jueves, 15 de julio de 2021

¿Cómo protegerse de amenazas cibernéticas? Consejos y palabras clave

Definimos algunos conceptos que suelen ser extraños para muchos usuarios de internet, a la vez que incluimos una guía que puede orientarlo a la hora de protegerse en línea.

El 'ransomware' es uno de los mayores temores de las empresas, pues los
atacantes cifran información clasificada y luego piden un rescate monetario
para devolverla.Agencia Bloomberg

En los últimos años, el interés por la seguridad digital y la protección de datos en línea ha tomado fuerza entre usuarios de todo el mundo. Ya no se trata de un tema exclusivo de personas especializadas o que solo concierne a las empresas y gobiernos, pues las ciberamenazas están a la orden del día, particularmente en el marco de la pandemia.

El Covid-19 obligó a muchas personas a teletrabajar o a estudiar desde casa, haciendo que sean ellas las principales responsables de su seguridad informática. Y si en algo coinciden los expertos es que para evitar un ciberataque de gran escala, el primero que tiene que saber cómo protegerse es el usuario de a pie. El mismo que no está muy familiarizado con las amenazas cibernéticas, que no usa antivirus en su celular o que suele escribir la misma contraseña en más de una página web.

A continuación, compartimos un breve glosario con términos clave que pueden orientarlo en el mundo de la ciberseguridad, además de un manual de protección para que proteja su información en línea.

 

Manual para protegerse en línea

Desde el punto de vista de la ciberseguridad, internet suele venderse como un lugar sin dios ni ley en el que los usuarios están a la merced de peligros y problemas que los superan por varios órdenes de magnitud. Y, si bien la ciberseguridad es un tema que ha escalado en alcance y seriedad, tampoco se trata de morirnos del pánico, por un lado, ni de tratar a los usuarios como pendejos, por el otro.

De acuerdo con un experto en el tema, en Colombia “no se hace mucha investigación en seguridad informática y lo que sí tenemos es mucho culebrero. En una empresa en la que trabajé, el gerente de mercadeo decía que este tema se vende con sexo o con miedo: una mujer bella o el terror de un ataque convencen a un cliente. No se habla de cuáles son las necesidades de los usuarios. Los ingenieros que programan, que desarrollan los productos, no hablan de seguridad. No existen muchas universidades que tengan integrado este tema transversalmente en sus programas”. En todo este escenario, el usuario es la parte más vulnerable en todo el ecosistema digital. ¿Qué hacer entonces?

Estos consejos básicos pueden tener un impacto grande en crear un mayor entorno de seguridad alrededor suyo. No requieren grandes inversiones, ni de tiempo, ni de dinero. Pero sí algo de concentración y un poco más de disciplina, quizá. 

1. Lo primero que repiten con insistencia los analistas es: aplique el sentido común cuando utilice su correo electrónico, no haga clic en todo lo que ve, no existen cosas realmente gratis, verifique quién le envió esa promoción que parece irresistible, examine la página a donde lo llevó un supuesto correo de su banco.

Cerca de 70 % de los casos de fraude bancario en el entorno digital arrancan en un clic mal dado por cuenta de un usuario desprevenido o desconcentrado. 

2. Otro de los puntos transversales en el análisis es el mal uso de las contraseñas. Este no es un problema típico colombiano, sino típico de toda la humanidad. Repetir contraseñas o formular combinaciones débiles es la práctica común y es la forma más sencilla de facilitar ataques digitales.

Nadie quiere recordar 70 contraseñas diferentes, con letras, números y caracteres especiales (¿cuántos pueden incluso?). Lo bueno es que no hay que hacerlo, necesariamente. Hay administradores de contraseñas que guardan una copia segura de estas en un computador o en la nube. Usar estas herramientas es una capa extra de defensa. Y, si va a hacer un respaldo de esta información en un papel, no es sabio dejarlo a la vista de todo el mundo, en una nota pegada en la pantalla del computador de la oficina.

 3. Otro de los consejos es habilitar la verificación en dos pasos que ofrecen servicios como Gmail, Facebook o Twitter. Esto significa que, después de ingresar la contraseña, el usuario recibe un código único en el número celular que tenga registrado en estas plataformas, sin el cual no puede ingresar a su cuenta. 

4. Es muy importante tener actualizados los sistemas operativos de sus dispositivos y sus aplicaciones. Los desarrolladores suelen hacer ajustes de seguridad y crear parches para vulnerabilidades que van encontrando en los procesos de revisión de sus productos. 

5. Haga un respaldo de su información más sensible, preferiblemente en un disco duro externo, o una USB, en dado caso. Preferiblemente, esta unidad externa debería estar lo más aislada de internet que se pueda, para evitar que la información sea corrompida en un ataque de ‘ransomware’, por ejemplo. 

6. No utilizar los equipos corporativos, en la medida de lo posible, para fines personales. Separar ambos ambientes también significa que está separando la información que gobierna ambas partes de su vida. Y esta es una medida de protección para los dos bandos, si se quiere.



Fuente: El Espectador

No hay comentarios:

Publicar un comentario