Malos hábitos de los que desprenderse para mejorar la ciberseguridad

Recomendados:  Caminando hacia Zero Trust, el modelo de seguridad que se impone en la empresa Evento El papel de la ciberinteligencia en la seguridad empresarial Webinar La hoja de ruta de DevOps en materia de seguridad Leer

El nuevo año es una nueva oportunidad para reconstruir tu vida digital donde una parte cada vez más importante es la ciberseguridad. De hecho, 2021 ya se perfila como uno de los años más prolíficos para los ciberdelincuentes. Aunque las organizaciones tienen la obligación, y a menudo la responsabilidad legal, de mantener los datos protegidos, es importante que los usuarios estén alerta, que sean proactivos y que rompan con 10 malos hábitos para mejorar tu ecosistema digital de cara al próximo año 2022:

1. Utilización de software obsoleto

Las vulnerabilidades en sistemas operativos, navegadores y otros programas de ordenadores y dispositivos son una de las principales vías de ataque de los ciberdelincuentes. Solo en 2020 se descubrieron más de 18.100 de estos fallos, lo que equivale a más de 50 nuevas vulnerabilidades de software por día. Si se activa la función de actualización automática y se hace clic para actualizar cuando se solicite, esta tarea no tiene por qué entorpecer el día a día.

2. Mala gestión de las contraseñas

Las contraseñas son las llaves de nuestra puerta digital, pero hay tantas que recordar que tendemos a utilizar la misma contraseña para varias cuentas y credenciales fáciles de adivinar, lo que da a los hackers una enorme ventaja. En su lugar, utiliza un gestor de contraseñas para recordar y recuperar contraseñas o frases de contraseña fuertes y únicas, y activa la autenticación de dos factores (2FA) en cualquier cuenta que la ofrezca.

3. Utilización del Wi-Fi público

Hoy en día todos salimos más a la calle. Eso conlleva la tentación de utilizar el Wi-Fi público, pero los hackers pueden utilizar las mismas redes para espiar tu uso de Internet, acceder a tus cuentas y robar tu identidad. Trata de evitar por completo estos puntos de acceso públicos, y si tienes que usarlos, no inicies sesión en ninguna cuenta importante mientras estés conectado.

4. No pensar antes de hacer clic

El phishing utiliza una técnica conocida como ingeniería social, en la que el atacante intenta engañar a su víctima para que haga clic en un enlace malicioso o abra un archivo adjunto cargado de malware. La regla número uno para frustrar estos ataques es pensar antes de hacer clic, verificar con la persona o empresa que envía el correo electrónico para asegurarse de que es legítimo, y no dejarse presionar para llevar a cabo una acción precipitada.

5. No proteger todos los dispositivos

¿Cuántos de nosotros extendemos la misma seguridad de nuestros PCs a nuestros dispositivos móviles y tablets? Los estudios sugieren que pasamos casi 5.000 horas al año utilizando estos aparatos, y hay muchas oportunidades de encontrar aplicaciones y sitios web maliciosos en ese tiempo, por lo que lo mejor es proteger el dispositivo.

6. Acceder a sitios web no seguros

Los sitios HTTPS utilizan la encriptación para proteger el tráfico que va de tu navegador al sitio web en cuestión. No es una garantía al 100% de que no te pueda ocurrir nada malo, ya que incluso muchos sitios de phishing utilizan HTTPS hoy en día, pero es un buen comienzo.

7. Compartir la vida personal y laboral

A medida que la línea entre el trabajo y la vida personal se ha vuelto más borrosa, el riesgo cibernético ha aparecido. Pensemos en el uso de correos electrónicos y contraseñas del trabajo para registrarse en sitios de compras para consumidores y otros. Si esos sitios son atacados, los ciberdelincuentes podrían secuestrar también la cuenta corporativa. El uso de dispositivos personales no protegidos para el trabajo también añade un riesgo adicional.

8. Dar detalles por teléfono

El phishing de voz, también llamado vishing, es una forma cada vez más popular de obtener información personal y financiera de las víctimas. La mejor regla general es no dar ninguna información confidencial por teléfono. Pregunta quiénes son y de dónde llaman y luego llama directamente a la empresa para comprobarlo, sin utilizar los números de teléfono facilitados por la persona que llama.

9. No hacer copias de seguridad

El ransomware cuesta a las empresas cientos de millones al año. Por eso, a veces es fácil olvidar que todavía hay variantes al acecho de los consumidores. Las copias de seguridad periódicas proporcionan tranquilidad en caso de que ocurra lo peor.

10. No proteger tu hogar inteligente

Casi un tercio de las casas europeas están equipadas con aparatos inteligentes como asistentes de voz, televisores inteligentes y cámaras de seguridad, que se convierten en un objetivo más atractivo para los delincuentes. Pueden ser secuestrados y convertidos en botnets para lanzar ataques a otros, o utilizados como puerta de entrada al resto de tus dispositivos y datos. Para mantenerlos seguros, cambia las contraseñas por defecto al ponerlos en marcha. Además, investiga los posibles fallos de seguridad antes de comprar un aparato.