Escuchar
¿Cansado de trabajar en la casa, encerrado, con la única vista de las paredes a su alrededor? Puede que sea justo ir a una cafetería para conectarse y seguir sus labores, que quiera hacerlo desde un hotel de playa o de montaña. En cualquier lugar revise que la conexión sea segura y evite caer en los engaños de los delincuentes.
Las empresas también deben adoptar sus propias medidas de seguridad informática, para evitar que un hacker ingrese y robe información corporativa cuando la persona colaboradora se conecta desde su red doméstica o en un sitio público.
“Los usuarios deben utilizar espacios con seguridad física y digital y las empresas deben proteger sus sistemas”, advirtió Alonso Ramírez, de la comisión de ciberseguridad del Colegio de Profesionales de Informática y Computación (CPIC).
LEA MÁS: Atrévase a vulnerar sus propios sistemas para hallar oportunidades en ciberseguridad
Los problemas de ciberseguridad aumentaron durante la pandemia, pues los colaboradores en puestos teletrabajables debieron pasar a realizar sus labores utilizando redes wifi domésticas y dispositivos personales que no necesariamente cuentan con las debidas protecciones informáticas.
Los hábitos y las prácticas usuales de conexión, comunicación y acceso a plataformas de los usuarios también implican riesgos que deben minimizarse. Los hackers suelen infiltrarse en dispositivos de los usuarios para tener acceso a los sistemas corporativos. “Los ciberdelincuentes parecen enfocarse más en las grandes audiencias”, explicó Marvin Soto, arquitecto de ciberseguridad de Grupo Babel.
El 30 de abril la firma Eset alertó que las cuentas de funcionarios de instituciones públicas de nueve países latinoamericanos, incluyendo 4.000 dirección electrónicas con el dominio go.cr de Costa Rica, habrían sido comprometidas por los hackers.
Revise
Cuando se va a conectar a una red wifi en una cafetería o en un hotel hay que cerciorarse que se trata de la red del negocio y no de otra que un hacker ha creado para atrapar despistados o incautos.
Aplica cuando un consumidor también quiere conectarse en una tienda o en un centro comercial para revisar su cuenta bancaria o realizar alguna transacción.
Esté alerta
Esté alerta de comportamientos inusuales de su dispositivo, ya sea su portátil o su móvil. Hay algunas señales que puede detectar y que podrían corresponder a que un hacker introdujo un software maligno (malware) en su equipo, está hackeando datos o lo está usando para realizar ataques cibernéticos a terceros.
Entre las señales de hackeo están:
—La lentitud del dispositivo al abrir alguna aplicación instalada (on premise).
—Que se abran o se cierren aplicaciones sin razón alguna.
—Que desaparezcan aplicaciones, archivos o correos.
—Que se produzca un sobrecalentamiento del dispositivo.
—Que al digitar un texto o intentar usar una funcionalidad la respuesta sea más lenta de lo acostumbrado.
Ramírez dijo que hay que diferenciar la lentitud de la conexión a Internet, por la velocidad de respuesta del navegador, y la de las aplicaciones instaladas en el equipo, que puede ser señal de un virus que un hacker logró descargar.
“Independientemente de si se conecta en la casa, en la oficina o en una cafetería, se debe reconocer que hay pandemias cibernéticas en Internet y que hay que utilizar vacunas de protección mínimas”, insistió Ramírez.
Protéjase
Utilice sistemas de antivirus, certificados de navegación segura, contraseñas fuertes (diferentes para cada aplicación y que combinen textos, signos, números, mayúsculas y minúsculas) y doble autenticación.
La doble autenticación implica activar en sus cuentas de banca digital y en sus aplicaciones la funcionalidad para que, al ingresar, el sistema le envíe un código a su cuenta de correo electrónico o celular que debe digitar (después de su usuario y de su contraseña) para poder ingresar.
Algunas plataformas también envían mensajes de correo electrónico advirtiendo de ingresos en navegadores o dispositivos distintos a los autorizados. Active también estas funcionalidades.
Utilice también sistemas de protección de nueva generación como Kaspersky, Carbon Black, Cisco o Microsoft que, según Ramírez, contrarrestan los nuevos tipos de amenazas en la Web.
En el caso de las empresas se debe utilizar mecanismos de protección que impidan el ingreso de un hacker o la sustracción de información de parte de un empleado. Pueden utilizarse sistemas que impiden aplicar pantallazos o tomar fotografías a la información.
Tenga cautela
Si va a realizar una compra en una tienda en línea confirme que es un sitio web seguro: en la barra de navegación aparecerá un candado verde que indica que es seguro o, en su defecto, una indicación de que el sitio no es seguro.
En este último caso puede ser que la tienda en línea efectivamente no sea segura o que la red wifi en la que se está conectando tampoco lo es, probablemente porque el operar activó apenas los parámetros mínimos de seguridad o porque no están actualizados. ¡Haga caso!
El uso de parámetros básicos en las redes obliga, precisamente, a utilizar sistemas de protección informática.
Ramírez también recomendó revisar los comentarios de otros comentarios. Los comentarios pueden aparecer en la misma página web, en los perfiles en redes sociales o a través del buscador. Revise, además, que la tienda en línea tiene políticas de seguridad y privacidad.
Grupo Babel también recomienda evitar cadenas de reenvíos, de remitentes desconocidos, mensajes de desconocidos con enlaces, y comunicaciones en idiomas diferentes al del usuario, entre otras medidas.
Prohibido
No realice transacciones bancarias en ninguna red pública de una cafetería, restaurante, hotel, tienda o centro comercial.
Lo recomendable es hacerlo en un sitio y con una red privada, lejos de la mirada de terceros y utilizando contraseñas seguras y doble autenticación. “Recordemos que en un sitio público hay riesgo digital y hay riesgo físico”, dijo Ramírez.
No entregue usuarios, contraseñas, cuentas bancarias ni códigos a desconocidos o a terceros. Cuídese de los sitios fraudulentos donde le piden ingresar con la excusa de actualizar sus credenciales. Ninguna entidad bancaria se lo solicitará.
Active las nuevas aplicaciones de seguridad que están implementando las entidades bancarias, como la biometría para reconocimiento dactilar o facial.
| Con respaldos |
|---|
| Realice respaldos o backups de su información, pero siga estas recomendaciones: |
| Almacene los datos en diferentes discos o sitios en la nube. |
| Haga respaldos o copias de información (no confunda respaldar y sincronizar en la nube). |
| Revise la integridad de las copias de seguridad. |
| Realice respaldos periódicos y de forma planificada. |
| Revise los dispositivos y equipos donde tiene información y los respaldos. |
| Clasifique los datos para evitar duplicidad de información y establecer prioridades de respaldo. |
| Utilice contraseñas robustas y doble autenticación. |
| Fuente: Eset. |
