Nueve consejos para proteger los ordenadores y dispositivos móviles

Recomendados:  Sophos ZTNA: securizando el acceso a organizaciones en cualquier lugar Webinar 7 consejos para proteger los datos de tu empresa y vencer al ransomware Leer Anatomía del ataque a una cuenta privilegiada Leer

El equipo de profesores expertos en ciberseguridad de  KeepCoding, centro de formación de alto rendimiento en programación y tecnología, han condensdo en nueve puntos las claves para proteger nuestros móviles y ordenadores dispositivos: 

- Actualizar el sistema operativo, los programas y las aplicaciones. A veces es tedioso tener que esperar a que el ordenador termine de actualizar su sistema operativo, pero es algo imprescindible para corregir posibles errores que puedan servir de entrada a los hackers. También es muy recomendable activar las actualizaciones automáticas en todas las aplicaciones empresariales que podamos usar en el móvil para no tener que hacerlo manualmente.

- Fuera de casa o la oficina, utilizar solamente redes Wi-Fi conocidas. Las redes WiFi de los lugares de trabajo suelen ser muy seguras, pero el problema viene cuando se necesita revisar un documento fuera de la oficina, o fuera de la red WiFi contratada en casa. En ese caso, lo mejor es activar las tarifas de datos o conectarse a redes conocidas y evitar las redes públicas y sin contraseña, pues son conexiones muy poco seguras por las que cualquier ciberdelincuente puede acceder fácilmente a los archivos e información de un dispositivo.

- Desconfiar ante la duda. No es raro recibir mails con remitentes extraños o de contactos desconocidos con enlaces o archivos adjuntos. Estos correos suelen ir automáticamente a la bandeja de spam, pero algunos de ellos pueden colarse en la bandeja principal. En este caso, es imprescindible cerciorarse de que el remitente es conocido y, si no lo es, no abrir los enlaces o archivos, pues pueden infectar el dispositivo con malware.

- Contraseñas fuertes, actualizadas y a buen recaudo. Gran parte de los incidentes de ciberseguridad vienen por errores humanos. Entre los más habituales, utilizar contraseñas simples o siempre la misma clave para distintos servicios o plataformas. Esta situación pone los datos de las aplicaciones en bandeja para los hackers, pues solo necesitan un programa para descifrar automáticamente las claves. Es fundamental generar contraseñas fuertes para cada plataforma o app, cambiarlas cada cierto tiempo y almacenarlas en gestores disponibles para móviles y ordenadores para no olvidarlas.

- Mejor en la nube o en el servidor que en el disco duro. Cuando un empleado trabaja desde casa no es recomendable guardar la información en el disco duro interno de su portátil. Estos equipos pueden romperse, ser robados o estar expuestos a ciberataques que pondrían en peligro estos datos. Es mejor almacenar toda la información en servicios cloud o en el servidor interno de la empresa.

- Confirmar la identidad de todo el que solicite información. El phishing es una de las vías más utilizadas por los cibercriminales para captar los datos de una empresa o persona. Haciéndose pasar por proveedores o incluso miembros de la propia corporación, los hackers pueden pedir datos personales o corporativos al receptor y, de esta forma, acceder a una gran cantidad de información vulnerable. La mejor defensa en esta situación es la prevención y confirmar la identidad de esa persona que envía ese mensaje o correo.

- Cuantos menos plug-ins y complementos, mejor. Con el uso continuado, los navegadores web de móviles y ordenadores pueden llenarse con molestos plug-in y barras de búsqueda que en el mejor de los casos recopilan los datos de navegación y, en el peor, pueden ser puertas de entrada a virus informáticos. Afortunadamente, todos los navegadores incluyen opciones para gestionar los complementos instalados y desinstalar aquellos que parezcan sospechosos.

- Cuidado con la transmisión de datos sensibles. Nunca se puede estar 100% seguro ante las ciberamenazas. Por tanto, es recomendable ser especialmente cuidadosos en la seguridad en procesos críticos como la transmisión de información sensible para la empresa. Apostar por chats internos para enviar estos datos es siempre una buena idea. Pero en caso de que no se disponga de estas herramientas, lo mejor será enviar esta información incrustada en archivos PDF o Word en vez de en mensajes de WhatsApp o e-mails, pues son menos vulnerables ante un posible incidente.

- Las copias de seguridad son el mejor aliado en el peor escenario. Crear backups rutinarios de la información sensible en discos duros externos o en servicios cloud no es un método de prevención, pero resulta especialmente útil para recuperar la información o datos sensibles de una empresa en pocos minutos en caso de que sea sustraída en un ataque de ransomware.