Blog

La conciencia de la ciberseguridad es uno de los aspectos más importantes de la seguridad digital tanto para usuarios domésticos como comerciales. Si bien puede parecer algo que es solo para profesionales de TI y piratas informáticos, cualquier persona con un teléfono inteligente o una computadora portátil debe ser consciente de cómo su información personal puede verse comprometida. Si bien el mes de la concientización sobre ciberseguridad ya pasó, aquí hay 10 formas de mejorar la concientización sobre ciberseguridad a medida que nos acercamos al 2023.

¿Qué es la conciencia de ciberseguridad?

La conciencia cibernética es el proceso mediante el cual las organizaciones educan a sus empleados sobre los riesgos de seguridad cibernética y los ayudan a comprender lo que deben hacer para prevenir o minimizar esos riesgos. La capacitación de concientización sobre seguridad cibernética se enfoca en brindar a los empleados información sobre las diversas formas en que pueden ocurrir los ataques cibernéticos, así como también cómo protegerse a sí mismos, a sus dispositivos y a sus datos.

¿Por qué es importante la conciencia de ciberseguridad?

La conciencia de la seguridad cibernética es de vital importancia porque ayuda a los empleados a comprender las políticas y los procedimientos de su organización en torno al uso de sistemas de información, software y redes. La conciencia de ciberseguridad es distinta de la ciberseguridad en que el cumplimiento de una política por parte de un individuo puede ser más una cuestión de comportamiento del usuario que de establecer controles técnicos adecuados. Por ejemplo, si tiene una solución de firewall aprobada pero aún usa la red de empleados para actividades personales (como navegar en sitios de apuestas), su empresa tiene un problema con la conciencia cibernética en lugar de la seguridad cibernética.

Utilice la autenticación multifactor en todas sus cuentas

La autenticación de un solo factor, o SFA, es un proceso de inicio de sesión que verifica solo una cosa. Esa cosa podría ser algo como su nombre de usuario y contraseña o incluso su número de seguro social (si está en los EE. UU.).

El problema con este tipo de autenticación es que es fácil de piratear con las herramientas adecuadas. Sus contraseñas pueden ser adivinadas por cualquier persona que las desee lo suficiente, y a menudo lo hacen, por lo que si alguien descubre su contraseña y obtiene acceso a su cuenta a través de SFA, puede robar fácilmente todos sus datos o implementar ransomware.

Si solo implementas uno de nuestros consejos de concientización sobre seguridad cibernética, hazlo con este. La autenticación multifactor (MFA) proporciona una forma de agregar una capa adicional de seguridad a una cuenta en línea. En pocas palabras, MFA requiere al menos dos tipos de información para iniciar sesión. No es solo una contraseña y listo, debe proporcionar algo más que solo usted sepa o tenga consigo.

Ese algo más podría ser un código clave enviado por mensaje de texto SMS, autenticación biométrica como huellas dactilares o reconocimiento facial (por ejemplo, Face ID de Apple), ingresar códigos de acceso únicos generados por aplicaciones en su teléfono (como Google Authenticator), o incluso usar su reloj inteligente como un dispositivo de autenticación.

Pero, por supuesto, MFA no es para su conveniencia, es para su seguridad. La implementación de MFA se considera una de las mejores prácticas críticas de seguridad del correo electrónico.

Así es como funciona:

• Inicia sesión en su cuenta con su nombre de usuario y contraseña.
• Luego, recibe una notificación automática para confirmar que realmente es usted quien inicia sesión. Si no es así, el pirata informático tendrá que averiguar qué aplicación envió la notificación e ingresar primero a esa cuenta. ¡No es fácil!

Deje de reutilizar contraseñas en varios sitios web

Una de las maneras más fáciles de hacer que su vida en línea sea más segura es dejar de reutilizar contraseñas en varios sitios web. El problema con este hábito es que si un sitio sufre una violación de datos y su contraseña se ve comprometida, los piratas informáticos pueden usar esa misma contraseña en otros sitios donde puede tener una cuenta. La reutilización de contraseñas también facilita que los piratas informáticos o las herramientas de software descifren sus contraseñas (particularmente cuando son débiles).

Por estas razones, todos deberían usar una contraseña diferente para cada sitio web que visiten. Si tiene dificultades para recordar todas esas contraseñas diferentes, considere usar un administrador de contraseñas como LastPass o 1Password, que generará contraseñas aleatorias para cada sitio web y las almacenará en una base de datos cifrada a la que solo usted puede acceder.

No abra archivos adjuntos ni haga clic en enlaces de correos electrónicos o mensajes de texto no solicitados

Nunca debe hacer clic en enlaces o abrir archivos adjuntos en correos electrónicos o mensajes de texto no solicitados. También debe tener cuidado al hacer clic en enlaces y abrir archivos adjuntos en publicaciones en redes sociales, incluso si conoce a la persona que los publicó. Si no está seguro de si un correo electrónico o mensaje de texto es auténtico, llame a la empresa para verificar su autenticidad antes de responder.

Tenga en cuenta que algunos delincuentes crean sitios web fraudulentos con nombres muy similares a los sitios web de empresas reales para robar credenciales de inicio de sesión y otra información confidencial de usuarios desprevenidos.

Minimiza lo que compartes en las redes sociales

Cuando se trata de redes sociales, el mejor consejo es limitar lo que compartes y nunca hacer clic en mensajes directos de personas que no conoces. También debe tener en cuenta la configuración de seguridad en sus cuentas de redes sociales. Por ejemplo, si tiene una cuenta de Facebook, asegúrese de que su configuración de privacidad predeterminada esté establecida en "Solo amigos" para que solo las personas en su red puedan ver las publicaciones y las fotos compartidas en su página. Si utiliza con frecuencia la opción de "registrar" para que sus amigos sepan dónde se encuentra, es esencial que bloquee sus perfiles. También debe evitar publicar y avisar a las personas cuando esté de viaje o de vacaciones.

Use una VPN cuando esté en Wi-Fi público

Una VPN es un servicio que cifra sus datos y los enruta a través de una red privada. Esto le permite crear una conexión segura a Internet cuando utiliza Wi-Fi público.

Las conexiones Wi-Fi públicas no siempre son tan seguras como parecen, por lo que es importante usarlas de manera segura. Una VPN lo protegerá de piratas informáticos y fisgones en estas redes, incluso si ellos mismos ofrecen cifrado. Hay servicios VPN gratuitos y de pago disponibles, así que considere cuál es el adecuado para usted según sus necesidades y preferencias.

Minimice la información que comparte en línea

Una de las formas más fáciles de ser víctima de un ciberataque es compartir su información personal en línea. Puede pensar que puede confiarle a una organización sus datos personales, pero hay muchos casos en los que las empresas han sido pirateadas y se robaron millones de registros.

Por ejemplo: en 2018, Uber pagó $148 millones en multas después de revelar que había estado usando un programa llamado "God View" que permitía a los empleados rastrear las ubicaciones de los usuarios sin su consentimiento o conocimiento.

¿Qué califica como información personal? Cualquier dato que pueda utilizarse para identificar a una persona, incluidos:

• Nombre
• Dirección
• Número de teléfono
• Dirección de correo electrónico
• Número de seguridad social

Antes de dar su información personal en línea, considere: ¿debo darles esta información? ¿Qué pasa si no lo hago? ¿Cómo lo usarán? ¿Cuáles son las consecuencias de no darles esta información? Parte de la concientización esencial sobre ciberseguridad de cara al 2023 es hacer preguntas y sentir curiosidad cuando las personas solicitan su información personal en línea. Si ha proporcionado bastante su dirección de correo electrónico, considere cambiar a un proveedor de correo electrónico seguro en algún momento en el futuro.

Resumen de los consejos de concientización sobre ciberseguridad para 2023

Esperamos que estos consejos de ciberseguridad sean un recurso útil para usted en sus actividades en línea. Recuerde que mantenerse seguro en línea es un proceso de por vida, por lo que es importante mantenerse alerta y mantenerse al día con los últimos desarrollos en este campo. Para obtener más información sobre cómo podemos ayudar a proteger su negocio u organización, ¡contáctenos hoy!