Con estos 10 consejos de ciberseguridad personal, nuestro objetivo es ayudar a nuestros lectores a ser más conscientes de la ciberseguridad. Desarrollamos estos consejos de seguridad a partir de nuestra experiencia en la gestión de millones de eventos de seguridad para empresas y profesionales en todo el mundo.
Los 10 mejores consejos de ciberseguridad personal
1. Mantenga su software actualizado
Cuando hablamos de ciberseguridad personal, los ataques de ransomware fueron un importante vector de ataque en 2021 en Ecuador, tanto para las empresas como para los consumidores. Uno de los consejos de ciberseguridad más relevantes para mitigar el ransomware es parchear el software obsoleto, tanto en el sistema operativo como en las aplicaciones. Esto ayuda a eliminar vulnerabilidades críticas que los piratas informáticos utilizan para acceder a sus dispositivos. Aquí hay algunos consejos rápidos para comenzar:
- Active las actualizaciones automáticas del sistema para su dispositivo (o por lo menos actualice antes de cumplir un mes desde la última actualización)
- Asegúrese de que su navegador web de escritorio use actualizaciones de seguridad automáticas
- Mantenga actualizados los complementos de su navegador.
2. Utilice protección antivirus y cortafuegos
En ciberseguridad personal, el software de protección antivirus ha sido la solución más frecuente para combatir los ataques maliciosos. El software AV bloquea el malware y otros virus maliciosos para que no ingresen a su dispositivo y comprometan sus datos. Use software antivirus de proveedores confiables y solo ejecute una herramienta antivirus en su dispositivo.
El uso de un firewall también es valioso para defender sus datos contra ataques maliciosos. Un firewall ayuda a filtrar piratas informáticos, virus y otras actividades maliciosas que ocurren en Internet y determina qué tráfico puede ingresar a su dispositivo. Windows y Mac OS X vienen con sus respectivos firewalls, acertadamente llamados Firewall de Windows y Firewall de Mac.
3. Use contraseñas seguras y use una herramienta de administración de contraseñas
Si entiendes de ciberseguridad personal, probablemente, haya escuchado que las contraseñas seguras son fundamentales para la seguridad en línea. ¡La verdad es que las contraseñas son importantes para mantener a los piratas informáticos fuera de sus datos! De acuerdo con el nuevo marco de política de contraseñas del Instituto Nacional de Estándares y Tecnología (NIST) de 2021, debe considerar:
- Una mezcla loca y compleja de letras mayúsculas, símbolos y números con al menos ocho caracteres y una longitud máxima de 64 caracteres.
- No utilices la misma contraseña dos veces.
- La contraseña debe contener al menos una letra minúscula, una letra mayúscula, un número y cuatro símbolos, pero ninguno de los siguientes: &%#@_.
- Elija algo que sea fácil de recordar y nunca deje una pista de contraseña a la vista ni la ponga a disposición del público para que la vean los piratas informáticos.
- Restablece tu contraseña cuando la olvides. Pero cámbiela una vez al año como una actualización general.
4. Utilice la autenticación de dos factores o de múltiples factores
Un factor importante en ciberseguridad personal, es la autenticación de dos factores o multifactor es un servicio que agrega capas adicionales de seguridad al método de contraseña estándar de identificación en línea. Sin la autenticación de dos factores, normalmente ingresaría un nombre de usuario y una contraseña. Pero, con dos factores, se le solicitará que ingrese un método de autenticación adicional, como un código de identificación personal, otra contraseña o incluso una huella digital. Con la autenticación multifactor, se le pedirá que ingrese más de dos métodos de autenticación adicionales después de ingresar su nombre de usuario y contraseña.
Según el NIST, no se debe usar un envío de SMS durante la autenticación de dos factores porque el malware se puede usar para atacar las redes de telefonía móvil y puede comprometer los datos durante el proceso.
5. Infórmese sobre las estafas de phishing: sospeche mucho de los correos electrónicos, las llamadas telefónicas y los volantes.
En un intento de esquema de phishing, el atacante se hace pasar por alguien o algo que el remitente no es para engañar al destinatario para que divulgue sus credenciales, haga clic en un enlace malicioso o abra un archivo adjunto que infecta el sistema del usuario con malware, troyano o vulnerabilidad de día cero. Esto a menudo conduce a un ataque de ransomware. De hecho, el 90% de los ataques de ransomware se originan en intentos de phishing.
Algunos consejos importantes de seguridad cibernética para recordar acerca de los esquemas de phishing incluyen:
- En pocas palabras: no abra el correo electrónico de personas que no conoce o de dominios que no este seguro.
- Sepa qué enlaces son seguros y cuáles no: desplace el cursor sobre un enlace para descubrir a dónde dirige
- Sospeche de los correos electrónicos que se le envían en general: mire y vea de dónde provienen y si hay errores gramaticales
- Los enlaces maliciosos pueden provenir de amigos que también han sido infectados. Así que, ¡ten mucho cuidado!
6. Proteja su información confidencial de identificación personal
La información de identificación personal (IIP) es cualquier información que un ciberdelincuente puede utilizar para identificar o localizar a una persona. La IIP incluye información como nombre, dirección, números de teléfono, datos de nacimiento, Número de Seguro Social, dirección IP, detalles de ubicación o cualquier otro dato de identidad física o digital. Las empresas deben proteger la información de su tarjeta de crédito si siguen los estándares PCI DSS.
En el nuevo mundo «siempre conectado» de las redes sociales, debe tener mucho cuidado con la información que incluye en línea. Se recomienda que solo muestres lo mínimo sobre ti en las redes sociales. Considere revisar su configuración de privacidad en todas sus cuentas de redes sociales, particularmente en Facebook. Agregar la dirección de su casa, la fecha de nacimiento o cualquier otra información IIP aumentará drásticamente el riesgo de una violación de la seguridad. ¡Los piratas informáticos utilizan esta información a su favor!
7. Use sus dispositivos móviles de forma segura
Según McAfee Labs, su dispositivo móvil es ahora el objetivo de más de 1,5 millones de nuevos incidentes de malware móvil. Estos son algunos consejos rápidos para la seguridad de los dispositivos móviles:
- Cree un código de acceso móvil difícil: no su fecha de nacimiento o PIN bancario
- Instalar aplicaciones de fuentes confiables
- Mantenga su dispositivo actualizado: los piratas informáticos utilizan vulnerabilidades en sistemas operativos antiguos sin parches
- Evite enviar IIP o información confidencial por mensaje de texto o correo electrónico
- Aproveche Buscar mi iPhone o el Administrador de dispositivos Android para evitar pérdidas o robos
- Realice copias de seguridad móviles regulares usando iCloud o habilitando Copia de seguridad y sincronización desde Android
Nuevas amenazas principales en seguridad móvil
- 1. Malware
- 2. Fuga de datos
- 3. Ingeniería social
- 4. wifi insegura
- 5. No actualización de dispositivos
- 6. Ataques de Cryptojacking
- 7. Contraseñas poco seguras
- 8. Violaciones de dispositivos físicos
8. Haga una copia de seguridad de sus datos con regularidad
Hacer una copia de seguridad de sus datos con regularidad es un paso que se pasa por alto en la seguridad personal en línea. Los principales administradores de TI y seguridad siguen una regla simple llamada regla de respaldo 3-2-1. Esencialmente, mantendrá tres copias de sus datos en dos tipos diferentes de medios (disco duro local y externo) y una copia en una ubicación externa (almacenamiento en la nube).
Si se convierte en víctima de ransomware o malware, la única forma de restaurar sus datos es borrar sus sistemas y restaurar con una copia de seguridad realizada recientemente.
9. No utilice Wifi público
No use una red Wifi pública sin usar una red privada virtual (VPN). Al emplear el software VPN, el tráfico entre su dispositivo y el servidor VPN está encriptado. Esto significa que es mucho más difícil para un ciberdelincuente obtener acceso a sus datos en su dispositivo. Utilice su red celular si no tiene una VPN cuando la seguridad es importante.
10. Revise sus cuentas en línea e informes de crédito con regularidad para detectar cambios
Con la reciente violación del Banco Pichincha, es más crucial que nunca que los consumidores protejan sus cuentas en línea y controlen sus informes de crédito. Un congelamiento de crédito es la forma más efectiva de proteger su información crediticia personal de los ciberdelincuentes en este momento. Esencialmente, le permite bloquear su crédito y usar un número de identificación personal (PIN) que solo usted conocerá. Luego puede emplear este PIN cuando necesite solicitar un crédito.
Ahora que ya le contamos como asegurar sus cuentas en la era digital, cuéntenos ¿cómo está su seguridad digital?