar un café o sus planes de vacaciones. Lo que muchas personas no saben es que información como esta es todo lo que los delincuentes necesitan saber para atacarlo a usted, a sus seres queridos y a sus pertenencias físicas, en línea y en el mundo real. Mantenga privados los números de Seguro Social, los números de cuenta y las contraseñas, así como información específica sobre usted.
Respalde su información. Realice una copia de seguridad de sus contactos, datos financieros, fotos, videos y otros datos del dispositivo móvil en otro dispositivo o servicio en la nube en caso de que su dispositivo se vea comprometido y tenga que restablecerlo a la configuración de fábrica.
Conéctate solo con personas en las que confíe. Mientras algunas redes sociales pueden parecer más seguras para conectarse debido a la información personal limitada que se comparte a través de ellas, también debe tener en cuenta a quién permite conectarse a su red y limitar estas conexiones a las personas que conoce y en las que confía. Deshabilite los servicios de ubicación que permiten que cualquier persona vea dónde se encuentra, y dónde no, en cualquier momento.
Tenga mucho cuidado cuando viaje. La conciencia personal es clave para proteger su información personal del cibercrimen. Esto puede parecer más fácil en casa, donde ha establecido cuidadosamente sistemas para proteger su información. Sin embargo, cuando viaja, es posible que no se dé cuenta de que está dejando migas de pan digitales en todo el camino. No baje la guardia cuando use sus dispositivos digitales fuera de casa.
Como hemos visto recientemente, los ataques cibernéticos a las empresas pueden tener graves consecuencias para el público en general. Según este artículo de Reuters vinculado esta página, el ataque de Colonial Pipeline se debió a una vulnerabilidad de contraseña única. Muchas veces, los piratas informáticos esperan oportunidades basadas en errores humanos, como cuando un empleado hace clic en un enlace malicioso o conecta un dispositivo a una red no segura. Los siguientes consejos proporcionados por la NCSA pueden ayudarle a estar atento a la protección de los datos de su empresa y de sus clientes.
Tratar la información comercial como información personal. La información comercial generalmente incluye una combinación de datos personales y de propiedad. Si bien puede pensar en secretos comerciales y cuentas de crédito de la empresa, también incluye información de identificación personal (PII por sus siglas en inglés) de los empleados a través de formularios de impuestos y cuentas de nómina. No comparta PII con terceros desconocidos o en redes no seguras.
Use contraseñas seguras en el trabajo, así como en el hogar. A medida que evoluciona la tecnología "inteligente" o basada en datos, es importante recordar que las medidas de seguridad solo funcionan si los empleados las utilizan correctamente. La tecnología inteligente funciona con datos, lo que significa que dispositivos como teléfonos inteligentes, computadoras portátiles, impresoras inalámbricas y otros dispositivos intercambian datos constantemente para completar tareas. Tome las precauciones de seguridad adecuadas y garantice la configuración correcta de los dispositivos inalámbricos para evitar filtraciones de datos.
Si ve algo, diga algo. Su lugar de trabajo depende de usted para vigilar las cosas que podrían conducir a una vulnerabilidad. Si nota que su software no está actualizado, recibe una alerta de seguridad o hace clic en un enlace de correo electrónico que parece sospechoso, comuníqueselo a la persona de su empresa a cargo de la seguridad. Su participación podría marcar la diferencia.
Las redes sociales son parte del conjunto de herramientas de fraude. Al buscar en Google y escanear los sitios de redes sociales de su organización, los ciberdelincuentes pueden recopilar información sobre sus socios y proveedores, así como sobre los departamentos de recursos humanos y finanzas. Los empleados deben evitar compartir demasiado en las redes sociales y no deben realizar negocios oficiales, intercambiar pagos o compartir PII en las plataformas de redes sociales.
Solos toma una vez. Las violaciones de datos no suelen ocurrir cuando un ciberdelincuente ha pirateado la infraestructura de una organización. Muchas violaciones de datos se pueden rastrear hasta una única vulnerabilidad de seguridad, un intento de phishing o una instancia de exposición accidental. Tenga cuidado con las fuentes inusuales, no haga clic en enlaces desconocidos y elimine los mensajes sospechosos de inmediato. Si se le acerca por teléfono, correo electrónico o en las redes sociales alguien que afirma ser gerente de su empresa, una agencia gubernamental u otra figura de autoridad, verifique dos veces antes de divulgar información personal o comercial. Si la solicitud es legítima, su empleador apreciará que sea minucioso. Si el enfoque es fraudulento, es posible que se haya ahorrado a usted y a su empleador una gran cantidad de dolor y gastos.
Mantenerse ciberinteligente y hacer su parte puede ayudar en la lucha contra el delito cibernético. Use el mes de octubre (Mes de Concientización sobre Ciberseguridad) cada año para revisar estos protocolos de seguridad para asegurarse de estar protegido en su hogar, mientras está fuera y en el trabajo. Comparta estos consejos con amigos y familiares para que también aprendan a protegerse. Y recuerde, ¡estamos aquí para usted! Incluso siguiendo las prácticas anteriores, aún podría ser víctima de un delito cibernético y otras formas de robo de identidad.
¡Queremos que recuerde que SESLOC lo tiene protegido! Si es titular de una cuenta con Cuenta de Cheques HomeFREE, tiene una recuperación de robo de identidad completamente administrada. Si cree que su identidad se ha visto comprometida en línea o de otra manera, tenemos defensores profesionales de recuperación de robo de identidad a su disposición. Estos defensores trabajan en su nombre para ayudarle a recuperar y revertir cualquier daño causado por el robo de identidad. Contáctenos o infórmese más sobre este y otros beneficios de Cuenta de Cheques HomeFREE visitando nuestra página web del NDN Collective .
Preparado por NXG|Strategies, Copyright 2021.
