Los imprescindibles en el Día Internacional de Ciberseguridad

  • Actualidad

Actualizaciones, copias de seguridad, doble factor de autenticación, cifrado y mucho sentido común son algunas de las recomendaciones imprescindibles en el Día Internacional de Ciberseguridad.

Resulta que hay un Día Internacional de la Ciberseguridad. Un día para tomar conciencia de lo que debería ser una postura diaria, un planteamiento que se inicia desde el momento en que cogemos nuestro móvil por la mañana y apagamos el ordedador por la noche. Con un panorama de amenazas desolador, el ransomware campando a sus anchas, la GDPR que se nos echa encima y el IoT desbaratando todos los planes, celebramos el Día de la Ciberseguridad y lo hacemos en todo el mundo.

También puedes leer...

Por una Transformación Digital Segura

Directrices para el Data Protection Office (DPO)

Cinco pasos para hacer del Data Masking una realidad

Lagunas de conocimiento en Ciberseguridad

Cómo cuantificar el valor de un CASB

A ver si así nos enteramos de una vez por todas que la seguridad no es una opción. Que no se trata de endpoint security si o no, que los datos tienen que estar cifrados, los equipos actualizados y los dispositivos móviles controlados, tanto o más que la actividad de los empleados.

Pero mejor pongámoslo por orden, el que ha realizado InnoTec, empresa especializada de ciberseguridad del Grupo Entelgy, que enumera una serie de recomendaciones para ayudar a usuarios y empresas a sentirse más protegidos en el nuevo escenario tecnológico en el que estamos inmersos.

. Actualización rápida de software y aplicaciones en todos los dispositivos (una de las principales puertas de entrada en los ataques registrados este año tiene que ver con vulnerabilidades conocidas o no, y aprovechadas por los atacantes).

. Realizar copias de seguridad continuas (backup)

. Proteger cualquier dispositivo, bien sean ordenadores, móviles, tablets u otros dispositivos conectados a Internet deben contar con un sistema de protección global que contemple: Contraseñas de acceso, Antivirus y cortafuegos actualizados y cifrado de estos dispositivos

. Evitar la navegación por sitios desconocidos, usando sistemas de bloqueo de anuncios y evitando usar WiFis públicas. Todas son inseguras, y si se utilizan, evitar el acceso a entornos sensibles y utilizar una VPN.

. Verificar periódicamente si han comprometido tus cuentas. Además, si quieres asegurarte de que no accedan a tus cuentas, usa siempre un doble factor de autenticación.

. Utilizar como servidor DNS el 9.9.9.9, nuevo DNS público especializado en identificar y bloquear amenazas (Quad9 de IBM).

. Usar sistemas de cifrado end-to-end para enviar información sensible (el correo electrónico debería utilizar sistemas de cifrado, como el PGP) o a la hora de utilizar sistemas de mensajería instantánea como Whatsapp y Telegram... Sí, Whatsapp, hasta la fecha no lo ha “roto” nadie, pese a los numerosos intentos).

. Desconfiar de todas aquellas propuestas que suenen demasiado bonitas para ser verdad. Generalmente se trata de un fraude. Si, por el contrario, te suena a conspiración o falsa alarma, verifícalo, es un hoax.

. Pruébalo todo, haz hacking ético sobre todas tus plataformas, aplicaciones, redes, dispositivos, personal...

. Pon a alguien al mando de la ciberseguridad y busca un asesor de confianza a quien llamar en cualquier momento para que te aconseje, te ayude a protegerte y, en caso de tener un incidente, colabore contigo en su contención, resolución y recuperación.