En octubre se celebra el Mes Nacional de la Concienciación sobre la Ciberseguridad (NCSAM). El NCSAM, una campaña de concienciación pública de un mes de duración designada por el Departamento de Seguridad Nacional (DHS) de Estados Unidos, está diseñado para ayudar a los usuarios de Estados Unidos a conocer la ciberseguridad. Incluye recursos y herramientas que la gente puede utilizar para mantenerse segura en la web.
El NCSAM se celebra al mismo tiempo que el Mes Europeo de la Ciberseguridad (ECSM), una iniciativa que promueve las mejores prácticas de ciberseguridad entre los usuarios de la Unión Europea
La primera semana de NCSAM comienza esencialmente igual que la de ECSM. El tema de la primera semana de cada campaña se centra en cómo todo el mundo puede reforzar su seguridad digital. Teniendo en cuenta ese tema, aquí hay algunos consejos que usted, su familia, sus amigos y sus compañeros de trabajo pueden utilizar para aumentar su seguridad en línea.
Esté atento a los correos electrónicos sospechosos
Los atacantes buscan constantemente formas de entrar en contacto con una víctima potencial. Uno de los vectores de ataque más comunes es el correo electrónico. Los malos actores entienden que los usuarios somos curiosos, así que les gusta explotar nuestra naturaleza humana enviando correos electrónicos de phishing, a veces con ransomware y otro malware.
Afortunadamente, podemos evitar fácilmente las estafas de phishing si tenemos cuidado con los enlaces y los archivos adjuntos de los correos electrónicos sospechosos. Para protegernos contra el ransomware transmitido por el spam, debemos mantener una solución antivirus en nuestros ordenadores y hacer copias de seguridad de nuestros datos con regularidad en caso de que seamos víctimas de una infección de cripto-malware.
Para obtener más información sobre cómo puede contrarrestar el phishing y el ransomware, considere la posibilidad de asistir al próximo webcast de Metacompliance "¿Es el phishing y el ransomware un problema crítico para usted todavía?" el 19 de octubre a las 2pm GMT/9am EST.
Siga las mejores prácticas de seguridad de las contraseñas
La seguridad de nuestras cuentas web empieza y termina con las contraseñas. Para ser justos, puede que no siempre sea así. Otras formas de autenticación podrían sustituir a las contraseñas algún día. Pero por el momento, seguiremos confiando en las contraseñas para verificarnos en la mayoría de los servicios web.
Podemos aprovechar al máximo la persistencia de las contraseñas eligiendo contraseñas seguras para nuestras cuentas web, es decir, combinaciones que no contengan palabras del diccionario; que incorporen letras mayúsculas y minúsculas, números y símbolos; y que, idealmente, se extiendan al menos 16 caracteres. Todas y cada una de las cuentas web deben recibir su propia contraseña que cumpla estos criterios.
Una vez que hayamos elegido contraseñas fuertes y únicas, deberíamos almacenarlas en un gestor de contraseñas para no tener que recordarlas ni escribirlas. Los usuarios también deberían activar la verificación en dos pasos (2SV) en todos y cada uno de los servicios web que admitan esta función de seguridad.
Actualice su sistema regularmente
No pasa un día sin que se hable de una nueva vulnerabilidad de software, por lo que todas las empresas de software de renombre tienen hoy en día equipos de seguridad que buscan errores de codificación y los parchean en las actualizaciones de seguridad.
Sin embargo, en la mayoría de los casos, la aplicación de parches no es un proceso automático. Tenemos que asegurarnos de recibir alertas de las empresas cuyo software utilizamos sobre nuevas vulnerabilidades y exploits.
Si hay un parche disponible en el momento de la divulgación, deberíamos aplicar esas correcciones lo antes posible. De este modo, protegeremos nuestros ordenadores contra los kits de explotación, paquetes de software malicioso que buscan vulnerabilidades sin parches con la esperanza de poder aprovechar un fallo para instalar ransomware u otro tipo de malware en nuestros ordenadores.
Si la solución no está disponible de inmediato, nos corresponde saber cuándo estará disponible el parche y si podemos aplicar alguna técnica de mitigación mientras tanto.
Tenga cuidado con lo que publica en las redes sociales
Las plataformas de redes sociales como Facebook y Twitter permiten a sus miembros conectarse con personas de todo el mundo. Pero seamos sinceros: aunque tengamos 10.000 amigos o seguidores, no todas esas personas pueden tener nuestros mejores intereses en mente. Por eso debemos tener cuidado con la forma en que navegamos por las redes sociales.
Puede que las plataformas de redes sociales se dediquen a compartir información. Pero eso no significa que no debas tener cuidado con los datos que compartes. Nunca debes compartir tu fecha de nacimiento, tu número de la Seguridad Social o cualquier otra información sensible. Los malos actores podrían utilizar esos detalles para robar tu identidad.
Además, nos convendría no compartir en exceso otros datos, como por ejemplo cuándo estamos de vacaciones. Ese tipo de información podría ser todo lo que uno de nuestros "amigos" necesita saber para poder robar en nuestras casas sin preocuparse de que volvamos.
Proteja su información personal de cerca
La mayoría de las veces, los malos actores van detrás de nuestra información personal. Para rechazarlos, tenemos que hacer todo lo que esté en nuestras manos para mantener nuestra información personal a salvo.
En el nivel más básico, nunca deberíamos hacer ninguna operación bancaria en un punto de acceso Wi-Fi o en una red Wi-Fi pública. Nunca se sabe quién puede estar escuchando en la red, así que es mejor no arriesgarse y esperar hasta que podamos conectarnos a una red Wi-Fi privada y protegida por contraseña.
Después de dar nuestros primeros pasos, podemos pasar a algunas medidas defensivas más avanzadas. Eso incluye destruir todos los documentos importantes que contengan nuestra información personal y financiera sensible que ya no necesitemos, así como restringir nuestra configuración de privacidad en todas nuestras cuentas web públicas.
Conclusión:
NCSAM es una iniciativa de un mes de duración durante la cual se anima a las organizaciones a instruir a sus empleados sobre cómo mantenerse seguros en línea. Una de las formas en que pueden hacerlo es creando o reforzando su programa de formación sobre seguridad para incorporar el phishing, el ransomware, la gestión de políticas y varios temas importantes en el lugar de trabajo actual.
¿Le parece interesante?
Si es así, póngase en contacto con Metacompliance y descubra cómo sus soluciones de aprendizaje electrónico pueden transmitir a sus empleados cada uno de los temas de la NCSAM.