.Las personas, organizaciones y sistemas están expuestos diariamente a ser víctimas de ataques que pueden ocasionar desde la filtración de datos, hasta el compromiso de toda una infraestructura.
Para reducir estos riesgos existe la ciberseguridad, una práctica que va más allá de proteger los dispositivos, redes, y datos, sino que también se enfoca en las buenas prácticas y protocolos que debe tener una compañía. Por eso hoy te cuento 7 tips básicos de ciberseguridad que ya deberías estar implementando, y si no ¡preocúpate!
1. Utiliza más de dos métodos de autenticación
La Autenticación de Factor Múltiple es un método donde se concede acceso a un sistema sólo después de que el usuario presente dos o más pruebas diferentes que demuestren su identidad.
Por ejemplo, nos “autenticamos” cuando nuestro teléfono nos toma la huella dactilar o reconoce nuestro rostro, también cuando ingresamos correo y contraseña para acceder a Gmail.
Pero en lugar de confiarle tu correo a una simple contraseña, necesitas hacer uso de la AMF (Autenticación de Factor Múltiple), puedes combinar:
- Usuario y contraseña, sumado a un mensaje en tu teléfono o un correo de confirmación,
- Una clave maestra de 8 palabras o un token,
- Aún mejor, Google Authenticator o Authy que brindan códigos de verificación de un solo uso,
Otros sistemas dan acceso mediante hardware: una memoria USB con un identificador único, o una e-card.
2. Mantén actualizado todo tu software
¿Notaste que empresas como Google, Microsoft y Apple siempre lanzan nuevas actualizaciones? ¡no las postergues demasiado! Estas actualizaciones pueden contener parches que resuelven vulnerabilidades críticas.
⚠ Ten en cuenta que los atacantes están al tanto de las últimas vulnerabilidades y siempre andan explotando nuevas, por eso, si no tienes todo tu software o sistema operativo actualizado a la última versión ¡Estás en riesgo!
3. Crea contraseñas seguras
Sé que esto se ha repetido una y mil veces ¡Pero hay personas y organizaciones que no terminan de entenderlo! 🤦♀️
Recientemente te enteraste con los #EDchismes que hubo varios hackeos a grandes empresas como Okta y Globant, y se encontró que almacenaban sus contraseñas de AWS en Slack, o que utilizaban una combinación de usuario y contraseña del tipo: admin / New123456789
¡No hagas eso! Tampoco utilices el gestor de contraseñas del navegador (cualquiera desde tu ordenador puede acceder a él), utiliza gestores de contraseña como LastPass o 1Password que te ayudarán a crear contraseñas seguras y gestionarlas.
Tip: Puedes utilizar este sitio web para ver qué tan segura es tu contraseña 😉
4. Evita fugas y pérdida de información
Debes hacer copias de seguridad de los datos que consideras delicados, así evitarás catástrofes en caso de haber software defectuoso, corrupción de datos, fallas en el hardware o hackeos.
Bueno, no está de más decir que no todo se trata de hackeos, nosotros mismos podríamos meter la pata y generar una catástrofe irreversible.
5. ¡Contrata a un hacker!
Toda empresa necesita invertir en profesionales de Pentesting para reforzar sus sistemas y evitar ser víctimas de ciberataques.
Sí, hay profesionales que se dedican a detectar y explotar vulnerabilidades en los sitios web, redes y sistemas operativos; por ejemplo hacen pruebas en los servidores, enviando archivos dañinos para que sean leídos y ejecutados por el sistema, etc.
Estos profesionales son hackers éticos, es decir, expertos en informática y ciberseguridad, y así como te imaginas, es una de las profesiones más demandadas en la actualidad. Aprende Hacking ético y ciberseguridad en EDteam 👉 Ciberseguridad y hacking ético Desde Cero
6. ¡No des nada por sentado!
Hay prácticas de ciberseguridad que damos por sentado, pero es necesario recordarle a los miembros de tu hogar y a tu equipo que deben hacer uso de las buenas prácticas de ciberseguridad, por ejemplo:
- Saber identificar enlaces y direcciones de correo fraudulentas, por ejemplo:
servicio@amazon.comyservicio@webamazon.com, ¿notas la diferencia? un cambo sutil pero así logran engañar a cientos de personas a diario. - No reutilizar contraseñas de uso corporativo y personal. Si una contraseña está vulnerada, lo estarán tus demás cuentas y podrías poner en peligro datos vitales.
- Solamente visitar sitios web que cumplan con el protocolo
HTTPscomo [https://ed.team] (https://ed.team)
- No descargar archivos o programas en el ordenador, o hacer click en vínculos en el correo a menos que hayas verificado la fuente.
7. Ten claro tu plan de acción frente a incidentes
Siempre pueden haber puntos débiles, por eso, esta es una buena práctica para estar preparado ante cualquier ataque, así podrás responder de forma rápida sin improvisar.
Y por supuesto, debes transmitir el plan de acción a tu equipo, ellos son quienes contribuyen a que haya una entorno seguro que minimice ataques y robo de datos.
⚡ Plus: #NoTeDetengas
La tecnología no se detiene, pero, no todo evoluciona para bien. Hay individuos y grupos que se dedican a diario a explotar y encontrar nuevas vulnerabilidades y hasta que no logran corromper la infraestructura, no paran.
Por eso, debes aprender los protocolos que te ayudarán a resguardar la seguridad de tu compañía. Toma nuestro curso de Fundamentos de Ciberseguridad y aprende las las buenas prácticas, las tecnologías, frameworks y sistemas que garantizarán la seguridad informática de tu organización.
¿Qué aprenderás?
- Fundamentos de Ciberseguridad
- NIST CiberSecurity Framework (CSF)
- Seguridad de la Información
- Fundamentos del SGSI
¡Las primeras clases son gratis! Comprueba la calidad del curso, sube a premium y alcanza tus metas 🚀
