Con la puerta firmemente cerrada en 2020, es importante que miremos hacia delante y hagamos propósitos de Año Nuevo en materia de ciberseguridad que aumenten nuestra resistencia cibernética, reduzcan los riesgos y nos protejan del tipo de amenazas que han dominado los últimos 12 meses.

La ciberdelincuencia floreció durante la pandemia, ya que los ciberdelincuentes oportunistas se aprovecharon de las fuerzas de trabajo remotas, lanzaron campañas masivas de phishing, probaron nuevas variantes de ransomware y explotaron las debilidades de las cadenas de suministro críticas.

Las organizaciones tuvieron que adaptarse rápidamente a esta situación cambiante e implantar con celeridad nuevos sistemas y procedimientos para proteger a su personal de la avalancha de ataques. La ciberseguridad se convirtió en una prioridad clave y sigue siendo de la máxima importancia a medida que nos adentramos en un nuevo año en el que la mayoría de las plantillas siguen trabajando a distancia.

Los empleados siguen siendo vulnerables a los ataques y deben buscar formas de mejorar sus comportamientos de seguridad para ayudar a prevenir los tipos de ciberataques que han dominado los titulares en los últimos meses.

Adoptando los siguientes propósitos de Año Nuevo en materia de ciberseguridad, los empleados pueden introducir pequeños cambios en sus comportamientos cotidianos que, en última instancia, supondrán una enorme diferencia en la postura general de seguridad de su organización.

Los 5 mejores propósitos de ciberseguridad para el Año Nuevo

1. Permanezca alerta ante los ataques de phishing

Resoluciones de ciberseguridad para el Año Nuevo - Phishing

En 2020 se produjo un enorme aumento de los ataques de phishing, ya que los delincuentes se aprovecharon del miedo y el caos provocados por la pandemia del coronavirus. Los señuelos de phishing relacionados con Covid demostraron ser una forma extremadamente eficaz de embaucar a personas desprevenidas para que hicieran clic en enlaces maliciosos. Google registró más de 2,02 millones de sitios web de phishing en 2020 y, en el Reino Unido, HMRC detectó un aumento del 73% en los ataques de phishing por correo electrónico de marzo a septiembre.

Con el mundo aún firmemente atrapado por la pandemia, podemos esperar que este tipo de ataques continúen hasta bien entrado 2021, por lo que es vital que los empleados estén en guardia y sepan reconocer todos los signos de un ataque coordinado de phishing.

Ya sea a través del correo electrónico, de un mensaje de texto o de un sitio web cuidadosamente elaborado, los ataques de phishing suelen presionarle para que actúe de inmediato. Otras señales de advertencia son el lenguaje amenazador o urgente, las solicitudes de información personal o financiera, los saludos genéricos, la mala gramática o una URL que no coincide.

2. Cree contraseñas seguras

Resoluciones de ciberseguridad para el nuevo año - Contraseña segura

Una de las formas más fáciles que tienen los piratas informáticos de acceder a los datos confidenciales de una empresa es adivinar las contraseñas. El 59% de las personas utiliza el mismo nombre de usuario y contraseña para todas sus cuentas, por lo que si los piratas informáticos pueden acceder a una cuenta, potencialmente pueden acceder a todas.

Para proteger los datos confidenciales de la empresa, debe utilizar contraseñas fuertes y únicas en todas sus cuentas. Una contraseña segura debe tener entre 8 y 15 caracteres, una mezcla de mayúsculas y minúsculas e incluir números o símbolos. Para mayor seguridad, se puede crear una frase de contraseña, que es una contraseña compuesta por una frase o combinación de palabras. La primera letra de cada palabra formará la base de la contraseña y las letras pueden sustituirse por números y símbolos para hacerla aún más segura.

Cuando elija una frase de contraseña, evite el uso de:

  • Su nombre en cualquier forma o cualquier abreviatura
  • El nombre de parientes cercanos o mascotas
  • Su nombre de usuario
  • Fechas de nacimiento o aniversarios
  • Citas célebres

3. Activar la autenticación multifactor

Resoluciones de ciberseguridad para el Año Nuevo - AMF

La autenticación multifactor proporciona una capa adicional de protección que puede reducir significativamente la posibilidad de que sus cuentas sean pirateadas.

Además de un nombre de usuario y una contraseña, la autenticación multifactor requiere dos o más formas de datos de autenticación para confirmar su identidad. Puede tratarse de un pin, un código, un token o incluso datos biométricos como una huella dactilar.

Es una de las formas más sencillas de mantener la información confidencial de la empresa privada y a salvo de la interceptación. Podría ser para iniciar sesión, restablecer una contraseña o para proporcionar un proceso de autenticación más fuerte para la protección de datos sensibles como la información financiera o de identificación personal.

A medida que un gran número de empleados sigue trabajando a distancia, la autenticación multifactor puede proporcionar una forma segura de acceder a los datos de la empresa sin comprometer las redes corporativas.

4. Evite compartir en exceso en las redes sociales

Resoluciones de ciberseguridad para el Año Nuevo - Medios sociales

Las redes sociales están demostrando ser un coto de caza lucrativo para los ciberdelincuentes, ya que pueden encontrar una gran cantidad de información sobre las víctimas potenciales antes de lanzar un ataque. De hecho, más de un tercio de los usuarios de las redes sociales (39%) han experimentado una actividad fraudulenta debido a compartir demasiado en las plataformas de las redes sociales.

Las publicaciones, fotos y detalles aparentemente inofensivos de su perfil podrían abrirle a la suplantación de identidad, el robo y la invasión de su privacidad. Al recopilar la información disponible en las distintas plataformas de redes sociales, los atacantes pueden desarrollar ataques muy selectivos que explotarán su confianza y establecerán puntos de entrada para futuras estafas.

Para mantenerse seguro en las redes sociales, sea selectivo con lo que comparte en línea y con quién, proporcione información limitada en los perfiles sociales, no etiquete su ubicación y utilice una configuración de privacidad mejorada.

5. Actualice regularmente el software de seguridad

Resoluciones de ciberseguridad para el Año Nuevo - Actualización de sistemas

Puede resultar tentador pulsar el botón «recuérdamelo más tarde» cuando aparece una actualización de software de seguridad, pero siempre debe instalar estas actualizaciones en cuanto estén disponibles. Todo el tiempo se descubren nuevas vulnerabilidades y, a menos que se apliquen los parches, los piratas informáticos pueden aprovecharse de ellas para acceder a las redes corporativas.

Un parche es esencialmente un trozo de código que se instala en un programa de software existente para corregir un problema o «bug», como se suele decir. También se utiliza para mejorar la estabilidad general de una aplicación o para solucionar una vulnerabilidad de seguridad.

Se calcula que los parches evitan hasta el 85% de todos los ciberataques, por lo que es vital que actualice regularmente su software para asegurarse de que ejecuta las versiones más actualizadas publicadas por el fabricante.

Concienciación sobre ciberseguridad para dummies