¿Cómo protegerte de Ciber-ataques durante el trabajo en casa?

Uso de Logstash para enviar datos a Workplace Search (Elasticsearch)

La crisis mundial económica y sanitaria que tuvo su inicio en el primer semestre del año 2020 se ha convertido en un tema prioritario en las agendas de las empresas de nuestro país. La COVID‑19 es un virus que afecta a los humanos y fue descubierta en Wuhan (China) en diciembre de 2019, siendo catalogada como pandemia desde el pasado 11 de marzo.

Este virus ha sido considerado como un enemigo que aunque no es letal para la mayor parte de la población si puede llegar a colapsar el sistema de salud. Por esta razón muchas empresas se vieron obligadas a adoptar rápidamente un modelo de trabajo en casa como respuesta a las medidas de cuarentena obligatoria en muchos países a nivel mundial, abriendo un nuevo camino para los Ciber-delincuentes que no paran de adaptarse a los cambios y mejorar sus técnicas para llevar sus ataques a empresas y empleados que están ahora en casa.

La importancia de mejorar la Ciber-seguridad

Mantener a millones de personas en cuarentena desde sus casas ha incrementado la dependencia digital, esto debido a la necesidad por mantenerse en constante comunicación con sus familiares, amigos y principalmente para el desarrollo de sus trabajos, pero a su vez, esto genera un mayor número de posibilidades para que los Ciber-delincuentes encuentren la oportunidad de realizar sus ataques.

¿Cómo podemos protegernos ante un Ciber-ataque?

  1. No se convierta en un blanco fácil: Los Ciber-delincuentes usan principalmente dos métodos para burlar la seguridad de las empresas:
    1. Explotando vulnerabilidades o configuraciones de la tecnología que se encuentran expuestas (generalmente un método más costoso).
    2. Atacando a los empleados mediante técnicas de ingeniería social, que consiste en engañar a las personas para que cedan su información personal como contraseñas o datos bancarios o para que permitan el acceso a un equipo con el fin de instalar software malicioso de forma inadvertida. Los ladrones y estafadores utilizan la ingeniería social porque es más fácil engañar a alguien para que revele su contraseña que vulnerar su seguridad.
  2. Cree buenos hábitos de Ciber-seguridad: Implemente buenas prácticas de seguridad en sus dispositivos y aplicaciones que hagan más difícil acceder a su información. Aquí algunos buenos hábitos que siempre se deben realizar:
    1. Utilice contraseñas en todos sus dispositivos y aplicaciones de mínimo 8 caracteres y que combinen letras mayúsculas, minúsculas, números y caracteres especiales.
    2. Instale y mantenga actualizado un software antivirus reconocido en computadores y dispositivos móviles, de ser posible que sea el recomendado por el área encargada de tecnología de su empresa.
    3. Active los servicios de MFA (autenticación de múltiple factor) donde sea posible, que consiste en agregar uno o varios factores para lograr comprobar la legitimidad del usuario que está intentando acceder a un servicio o aplicación.
    4. Mantenga actualizados el software y dispositivos continuamente, los fabricantes constantemente están liberando parches de seguridad a medida que van detectando nuevas vulnerabilidades y notifican a los usuarios de su solución.
  3. Utilice el correo electrónico con precaución: Aprovechando la ingeniería social los Ciber-delincuentes engañan constantemente a los usuarios enviando correctos electrónicos para que sea entregada información sensible o ejecutar acciones previamente planificadas para instalar software malicioso y todo sin darnos cuenta y de forma inconsciente. Siga estas recomendaciones para evitar ser engañado y caer en la trampa de los atacantes.

Compartir:

Andrés Castiblanco

  • 3 minutos de lectura

  • Jun 16