Con estos diez consejos personales de seguridad cibernética, nuestro objetivo es ayudar a nuestros lectores a ser más conscientes de la ciberseguridad. Desarrollamos estos consejos de seguridad a partir de nuestra experiencia en la gestión de millones de eventos de seguridad para empresas y profesionales de todo el mundo.

Los 10 mejores consejos de seguridad cibernética personal

1. Mantenga su software actualizado

Los ataques de ransomware son un vector de ataque importante desde hace varios años, tanto para las empresas como para los consumidores. Uno de los consejos de seguridad cibernética más importantes para mitigar el ransomware es parchear el software obsoleto, tanto del sistema operativo como de las aplicaciones. Esto ayuda a eliminar las vulnerabilidades críticas que los piratas informáticos utilizan para acceder a sus dispositivos. Aquí hay algunos consejos rápidos para comenzar:

  • Active las actualizaciones automáticas del sistema para su dispositivo
  • Asegúrese de que el navegador web de su escritorio utilice actualizaciones de seguridad automáticas
  • Mantenga actualizados los complementos de su navegador web como Flash, Java, etc.

¡Consulte nuestro blog sobre las mejores prácticas de administración de parches!

2. Utilice protección antivirus y cortafuegos

El software de protección antivirus (AV) ha sido la solución más común para combatir ataques maliciosos. El software antivirus evita que el malware y otros virus maliciosos entren en su dispositivo y pongan en peligro sus datos. Use software antivirus de proveedores confiables y solo ejecute una herramienta AV en su dispositivo.

El uso de un firewall también es importante a la hora de defender sus datos contra ataques malintencionados. Un firewall ayuda a detectar piratas informáticos, virus y otras actividades maliciosas que ocurren en Internet y determina qué tráfico puede ingresar a su dispositivo. Windows y Mac OS X vienen con sus respectivos firewalls, acertadamente llamados Windows Firewall y Mac Firewall. Su enrutador también debe tener un firewall integrado para evitar ataques a su red.

3. Utilice contraseñas seguras y utilice una herramienta de gestión de contraseñas

Probablemente haya escuchado que las contraseñas seguras son fundamentales para la seguridad en línea. ¡La verdad es que las contraseñas son importantes para mantener a los piratas informáticos fuera de sus datos! De acuerdo con el nuevo marco de políticas de contraseñas de 2017 del Instituto Nacional de Estándares y Tecnología (NIST), debe considerar:

  • Dejando caer la loca y compleja mezcla de letras mayúsculas, símbolos y números. En su lugar, opte por algo más fácil de usar pero con al menos ocho caracteres y una longitud máxima de 64 caracteres.
  • No use la misma contraseña dos veces.
  • La contraseña debe contener al menos una letra minúscula, una letra mayúscula, un número y cuatro símbolos, pero no el siguiente &% # @ _.
  • Elija algo que sea fácil de recordar y nunca deje una pista de contraseña a la vista ni la ponga a disposición del público para que los piratas informáticos la vean.
  • Restablezca su contraseña cuando la olvide. Pero cámbielo una vez al año como actualización general.

Si desea que sea más fácil administrar sus contraseñas, intente usar una herramienta de administración de contraseñas o una bóveda de cuentas de contraseñas. LastPass FREE es una gran herramienta para un individuo. LastPass ofrece una cuenta GRATUITA y tiene una membresía de $ 2 al mes con algunas funciones de contraseña avanzadas excelentes.

4. Utilice autenticación de dos factores o de varios factores

La autenticación de dos factores o de múltiples factores es un servicio que agrega capas adicionales de seguridad al método estándar de contraseña de identificación en línea. Sin la autenticación de dos factores, normalmente ingresaría un nombre de usuario y una contraseña. Pero, con dos factores, se le pedirá que ingrese un método de autenticación adicional, como un código de identificación personal, otra contraseña o incluso una huella digital. Con la autenticación de múltiples factores, se le pedirá que ingrese más de dos métodos de autenticación adicionales después de ingresar su nombre de usuario y contraseña.

Según el NIST, no se debe usar una entrega de SMS durante la autenticación de dos factores porque el malware se puede usar para atacar las redes de teléfonos móviles y puede comprometer los datos durante el proceso. 

5. Obtenga más información sobre las estafas de suplantación de identidad (phishing): desconfíe mucho de los correos electrónicos, las llamadas telefónicas y los folletos

Recientemente escribimos en un blog que las estafas de phishing son más desagradables que nunca este año. En un intento de esquema de phishing, el atacante se hace pasar por alguien o algo que el remitente no debe engañar al destinatario para que divulgue credenciales, haga clic en un enlace malicioso o abra un archivo adjunto que infecte el sistema del usuario con malware, troyano o exploit de vulnerabilidad de día cero. . Esto a menudo conduce a un ataque de ransomware. De hecho, el 90% de los ataques de ransomware se originan en intentos de phishing.

Algunos consejos importantes de seguridad cibernética para recordar acerca de los esquemas de phishing incluyen:

  1. En pocas palabras: no abra el correo electrónico de personas que no conoce
  2. Sepa qué enlaces son seguros y cuáles no: coloque el cursor sobre un enlace para descubrir a dónde dirige
  3. Sospeche de los correos electrónicos que se le envían en general: mire y vea de dónde provienen y si hay errores gramaticales
  4. Los enlaces maliciosos pueden provenir de amigos que también han sido infectados. ¡Ten mucho cuidado!

6. Proteja su información confidencial de identificación personal (PII)

La información de identificación personal (PII) es cualquier información que pueda ser utilizada por un ciberdelincuente para identificar o localizar a una persona. La PII incluye información como nombre, dirección, números de teléfono, datos de nacimiento, número de seguro social, dirección IP, detalles de ubicación o cualquier otro dato de identidad físico o digital. Las empresas deben proteger la información de su tarjeta de crédito si siguen los estándares PCI DSS .

En el nuevo mundo “siempre activo” de las redes sociales, debe tener mucho cuidado con la información que incluye en línea. Se recomienda que solo muestre lo mínimo sobre usted en las redes sociales. Considere revisar su configuración de privacidad en todas sus cuentas de redes sociales, particularmente Facebook. Agregar la dirección de su casa, fecha de nacimiento o cualquier otra información de PII aumentará dramáticamente su riesgo de una violación de seguridad. ¡Los piratas informáticos utilizan esta información para su beneficio!

review-facebook-privacy-settings.png

7. Utilice sus dispositivos móviles de forma segura

Según McAfee Labs, su dispositivo móvil ahora es objetivo de más de 1,5 millones de nuevos incidentes de malware móvil. A continuación, se incluyen algunos consejos rápidos para la seguridad de los dispositivos móviles:

  1. Cree un código de acceso móvil difícil, no su fecha de nacimiento o PIN bancario
  2. Instalar aplicaciones de fuentes confiables
  3. Mantenga su dispositivo actualizado: los piratas informáticos utilizan vulnerabilidades en sistemas operativos antiguos sin parches
  4. Evite enviar PII o información confidencial por mensaje de texto o correo electrónico
  5. Aproveche Buscar mi iPhone o el Administrador de dispositivos Android para evitar pérdidas o robos
  6. Realice copias de seguridad móviles regulares usando iCloud o habilitando Backup & Sync desde Android

Principales amenazas nuevas en seguridad móvil

Principales amenazas de seguridad móvil.png

8. Haga una copia de seguridad de sus datos con regularidad

Hacer copias de seguridad de sus datos con regularidad es un paso que se pasa por alto en la seguridad personal en línea. Los principales administradores de TI y seguridad siguen una regla simple llamada regla de respaldo 3-2-1. Esencialmente, mantendrá tres copias de sus datos en dos tipos diferentes de medios (disco duro local y externo) y una copia en una ubicación externa (almacenamiento en la nube).

Si se convierte en víctima de ransomware o malware, la única forma de restaurar sus datos es borrar sus sistemas y restaurarlos con una copia de seguridad realizada recientemente.

9. No use Wi-Fi público

No use una red Wi-Fi pública sin usar una red privada virtual (VPN). Al usar una VPN, el tráfico entre su dispositivo y el servidor VPN está encriptado. Esto significa que es mucho más difícil para un ciberdelincuente obtener acceso a sus datos en su dispositivo. Use su red celular si no tiene una VPN cuando la seguridad es importante.

10. Revise sus cuentas e informes crediticios en línea con regularidad para ver si hay cambios.

Con la reciente violación de Equifax , es más importante que nunca que los consumidores protejan sus cuentas en línea y controlen sus informes crediticios. Un congelamiento de crédito es la forma más efectiva de proteger su información de crédito personal de los ciberdelincuentes en este momento. Básicamente, le permite bloquear su crédito y usar un número de identificación personal (PIN) que solo usted conocerá. Luego puede usar este PIN cuando necesite solicitar crédito.

FUENTE: Cipher

About Author

error: Content is protected !!