Con la puerta firmemente cerrada en 2020, es importante que miremos hacia adelante y hagamos propósitos de Año Nuevo en materia de ciberseguridad que aumenten nuestra resistencia cibernética, reduzcan el riesgo y nos protejan del tipo de amenazas que han dominado los últimos 12 meses.
La ciberdelincuencia floreció durante la pandemia, ya que los ciberdelincuentes oportunistas se aprovecharon de las fuerzas de trabajo remotas, lanzaron campañas masivas de phishing, probaron nuevas variantes de ransomware y explotaron las debilidades de las cadenas de suministro críticas.
Las organizaciones tuvieron que adaptarse rápidamente a esta situación cambiante y poner en marcha rápidamente nuevos sistemas y procedimientos para proteger a su personal de la avalancha de ataques. La ciberseguridad se convirtió en una prioridad clave y sigue siendo de la máxima importancia al entrar en un nuevo año en el que la mayoría de los trabajadores siguen trabajando a distancia.
Los empleados siguen siendo vulnerables a los ataques y deben buscar formas de mejorar sus comportamientos de seguridad para ayudar a prevenir los tipos de ciberataques que han dominado los titulares en los últimos meses.
Adoptando los siguientes propósitos de ciberseguridad para el año nuevo, los empleados pueden introducir pequeños cambios en sus comportamientos cotidianos que, en última instancia, supondrán una gran diferencia en la postura general de seguridad de su organización.
Los 5 mejores propósitos de ciberseguridad para el año nuevo
1. Permanezca atento a los ataques de phishing
En 2020 se produjo un enorme aumento de los ataques de phishing, ya que los delincuentes se aprovecharon del miedo y el caos causados por la pandemia de Coronavirus. Los señuelos de phishing relacionados con Covid demostraron ser una forma extremadamente eficaz de engañar a personas desprevenidas para que hicieran clic en enlaces maliciosos. Google registró más de 2,02 millones de sitios web de phishing en 2020, y en el Reino Unido, HMRC detectó un aumento del 73% en los ataques de phishing por correo electrónico de marzo a septiembre.
Con el mundo todavía firmemente en las garras de la pandemia, podemos esperar que este tipo de ataques continúe hasta bien entrado el año 2021, por lo que es vital que los empleados estén en guardia y puedan reconocer todas las señales de un ataque de phishing coordinado.
Ya sea a través de un correo electrónico, un mensaje de texto o un sitio web cuidadosamente diseñado, los ataques de phishing suelen presionarle para que actúe de inmediato. Otras señales de advertencia son el lenguaje amenazante o urgente, las solicitudes de información personal o financiera, los saludos genéricos, la mala gramática o una URL que no coincide.
2. Crear contraseñas fuertes
Una de las formas más fáciles de que los hackers accedan a datos sensibles de la empresa es adivinar las contraseñas. El 59% de las personas utilizan el mismo nombre de usuario y contraseña para todas sus cuentas, por lo que si los hackers pueden acceder a una cuenta, pueden acceder a todas.
Para proteger los datos confidenciales de la empresa, debe utilizar contraseñas fuertes y únicas en todas sus cuentas. Una contraseña segura debe tener entre 8 y 15 caracteres, una mezcla de letras mayúsculas y minúsculas e incluir números o símbolos. Para mayor seguridad, se puede crear una frase de paso, que es una contraseña compuesta por una frase o combinación de palabras. La primera letra de cada palabra será la base de la contraseña y las letras pueden sustituirse por números y símbolos para hacerla aún más segura.
Cuando elija una frase de contraseña, evite el uso de:
- Su nombre en cualquier forma o cualquier abreviatura
- El nombre de los familiares cercanos o de las mascotas
- Su nombre de usuario
- Fechas de nacimiento o aniversarios
- Citas célebres
3. Activar la autenticación multifactorial
La autenticación multifactor proporciona una capa adicional de protección que puede reducir significativamente la posibilidad de que sus cuentas sean pirateadas.
Además de un nombre de usuario y una contraseña, la autenticación multifactor requiere dos o más formas de datos de autenticación para confirmar su identidad. Puede ser un pin, un código, un token o incluso datos biométricos como una huella dactilar.
Es una de las formas más sencillas de mantener la información sensible de la empresa privada y segura contra la interceptación. Puede ser para iniciar una sesión, restablecer una contraseña o proporcionar un proceso de autenticación más fuerte para la protección de datos sensibles como la información financiera o de identificación personal.
Dado que un gran número de empleados sigue trabajando a distancia, la autenticación multifactor puede proporcionar una forma segura de acceder a los datos de la empresa sin comprometer las redes corporativas.
4. Evita compartir en exceso en las redes sociales
Las redes sociales están demostrando ser un lucrativo coto de caza para los ciberdelincuentes, ya que pueden encontrar una gran cantidad de información sobre posibles víctimas antes de lanzar un ataque. De hecho, más de un tercio de los usuarios de las redes sociales (39%) han experimentado actividades fraudulentas debido a que han compartido demasiado en las plataformas de las redes sociales.
Las publicaciones, las fotos y los detalles aparentemente inofensivos de su perfil podrían exponerle a la suplantación de identidad, al robo y a la invasión de su privacidad. Al recopilar la información disponible en las diferentes plataformas de redes sociales, los atacantes pueden desarrollar ataques muy específicos que explotarán su confianza y establecerán puntos de entrada para futuras estafas.
Para mantenerse seguro en las redes sociales, sea selectivo con lo que comparte en línea y con quién, proporcione información limitada en los perfiles sociales, no etiquete su ubicación y utilice una configuración de privacidad mejorada.
5. Actualice regularmente el software de seguridad
Puede ser tentador hacer clic en el botón "recuérdame más tarde" cuando aparece una actualización de software de seguridad, pero siempre debe instalar estas actualizaciones tan pronto como estén disponibles. Constantemente se descubren nuevas vulnerabilidades y, a menos que se apliquen los parches, los piratas informáticos pueden aprovecharse de ellas para acceder a las redes corporativas.
Un parche es esencialmente un trozo de código que se instala en un programa de software existente para corregir un problema o "error", como se suele denominar. También se utiliza para mejorar la estabilidad general de una aplicación o para corregir una vulnerabilidad de seguridad.
Se calcula que los parches evitan hasta el 85% de los ciberataques, por lo que es fundamental que actualice periódicamente su software para asegurarse de que cuenta con las versiones más actualizadas publicadas por el fabricante.