HONDURAS. – Octubre es el Mes de la Concientización de la Ciberseguridad, una campaña global que inició en Estados Unidos y que busca educar a la población sobre cómo protegerse de las crecientes amenazas en línea. En un mundo cada vez más digital, donde tanto las empresas como los hogares son vulnerables, los expertos de Sistemas Aplicativos SISAP han ofrecido una serie de recomendaciones clave para proteger la información y los dispositivos de ciberataques.
Precauciones a tomar en el hogar
Aureliano Rivera, ingeniero de Escalamiento Sistemas Aplicativos, recomienda algunos consejos prácticos que pueden implementar en el hogar.
- Uso de antivirus:
Los cibercriminales aprovechan las vulnerabilidades en los dispositivos domésticos. Para mitigarlas, el uso de un buen antivirus es esencial. Un antivirus actualizado es la primera barrera de defensa para detectar y bloquear malware antes de que comprometa el sistema.
- Actualización de contraseñas de Wi-Fi:
Es importante cambiar regularmente las contraseñas de la red Wi-Fi y evitar el uso de claves predeterminadas o sencillas. Esto ayuda a prevenir que intrusos se conecten a la red y accedan a dispositivos privados.
- Actualización de software:
Mantener el sistema operativo y las aplicaciones actualizadas es crucial. Cada actualización contiene parches de seguridad que corrigen vulnerabilidades conocidas, los usuarios que ignoran las actualizaciones quedan expuestos a los ciberataques.
- Evitar el uso de software pirata:
El software pirata puede contener malware oculto que pone en riesgo los datos personales y financieros. Siempre es mejor optar por software legítimo y confiable, recuerde que nada que sea gratuito o copiado de forma ilegítima es lo suficientemente bueno.
- Evaluar correctamente la instalación de apps en smartphones:
El riesgo de instalar aplicaciones no verificadas es alto. Es vital descargar apps solo desde tiendas oficiales y revisar los permisos que solicitan, como por ejemplo acceso a geolocalización, microfonos, cámara, archivos, etc.
- Aplicar sistemas de doble factor de autenticación:
Este sistema añade una capa adicional de seguridad, incluso si un atacante obtiene la contraseña. Los usuarios deben activar esta función en todas sus cuentas importantes.
- Revisar restricciones de seguridad en redes sociales:
Es esencial ajustar la configuración de privacidad. Limitar la cantidad de información personal que compartimos en redes sociales y filtrar cuidadosamente a quiénes admitimos dentro de nuestros amigos o contactos, es clave para reducir el riesgo de ser blanco de ataques, especialmente de clonación de perfiles.
- Conversar en familia acerca de los riesgos:
Los cibercriminales no discriminan por edad. Es crucial que las familias hablen sobre los peligros en línea y cómo protegerse, especialmente con niños y adolescentes.
Precauciones a tomar en el trabajo
Gerson Acevedo, ingeniero de implementación y soporte en SISAP, advierte que los cibercriminales operan de manera constante, atacando tanto a grandes corporaciones como a pequeñas empresas. Ante esta amenaza, sugiere las siguientes recomendaciones:
- Actualización de software:
Así como en el hogar, la actualización de software en el entorno empresarial es fundamental para evitar ciberataques. Los sistemas desactualizados son una puerta abierta para los delincuentes cibernéticos.
- Uso de antivirus y sistemas anti-ransomware:
Las empresas deben implementar soluciones avanzadas de seguridad que no solo protejan contra malware, sino también contra ransomware, que se ha convertido en una de las mayores amenazas para las organizaciones.
- Implementar sistemas de protección para el correo electrónico:
El correo es la vía más común de entrada para ataques. Sistemas de filtrado y autenticación SPF ayudan a prevenir phishing y malware.
- Precaución al abrir enlaces y descargar archivos de correo:
Es vital educar a los empleados sobre los peligros de hacer clic en enlaces sospechosos o descargar archivos no verificados, ya que las empresas pueden ser víctimas de ataques por medio de descargas inadvertidas.
- Establecer estrictas políticas de acceso como Zero Trust:
El modelo Zero Trust asegura que ningún usuario, interno o externo, tenga acceso sin la verificación adecuada a sistemas o bases de datos, reduciendo así el riesgo de infiltraciones.
- Implementar programas de concientización sobre ciberseguridad:
Las políticas de seguridad deben ir acompañadas de programas de capacitación continua para que los empleados estén siempre alertas, puede realizar ejercicios e implementar programas de incentivos para quienes cumplan con todas las medidas de ciberseguridad.
- Restringir los permisos para la instalación de programas:
Dar a los empleados la capacidad de instalar software sin control puede llevar a vulnerabilidades. La mejor práctica es restringir estos permisos y centralizar las instalaciones en el departamento de Tecnología de Información.