Lamentablemente, los hackers se están volviendo más sofisticados y más atrevidos que nunca, pero esto no significa que las empresas no puedan tomar medidas para protegerse. Solo unas pocas consideraciones con respecto a los procesos de seguridad pueden ser suficientes para garantizar que los piratas informáticos desistan en el intento. He aquí siete de estas claves de prevención digital que, como diría Karlos Arguiñano, son fáciles, sencillas y “para toda la familia”.
Cifra tus datos confidenciales
Cifrar nuestra información se antoja esencial para evitar que los datos confidenciales acaben en malas manos. Al utilizar el cifrado, podremos garantizar que nuestros datos permanezcan ilegibles y seguros, incluso si son hackeados por un actor malintencionado. Además, siempre debemos cifrar los datos confidenciales antes de copiarlos en dispositivos extraíbles, como unidades de almacenamiento USB o discos duros portátiles.
Contraseñas únicas y complejas
Reutilizar contraseñas (o contraseñas ligeramente modificadas) en diferentes cuentas es una de las mayores preocupaciones en caso de un ataque cibernético o una violación de datos. Muchas veces los atacantes intentarán acceder a otras cuentas (bancarias, PayPal, etc.) utilizando las credenciales de inicio de sesión que obtuvieron para una cuenta corporativa o un servicio secundario.
Elimina datos innecesarios
Minimizar la cantidad de datos que almacena una organización no solo es útil desde el punto de vista de mantenimiento, sino que también minimiza la cantidad de información que está disponible para un atacante que ha obtenido acceso a esos dispositivos. Si los datos ya no son necesarios, deben cifrarse y trasladarse a un dispositivo de almacenamiento sin conexión o eliminarse por completo, especialmente los extractos bancarios, contratos, facturas, registros de salud y documentos de trabajo antiguos.
Controla la actividad online
No hay duda alguna de que la mejor manera de estar al tanto de cuándo una cuenta está comprometida o se produce un fraude es monitorizar la actividad de la cuenta con regularidad. Si se identifica actividad sospechosa, todas las partes involucradas deben ser notificadas inmediatamente. Incluso con otras protecciones implementadas, esta labor de vigilancia es a menudo la forma más rápida de identificar un potencial problema.
Cambia contraseñas tras un ciberincidente
Lamentablemente, las violaciones de datos son noticia en estos días, pero ¿qué se debe hacer cuando se hackea una empresa o sitio web en el que tenemos una cuenta? El primer paso (y más importante) es cambiar todas las contraseñas asociadas. Al hacerlo, nos aseguramos de que esas credenciales sean inútiles, incluso si son robadas.
Cuidado con las WiFi gratuitas
Los ciberdelincuentes a menudo utilizan redes Wi-Fi no protegidas para realizar ataques contra víctimas inocentes, robo de credenciales u otros datos en tránsito. Debemos evitar el uso de redes Wi-Fi gratuitas, especialmente en lugares públicos con mucho tráfico, como cafés, aeropuertos y lugares similares. Si el uso de una red Wi-Fi no protegida es inevitable, deberemos asegurarnos de que HTTPS esté habilitado para cualquier sitio que visitemos.
Evita los ataques de phishing
Las tácticas de ingeniería social, particularmente los ataques de phishing, son una técnica increíblemente popular para los delincuentes cibernéticos. No en vano, a menudo es más rápido y más fácil para un atacante engañar a otra persona para que realice una acción deseada en lugar de llevar a cabo ataques de piratería manual complejos. Los ataques de phishing suelen tener signos reveladores, como remitentes desconocidos, nombres de dominio extraños, páginas web falsificadas o correos electrónicos, y mensajes con enlaces o archivos adjuntos que no se solicitaron. Capacitar a los empleados ante estas amenazas es fundamental para evitar que nuestra información se vea comprometida.
No hay comentarios:
Publicar un comentario