Contra las amenazas informáticas es necesario contar con un plan de acción. ESET, compañía líder en detección proactiva de amenazas, acerca los 11 mejores compañeros de equipo para hacer frente a los peligros en Internet.
“Si bien es probable que la Copa de Rusia 2018 haya atrapado la atención de millones de usuario alrededor del mundo, no está de más dedicar unos minutos y tomar nota de algunas recomendaciones para estar protegido mientras se navega por Internet. Desde ESET acercamos esta información porque apostamos a la educación y concientización como medidas claves de protección. Después de todo, qué tan seguros estamos depende en gran medida de cómo utilizamos la tecnología.”, Camilo Gutierrez, Jefe del Laboratorio de Investigación de ESET Latinoamérica.
Desde el Laboratorio de Investigación de ESET Latinoamérica presentan los 11 ideales para ganar el partido contra las amenazas informáticas:
#1 – El esfuerzo realizado a tiempo puede prevenir más trabajo en el futuro
El 2017 fue un año histórico por estar marcado por dos ciberincidentes de caracter masivo como fueron el brote de WannaCryptor y el ataque de Equifax. Asimismo, el año pasado se registró también el número más alto de vulnerabilidades reportadas.
Al configurar los dispositivos domésticos, asegurarse de habilitar la instalación automática de actualizaciones para cada programa y el sistema operativo que se utilice es una buena manera de protegerse contra muchos ataques. El tiempo también es esencial en el lanzamiento de un nuevo parche. De hecho, puede desencadenar una carrera contra el reloj, pues en cuestión de días (o de horas), los atacantes pueden realizar una ingeniería inversa de la actualización, identificar la vulnerabilidad, y luego crear un exploit que se aproveche de la misma.
#2 – Recortar el equipo
Poner en el “campo de juego” un programa que ya no se necesita, que casi nunca se usa o que fue suplantado por uno “más joven” puede convertirse en un riesgo simplemente por incrementar las posibilidades de ser alcanzado por un ataque. Por eso, para reducir al máximo los posibles puntos de entrada a los ciberdelincuentes, es recomendable incluso deshabilitar los servicios y puertos innecesarios y que no se utilizan, así como también deshacerse de los programas que tienen un largo historial de vulnerabilidades.
Para robustecer el navegador, se recomienda utilizar un bloqueador de publicidad y eliminar todos los complementos y plugins que sean innecesarios. Muchos ataques basados en la web se aprovechan de estas funcionalidades para implantar códigos maliciosos. Así que mientras se está navegando en la web, lo ideal sería cerrar las cuentas en las que ya no está trabajando y utilizar las cuentas con privilegios elevados o de administración solamente para tareas administrativas.
#3 – Uso de contraseñas fuertes
Una de las formas más fáciles de proteger la privacidad online es utilizar contraseñas largas, fuertes y únicas, o mejor aún, frases como contraseña por cada una de tus cuentas; lo cual puede ser de mucha utilidad en caso de que las credenciales de acceso a una cuenta sean filtradas como consecuencia de una fuga del proveedor del servicio. Además, así como nunca se comparte la estrategia de un equipo con un oponente, nunca se debería compartir la contraseña con nadie.
#4 – Observar antes de saltar
Por más que se utilicen las contraseñas complejas, es importante ser inteligente a la hora de elegir dónde guardarlas. En Internet, todo está a un click de distancia y los estafadores son expertos en cómo aprovechar eso. En su búsqueda por obtener información personal de los usuarios utilizan estrategias de ingeniería social para hacer caer en la trampa y que es usuario le dé clic a un enlace o abra un código malicioso que viene en un archivo adjunto. Uno de los recursos más utilizados que utiliza el cibercrimen, debido a su efectividad, son los ataques de phishing, donde la víctima es redirigida a un sitio web donde está la verdadera amenaza.
#5 – Añadir un factor
Se aconseja la utilización del doble factor de autenticación; sobre todo para las cuentas que contienen información personal u otros datos importantes. Simplemente añadir un paso más para confirmar la identidad al intentar iniciar sesión o realizar alguna acción. Así, incluso si se llega a filtrar una contraseña, quien intente acceder a una cuenta personal se encontrará con la barrera que supone ingresar una contraseña más.
#6 – Utilizar conexiones seguras
Al conectarse a Internet, un atacante puede llegar a ubicarse entre un dispositivo y el punto de conexión. Para reducir el riesgo de que un ataque de hombre en el medio (man-in-the-middle) intercepte datos privados mientras están en movimiento, debe utilizar solamente conexiones web aseguradas por HTTPS y redes de confianza, como pueden ser la conexión de un hogar o los datos móviles al realizar operaciones en línea más delicadas, como acceder a una plataforma bancaria a través del smartphone. Para robustecer las conexiones Wi-Fi y hacerlas más seguras deben estar respaldadas como mínimo por el cifrado WPA2 (aunque lo ideal sería WPA3), incluso en una casa; además de utilizar una contraseña de administrador sólida (no predeterminada) y actualizar el firmware del router.
#7 – Esconderse detrás de un firewall
El firewall es un jugador clave, se considera como la primera línea de defensa de Internet. Generalmente, suele presentarse como un programa en la computadora, aunque también es posible encontrarlo integrando una solución antivirus o puede estar integrado en el router. Se encarga de permitir o negar el tráfico activo de Internet hacia una red interna o computadora.
#8 – Respaldar
Generalmente, un sistema nunca está completamente a salvo de recibir un golpe. Más allá de lo que puede provocar un incidente informático, los datos también pueden comprometerse por algo como puede ser una falla en el sistema de almacenamiento que se utiliza. Puede tomar algún tiempo adquirir el hábito de respaldar, pero ante un problema que afecte a la información, este jugador puede salvar el partido.
#9 – Elegir una solución de seguridad
Incluso usando todo el sentido común y tomando todas las precauciones posibles, es necesario contar con otro jugador en el equipo dado que los atacantes se muestran cada vez más habilidosos. Hablamos de una solución de seguridad para tus dispositivos. Sin duda, es una de las maneras más sencillas y efectivas de estar protegido en el mundo digital. Una solución antivirus confiable usa varias técnicas de detección e implementa múltiples capas de defensa que se activan en las diferentes etapas del proceso de un ataque.
#10 – Los smartphones también son computadoras
Las soluciones de seguridad no son para uso exclusivo de laptops o computadoras de escritorio. Los teléfonos son poderosas computadoras de mano. Los cibercriminales lo saben y desde hace bastante tiempo realizan ataques dirigidos exclusivamente a usuarios de dispositivos móviles.
Además, utilizar un método de autenticación seguro para desbloquear la pantalla del dispositivo; realizar copias de seguridad del dispositivo, descargar las actualizaciones del sistema y de las aplicaciones tan pronto como estén disponibles (preferiblemente de forma automática);instalar solo aplicaciones confiables y unicamente de tiendas oficiales, y activar el cifrado en tu dispositivo, si es que no está viene activado de manera predeterminada.
#11 – Tener cuidado
El último miembro del equipo es el usuario; el guardián. Es importante mantenerse alerta y educarse en cuanto a seguridad informática. Todos somos posibles blancos de ataque y podemos convertirnos en víctimas. Solo basta un click donde no se debía para infectar y dañar un dispositivo, y quizás también el de otros.
Más información en: https://www.welivesecurity.com/la-es/2018/06/20/equipo-necesitas-combatir-amenazas-informaticas/
