Con la celebraci\u00f3n del d\u00eda internacional de la Protecci\u00f3n de Datos el 28 de enero, es importante recordar que estamos en el punto de mira de los ciberdelincuentes y que en cualquier momento podemos ser v\u00edctimas de un ciberataque, por esta raz\u00f3n damos algunos de los consejos de seguridad que nos permitir\u00eda mantener nuestros datos seguros y nuestra privacidad a salvo:<\/p>\n\n\n\n
1. Utilizar contrase\u00f1as complejas y robustas<\/strong>:<\/p>\n\n\n\n No solo las contrase\u00f1as de los correos electr\u00f3nicos y de las redes sociales deben de ser seguras, es importante que tambi\u00e9n el inicio de sesi\u00f3n de los port\u00e1tiles y los m\u00f3viles tenga contrase\u00f1as complejas y que \u00e9stas se cambien con frecuencia. Las contrase\u00f1as deben tener al menos seis d\u00edgitos y jam\u00e1s deben de compartirse ni volverse a usar las que ya se han utilizado. De esta manera, no solo se dificulta el robo de la informaci\u00f3n, sino que tambi\u00e9n se evita el abuso de privilegios que pueden quebrantar la privacidad.<\/p>\n\n\n\n 2. Tener cuidado con las app m\u00f3viles que se descargan, pueden contener malware o phishing:<\/strong><\/p>\n\n\n\n En el \u201cInforme de tendencias de Ciberamenazas 2019<\/strong><\/a>\u201d<\/em>, hemos detectado un aumento de aplicaciones que, sin ser maliciosas en su c\u00f3digo fuente, serv\u00edan de ventana hacia un sitio de phishing que resultaba ser una puerta de acceso a los virus en el m\u00f3vil. De esta manera, los ciberdelincuentes consiguen evitar los controles de c\u00f3digo fuente de Google Play o la Apple App Store. Adem\u00e1s, es imprescindible comprobar los permisos que pide una aplicaci\u00f3n antes de descargarla a un dispositivo<\/p>\n\n\n\n 3. La informaci\u00f3n p\u00fablica y privada est\u00e1 a disposici\u00f3n de los ciberdelincuentes<\/strong>:<\/p>\n\n\n\n Los cuestionarios de Facebook pueden parecer inocentes, o era lo que se pensaba antes de que saliera a la luz el esc\u00e1ndalo de Cambridge Analytica<\/strong><\/a>. Estos estudios de tendencias o test de personalidad por lo general piden acceso a los perfiles de las redes sociales, lo que facilita informaci\u00f3n privada que pueden ser usada para suplantar la identidad y acceder a las cuentas personales.<\/p>\n\n\n\n El hecho de subir posts a las redes sociales tambi\u00e9n desvela informaci\u00f3n personal, incluso si parece irrelevante y aislado. Estos datos al analizarse en su conjunto pueden revelar una imagen completa de cualquier persona, sus h\u00e1bitos, sus ubicaciones frecuentes y otros detalles que podr\u00edan ser inquietante o posiblemente peligrosos en manos de alguien con malas intenciones.<\/p>\n\n\n\n La mejor manera de evitar que la informaci\u00f3n llegue a manos equivocadas es estar atento a lo que se comparte y recordar que lo que se publica permanece en la red para siempre (s\u00ed, incluso si se elimina). Tambi\u00e9n es conveniente usar medidas t\u00e9cnicas como el cifrado<\/strong> <\/a>para proteger los datos confidenciales o sensibles. <\/p>\n\n\n\n 4. Mantener el software actualizado<\/strong>:<\/p>\n\n\n\n Los ciberdelincuentes suelen acceder a los sistemas de los ordenadores aprovech\u00e1ndose de los defectos o vulnerabilidades del software. Para hacer frente a este problema, es necesario mantener al d\u00eda las actualizaciones del software cada vez que los fabricantes pongan a disposici\u00f3n las actualizaciones y los parches de seguridad, ademas de contar con herramientas automatizadas que verifiquen el estado de seguridad y actualizaci\u00f3n del sistema operativo como un software endpoint<\/strong><\/a>.<\/p>\n\n\n\n 5. Habilitar la autenticaci\u00f3n multifactor (MFA \/ 2FA)<\/strong>:<\/p>\n\n\n\n Es recomendable activar la MFA o 2FA<\/strong><\/a>, que es un sistema de seguridad que requiere de una forma de autenticaci\u00f3n para verificar la legitimidad de una transacci\u00f3n. De esta manera, se combinan dos o m\u00e1s credenciales independientes: lo que sabe el usuario (contrase\u00f1a), lo que tiene el usuario (token de seguridad) y lo que es el usuario (verificaci\u00f3n biom\u00e9trica).<\/p>\n\n\n\n 6. Tapar la webcam y control de dispositivos:<\/strong> <\/p>\n\n\n\n No es imposible que los ciberdelincuentes accedan a la c\u00e1mara web de los dispositivos, as\u00ed que es recomendable tapar la c\u00e1mara web, concientizar al personal sobre el uso de la tecnolog\u00eda que usa y usar software para prevenir la fuga de informaci\u00f3n<\/a> (DLP) y el control de seguridad de los dispositivos que se usan.<\/p>\n\n\n\n 7. Diagnostico de vulnerabilidades:<\/strong> <\/p>\n\n\n\n De nada sirven estas medidas sino tenemos una postura preventiva para anticiparnos a los ataques, por eso debemos realizar auditorias, diagn\u00f3sticos o an\u00e1lisis de vulnerabilidades<\/strong> para evaluar el estado actual de seguridad de la compa\u00f1\u00eda y poder tomar los correctivos a tiempo.<\/p>\n\n\n\n 8. Gesti\u00f3n de seguridad de informaci\u00f3n:<\/strong> <\/p>\n\n\n\n Todas estas actividades son importantes y se deben incorporar en un proceso de gesti\u00f3n de seguridad de informaci\u00f3n y protecci\u00f3n de datos <\/strong>donde se documenten los protocolos a seguir, se definan los controles respectivos y se creen o actualicen las pol\u00edticas de seguridad<\/strong>. Todos estos esfuerzo ayudaran a demostrar la responsabilidad de la empresa y sustentar el compromiso de sus colaboradores, logrando as\u00ed proteger el activo mas valioso, su informaci\u00f3n.<\/strong><\/p>\n\n\n\n