Consejos de ciberseguridad para empresas y hogares en el Día del Internet Seguro

En 2020 el 34% de las organizaciones en el mundo fueron víctimas de malware, el 29% sufrieron exposición de datos sensibles y el 28%, de ransomware.

Este 9 de febrero se conmemora el Día Internacional del Internet Seguro, una fecha para generar conciencia sobre los riesgos que implica navegar por internet sin establecer las medidas de seguridad cibernética necesarias ante la creciente ola de amenazas que acechan tanto a negocios como a equipos domésticos.

Sin embargo, la ciberseguridad no es cuestión de un día, ya que las amenazas maliciosas se propagan a diario y en cualquier momento. De hecho, según el Reporte de Amenazas 2021 de Sophos, el 34% de las organizaciones en el mundo fueron víctimas de malware el año pasado, mientras que el 29% sufrieron exposición de datos sensibles y el 28% de ransomware, siendo las principales amenazas.

Por ello, estar alerta debe convertirse en un hábito para todos. Desde Sophos, emitimos 5 recomendaciones, tanto para empresas como para usuarios domésticos, con el fin de fomentar las buenas prácticas de seguridad cibernética a diario:

1. Mantente al día en cuanto a parches de seguridad

La mayoría de las empresas tienen el hábito de instalar parches de seguridad, pero aún existen quienes no se toman el tiempo necesario para hacerlo o actualizarlos. Cabe recordar que los delincuentes trabajan constantemente en encontrar huecos dentro de la red, por lo que no actualizar los parches de seguridad en semanas o meses vuelve vulnerable a tu negocio.

En el caso de las familias también aplica esta recomendación, ya que por lo general sus equipos son los que pasan más tiempo sin este tipo de actualizaciones, en ocasiones por desconocimiento. En ese sentido, es importante mencionar que los parches de seguridad no únicamente deben instalarse en su laptop, sino que también se debe poner especial atención en los dispositivos móviles, como celulares y tabletas, además de otros dispositivos conectados como cámaras de seguridad, asistentes domésticos, entre otros.

2. Necesitas saber lo que tienes

Ya sea en un registro de activos, inventario de TI o una simple lista de los equipos y software que se utilizan, es necesario que al interior de la empresa siempre se sepa qué se tiene conectado a su red. Esto con el fin de identificar equipos antiguos o desactualizados que podrían ser el blanco de un cibercriminal.

Lo mismo pasa en los hogares, en donde además de estar pendientes de la protección de sus computadoras, se debe poner especial énfasis en los smartphones y tabletas conectadas a la red doméstica, ya que en recientes años se han vuelto un foco de atención para los ciberdelincuentes.

3. Configura una línea directa de seguridad

Incluso las empresas más pequeñas necesitan un contacto directo con el personal de ciberseguridad de la organización para reportar anomalías en la operación. No necesariamente debe ser un número telefónico, puede tratarse de una dirección de correo electrónico fácil de recordar a la que de inmediato se avisa sobre posibles amenazas de ciberataque y situaciones extrañas en sus equipos.

Para los hogares es importante tener a la mano contactos como el de la Centro Cibernético Policial de la Policía Nacional, por mencionar un ejemplo. Esta unidad brinda atención a los ciudadanos, y a través de su página web se pueden denunciar fraudes cibernéticos, phishing, acoso en línea, entre otros delitos. Si se cuenta con un proveedor de ciberseguridad doméstico, también se debe de tener a la mano un correo electrónico de atención al cliente de su proveedor de ciberseguridad doméstico, esto con el fin de solicitar soporte cuando se encuentre alguna anomalía mientras navega.

4. Establece una estrategia de respaldo adecuada

Es importante fomentar la generación constante de copias de seguridad de los equipos, sobre todo aquellos que trabajan con información sensible que podría ser objetivo de ciberdelincuentes. También, se debe de contar con copias de seguridad sin conexión y fuera del sitio, aparte de aquellas que se almacenan en la nube. Esto para evitar el riesgo de que los ciberdelincuentes las encuentren en la red y las destruyan antes de propagar un ataque.

Para las familias es importante mencionar que este tipo de copias de seguridad se pueden hacer desde su computadora con el fin de proteger los datos de dispositivos extraviados o robados, y no necesariamente por ciberataques.

5. Elige las contraseñas adecuadas

Parece muy obvio, pero es importante reiterar que una contraseña adecuada no debe incluir parámetros fáciles de adivinar como fechas de nacimiento o nombres de mascotas. También debemos recordar que se debe evitar que estas contraseñas se repitan para tener acceso a distintas plataformas, esto tanto para negocios como familias.

Otra recomendación, para familias y negocios por igual, es utilizar la autenticación de doble factor. Este tipo de herramientas generan códigos de 6 dígitos que se envían por mensaje de texto a los teléfonos celulares de las personas, vía correo electrónico, o mediante otros canales. Cuando al usuario se le hace llegar ese código, se le notifica que existe un intento de acceso a su cuenta en un dispositivo, con el fin de que la persona escriba el código en la plataforma a la que desea entrar, o en su defecto notifique que no se trata de él y evite que los ciberdelincuentes logren entrar a su cuenta.

La ciberseguridad es todo un viaje, no un destino. Es decir, la protección debe ser constante y evolucionar conforme a las amenazas cambian también, sin importar qué tan seguro creas que ya estás.