Octubre marca el Mes de la Concientización sobre la Ciberseguridad, un esfuerzo de colaboración entre los sectores público y privado para crear conciencia sobre la importancia de la ciberseguridad. Este año celebramos el vigésimo aniversario de esta campaña, un testimonio de la importancia duradera de la seguridad. Como líderes del Mes de la Concientización sobre la Ciberseguridad, estamos orgullosos de unirnos al esfuerzo global para promover la concientización sobre la ciberseguridad y la ciberhigiene individual.

El tema de 2023, “Proteger Nuestro Mundo”, insta a todos a tomar cuatro medidas clave durante todo el año:

1. Utilice contraseñas seguras y un administrador de contraseñas

¿Sabías que las contraseñas comprometidas son responsables del 81 % de las infracciones relacionadas con la piratería? Es un recordatorio de que usar contraseñas seguras es una de las formas más fáciles de proteger sus cuentas y mantener su información segura.

Estas son algunas de las mejores prácticas esenciales de seguridad de contraseñas:

  • Cree una contraseña segura: si todavía utiliza una contraseña débil como “contraseña”, considérela atacada. Los piratas informáticos pueden descifrar esta contraseña fácil de adivinar en menos de un segundo. En su lugar, cree contraseñas que tengan al menos 16 caracteres y sean excepcionalmente complejas. Evite el uso de cadenas secuenciales (ABCD, 1234, qwerty) e información fácilmente identificable como nombres y cumpleaños como parte de sus contraseñas. ¡Tu contraseña debería ser un acertijo que incluso Sherlock Holmes encontraría desconcertante!
  • Evite la reutilización de contraseñas: piense en sus contraseñas como huellas digitales; cada uno debe ser único. Reutilizar contraseñas te hace vulnerable a ataques cibernéticos como ataques de fuerza bruta y relleno de credenciales. La creación de una contraseña única para cada cuenta limita las consecuencias en caso de un ataque.
  • Utilice un administrador de contraseñas: los administradores de contraseñas lo liberan de la molestia de las notas adhesivas o del juego de adivinanzas de contraseñas. Lo único que necesita es una contraseña para iniciar sesión en su administrador de contraseñas. Pueden crear, almacenar y completar contraseñas automáticamente y ayudar a generar combinaciones complejas.

 2. Habilite la autenticación multifactor (MFA)

Según Microsoft, habilitar MFA puede hacer que tengas un 99% menos de probabilidades de ser pirateado. ¿Por qué? Porque MFA requiere una combinación de dos o más autenticadores para verificar su identidad antes de que se le otorgue acceso a su cuenta. Incluso si un pirata informático descifra su contraseña, debe cumplir con el segundo requisito de autenticación para poder acceder a su cuenta.

MFA solicita:

  • Algo que sabes: un número PIN o una contraseña
  • Algo que tengas: una aplicación de autenticación o un mensaje de texto de confirmación en tu teléfono
  • Algo que eres: un escaneo de huellas dactilares o reconocimiento facial

Tenga en cuenta que no todos los métodos MFA ofrecen el mismo nivel de protección. La MFA resistente al phishing es el estándar por el que los líderes de la industria deberían esforzarse, pero cualquier MFA es mejor que ninguna MFA.

3. Actualiza tu software

Antes de presionar instintivamente el botón «recordármelo más tarde», es importante comprender la importancia de las actualizaciones de software. Los proveedores de tecnología publican actualizaciones de software para corregir fallas de seguridad urgentes, y no mantener su software actualizado podría dejarlo desprotegido.

Esto es lo que necesita para mantenerse actualizado:

  • Sistema operativo (SO)
  • Navegador web y extensiones
  • Aplicaciones de terceros
  • Antivirus

Para que estas actualizaciones sean más convenientes, configure actualizaciones automáticas para que se descarguen e instalen tan pronto como estén disponibles. Recuerde descargar software y aplicaciones únicamente de fuentes verificadas y tiendas de aplicaciones oficiales. El desarrollador del dispositivo, software o aplicación debería enviarle las actualizaciones a usted, nadie más.

4. Reconocer y denunciar el phishing

El phishing implica que actores maliciosos envíen mensajes haciéndose pasar por una persona o entidad de confianza, y es la forma más común de delito cibernético. Si algo parece sospechoso, confíe en su instinto.

Los signos reveladores de phishing incluyen:

  • Lenguaje urgente o emocionalmente atractivo.
  • Una sensación de urgencia para hacer clic de inmediato
  • Solicitudes de envío de información personal o financiera
  • Archivos adjuntos inesperados
  • URL acortadas que no son de confianza
  • Direcciones de correo electrónico que no coinciden con el supuesto remitente

Cuando encuentre un mensaje sospechoso, utilice la función «reportar spam». En los casos en que el mensaje se haga pasar por una organización de su confianza, notifique a la organización utilizando la información de contacto que se encuentra en su sitio web oficial.

Por último, elimine los mensajes sospechosos. No responda ni haga clic en ningún archivo adjunto o enlace, incluido el enlace «cancelar suscripción», que podría contener un enlace utilizado para phishing.

Próximos pasos

Al iniciar el Mes de la Concientización sobre la Ciberseguridad, les imploramos que no solo consideren, sino que implementen activamente, las sugerencias compartidas. En Check Point, creemos que no sólo es posible, sino también prudente, prevenir los ciberataques antes de que puedan causar algún daño. Continuaremos compartiendo consejos y mejores prácticas a lo largo del mes para que juntos evitemos que los malos actores se acerquen a sus datos.

FUENTE: Checkpoint & Ojalvo Asociados para IForense Colombia

INFORMÁTICA FORENSE
error: Content is protected !!