Con motivo del Día internacional de la Ciberseguridad o de la Seguridad de la Información, en InnoTec, empresa especializada de ciberseguridad del Grupo Entelgy, hemos elaborado un listado de recomendaciones para ayudar a usuarios y empresas a sentirse más protegidos en el nuevo escenario tecnológico en el que estamos inmersos.
1) Actualización rápida de software y aplicaciones en todos los dispositivos (una de las principales puertas de entrada en los ataques registrados este año tiene que ver con vulnerabilidades conocidas o no, y aprovechadas por los atacantes).
2) Realizar copias de seguridad continuas (backup)
3) Proteger cualquier dispositivo
Ordenadores, móviles, tablets u otros dispositivos conectados a Internet (del denominado Internet de las Cosas (IoT) deben contar con un sistema de protección global que contemple:
• Contraseñas de acceso (vigilar que quedan siempre bloqueados cuando no están en uso)
• Antivirus y cortafuegos actualizados
• Cifrado de estos dispositivos
4) Evitar la navegación por sitios desconocidos, usando sistemas de bloqueo de anuncios y evitando usar WiFis públicas. Todas son inseguras, y si se utilizan, evitar el acceso a entornos sensibles (banca, correo, comercio online…) y utilizar una VPN.
5) Verificar periódicamente si han comprometido tus cuentas en páginas como https://haveibeenpwned.com/ Además, si quieres asegurarte de que no accedan a tus cuentas, usa siempre un doble factor de autenticación.
6) Utilizar como servidor DNS el 9.9.9.9, nuevo DNS público especializado en identificar y bloquear amenazas (Quad9 de IBM).
7) Usar sistemas de cifrado end-to-end para enviar información sensible (el correo electrónico debería utilizar sistemas de cifrado, como el PGP) o a la hora de utilizar
sistemas de mensajería instantánea como Whatsapp y Telegram… Sí, Whatsapp, hasta la fecha no lo ha “roto” nadie, pese a los numerosos intentos).
8) Desconfiar de todas aquellas propuestas que suenen demasiado bonitas para ser verdad. Generalmente se trata de un fraude (regalo de cupones o estupendos smartphones, pisos muy baratos, etc.) Si, por el contrario, te suena a conspiración o falsa alarma, verifícalo, es un hoax.
Y si eres una empresa, toma nota. Estos dos últimos consejos son para ti
9) Pruébalo todo, haz hacking ético (el mejor que te puedas permitir) sobre todas tus plataformas, aplicaciones, redes, dispositivos, personal…
10) Pon a alguien al mando de la ciberseguridad (CISO) y busca un asesor de confianza a quien llamar en cualquier momento para que te aconseje, te ayude a protegerte y, en caso de tener un incidente, colabore contigo en su contención, resolución y recuperación.