portada DivulgaArtículos Protégete en Internet
Artículosciberseguridad

Protégete en Internet

de Fundació Bit

La ciberseguridad es tanto responsabilidad de la empresa, quien debe especificar una política de ciberseguridad y formar a los trabajadores, así como de los trabajadores, que deben ser conscientes de cómo proteger los dispositivos y la información que manejan.

Además de los contenidos didácticos preparados para ayudar a los trabajadores a protegerse de los ciberataques, creados por ITCM, el pasado jueves en una sesión de consultas online, los consultores Martín Villafañe y José Antonio Campos, profundizaron un poco más en algunas consideraciones para protegerse en Internet . Entre lo que contaron e investigando un poco se propone un listado de temas a tener en cuenta para salvaguardarse en Internet y para proteger los datos, no sólo como trabajador o autónomo, sino también como particular:

  • Lo  más preciado por los ladrones digitales son los datos, sobre todo los correos electrónicos asociados a contraseñas. Existe un mercado negro que lo paga a un buen precio.
  • Haz copias de seguridad o en la nube o en un NAS propio.  PCWorld explica diferentes tipos de NAS. 
  • Haz 3 copias de seguridad en local y en cloud asiduamente y sincroniza los archivos. Existen diferentes programas, por ejemplo Filesync o Bacula entre otros. 
  • Protege el móvil, porque si lo pierdes o te lo roban nadie pueda acceder a los datos que contiene. Si lo pierdes deshabilítalo. Aquí tienes una artículo y otro que explican cómo hacerlo. 
  • Si utilizas gestores de contraseña escoge uno que tenga más funcionalidades como por ejemplo los que te notifican si se publica una contraseña que uses en algún sitio en Internet, para que así la puedas cambiar inmediatamente. El gestor de contraseñas líder es 1Password, que almacena en una bóveda tus contraseñas y el sistema se encargará de elegir la adecuada en el momento indicado. También indica si algunos de los servicios comparten contraseñas y forma al usuario en buenas prácticas en cuanto al uso de contraseñas. En la parte de MAC está el famoso «Llavero», aunque hay muchas más opciones como KeePass, LastPass o DashLane, entre otros.
  • Se recomienda el uso de un gestor de contraseñas independiente y de pago, no el de Google.
  • No utilizar las mismas contraseñas en todos los sitios. Todo el mundo tiene tendencia a hacerlo y si se roban las contraseñas de un lugar fácilmente pueden deducir como entrar en otro lugar con la misma contraseña. 
  • Para una persona con pocos conocimientos técnicos es difícil saber si alguien está conectando a la wifi de casa por ejemplo para llevar a cabo actividades ilícitas, pero siguiendo unos pocos pasos se puede llegar a descubrir. Lo más fácil es ir cambiando la contraseña cada poco tiempo utilizando contraseñas robustas.
  • No conectarse nunca a una Wifi que no conoces, ni acceder a ningún enlace que no conozcas como norma número 1 de seguridad.
  • Es recomendable utilizar también antivirus en el móvil, hay exclusivamente de uso empresarial. De opciones de antivirus para móviles dirigido a entornos profesionales hay de todos los tamaños y precios. Cada casa de antivirus fabrica su versión más reducida y más compleja orientada a empresas. Algunos ejemplos son Sophos, Avast, Norton, Kasperky,etc. Cada licencia ofrece un catálogo de más o menos opciones como: 
    • Seguridad sincronizada mediante tecnología «hearbeat» de Sophos, por mencionar alguno. 
    • Punto de análisis en el terminal.
    • Análisis de comportamiento por 0-days-threat.
    • Capacitación de elaborar un diagrama de flujo de un ataque mediante un RCA.
    • Elaboración de informes ERP, etc.
  • Esta página web haveibeenpwned.com sirve para comprobar si un correo electrónico ha sido vulnerado en algún lugar de Internet. 
  • Si no quieres que rastreen tus movimientos mientras navegas utiliza el navegador en modo incógnito.
  • Si sospechas que te espían a través del micrófono o la webcam, se venden dispositivos para bloquearlos. En los portátiles se enciende una luz LED cuando la webcam está en funcionamiento. Basta fijarse. 
  • En cuanto a los pagos virtuales seguros cada vez se pide menos el CSV. Las tiendas online suelen tener una doble verificación y envían al usuario a la web de pago del banco o del servicio con quien tienen contratado el TPV virtual. De esta forma se evita en las tiendas virtuales guardar datos bancarios y se deriva la responsabilidad de la seguridad a los bancos.
  • Las plataformas de e-comercio deben actualizarse para evitar vulnerabilidades.

Puede leer las conclusiones de la sesión anterior en este artículo