¿Sabías que implementar la autenticación multifactorial en tus cuentas hace que sea un 99% menos probable que te pirateen?
¿O que más del 90% de los ciberataques exitosos comienzan con un correo electrónico de phishing?
De eso trata exactamente el Mes de concienciación sobre ciberseguridad (CSAM) y es que en Octubre se celebró el 18 aniversario del CSAM antes conocido como el Mes Nacional de la Concienciación sobre la Ciberseguridad, una campaña de concienciación pública de un mes de duración lanzada por el Departamento de Seguridad Nacional (DHS) de Estados Unidos. La campaña anual tiene como objetivo concienciar sobre las mejores prácticas de ciberseguridad y recalcar el esfuerzo colectivo necesario para prevenir las intrusiones y las estafas cibernéticas.
En este artículo vamos a explicarte más en detalle cuáles son las mejores prácticas a seguir que hemos extraído de esta campaña de concienciación para que tú y tu organización podáis implementarlas y prevenir todo tipo de ataques.
El mes de la concienciación sobre la ciberseguridad es una gran oportunidad para las empresas y usuarios para hacer 3 cosas:
Esto anima a las personas y a las organizaciones a asumir su papel y poner de su parte en la protección del ciberespacio, haciendo hincapié en la responsabilidad personal y en la importancia de tomar medidas proactivas para mejorar la ciberseguridad, de allí el lema utilizado por la CISA (Cybersecurity & Infrastructure Security Agency): “Do your part. #BeCyberSmart.”
Y es que una de las peores cosas de ser hackeado es darse cuenta de que podrías haber detectado el ataque antes de que se produjera si te hubieras tomado el tiempo de prevenirlo.
Podríamos resumir y aplicar este concepto en nuestra empresa utilizando las palabras de la directora de CISA, Jen Easterly:
"Es importante que todo el mundo se tome un momento para aplicar medidas de sentido común como la autenticación multifactor para mantenerse seguro online. Gran parte de nuestra rutina diaria existe en las plataformas digitales, y necesitamos que todo el mundo haga su parte para combatir las crecientes amenazas a las que nos enfrentamos en el ciberespacio".
Ahora que tenemos este concepto más presente veamos qué medidas prácticas puedes implementar en tu empresa para concienciar a tus empleados e interlocutores.
Duplica tu protección de inicio de sesión: Activa la autenticación multifactor (MFA) en todas las cuentas y dispositivos para asegurarte que la única persona que tiene acceso a tu cuenta eres tú. Puedes implementarla en tu correo electrónico, banca online, redes sociales y cualquier otro servicio que requiera hacer login.
Utiliza contraseñas seguras: Según la guía del Instituto Nacional de Estándares y Tecnología (NIST), deberías considerar el uso de la contraseña más larga que se permita. Sé creativo y personaliza tu contraseña para diferentes sitios, de esta forma puedes evitar que los ciberdelincuentes accedan a ellas. También puedes utilizar un “password manager” como Last Pass para generar y compartir contraseñas únicas.
Actualiza tu software: Ya sea tu ordenador, smartphone, u otros dispositivos de red, la mejor defensa contra los virus y malwares es actualizar al último software de seguridad, navegador web y sistemas operativos, de hecho puedes habilitar las actualizaciones automáticas.
Piensa antes de hacer clic: Los ciberdelincuentes utilizan tácticas de phishing con la esperanza de engañar a sus víctimas. Si no estás seguro de la procedencia de un correo electrónico, aunque los detalles parezcan correctos, no respondas y no hagas clic en ningún enlace o archivo adjunto que se encuentre en ese correo. Si está disponible, utiliza la opción "report phish" o "report” para ayudar a tu organización o proveedor de correo electrónico a bloquear otros correos sospechosos antes de que lleguen a tu bandeja de entrada.
Limita la información que publicas: Desde direcciones personales hasta dónde te gusta tomar café en las redes sociales. Lo que mucha gente no sabe es que estos detalles aparentemente inocuos son todo lo que los delincuentes necesitan para atacarte. Mantén en privado tus números de seguridad social, números de cuentas y contraseñas, así como la información específica sobre tu persona. Además desactiva los servicios de localización que permiten a cualquiera ver dónde estás.
Vigila tus aplicaciones: La mayoría de los aparatos y dispositivos conectados cuentan con una aplicación móvil. Tu dispositivo móvil podría estar lleno de aplicaciones sospechosas que se ejecutan en segundo plano o que utilizan permisos por defecto que nunca aprobaste. Descarga sólo aplicaciones de proveedores y servicios de confianza.
Mantente protegido mientras estás conectado: Antes de conectarte a cualquier red inalámbrica pública confirma el nombre de la red y verifica los procedimientos exactos de inicio de sesión con el personal adecuado para asegurarte de qué las redes son legítimas.
Estas son solo unas cuantas medidas de prevención que pueden resultar de gran ayuda a la hora de proteger tus datos y los de tu organización, algunos de ellos pueden parecer obvios pero como se suele decir: “más vale prevenir que curar”.
En definitiva, la concienciación no es sólo para el mes de Octubre ni tampoco es un mes específico para dedicar más tiempo y dinero de lo habitual a la defensa contra la ciberdelincuencia con la esperanza de aguantar hasta el año que viene... sino que es un mes para analizar lo que se está haciendo y ver cómo mejorarlo para el resto del año, los recursos mencionados aunque fáciles de implementar son de un valor inestimable a la hora de reducir riesgos de ciberseguridad y pueden modificarse uno a uno para adaptarse a las necesidades de tu empresa.
Recuerda, en ESED somos especialistas en ciberseguridad y estaremos encantados de resolver tus dudas o de responder a tus preguntas.