Recomendaciones para navegar con seguridad
Los ciberriesgos son una amenaza real para usuarios y organizaciones en el mundo hiperconectado en el que vivimos. Recogemos algunas recomendaciones de seguridad para que navegar por la red no se convierta en una pesadilla
Esta semana se celebró el ‘Día de la Internet Segura’, motivo que han aprovechado varias compañías para emitir algunos consejos con el fin de minimizar el riesgo al que nos exponemos al navegar por la ‘redes de redes’.
Vector ITC Group presentó una serie de recomendaciones para los empresarios. Así, la compañía aconseja no cargar el móvil a través del ordenador del trabajo, puesto que pueden traspasarse datos de un dispositivo a otro.
Además, señala que la empresa debería registrar y verificar periódicamente los accesos a información confidencial por parte de los empleados para detectar fuga de información, ya sea maliciosa o no. Asimismo, incide en que conviene investigar la seguridad de los servicios que quieran usar los empleados para el trabajo y elegir el más seguro.
En cuanto a las contraseñas, indica que hay que cambiar las passwords por defecto de todas las aplicaciones que use la compañía; desarrollar una política de contraseñas sólida y cambiarlas cada 3 ó 6 meses; permitir que los empleados puedan escribir su propia pregunta personalizada en un sistema de preguntas recordatorio para reseteo de contraseñas; nunca almacenar las passwords de los empleados, sino usar un hash; cifrar todas las contraseñas de los empleados con un algoritmo robusto; y crear un segundo factor de autenticación para los empleados. Además, aconseja alternar letras mayúsculas y minúsculas; no utilizar palabras del diccionario; emplear al menos 8 caracteres; no usar fechas de cumpleaños o aniversarios; no estar relacionada con la vida, los gustos o hobbies; y usar números y caracteres no alfanuméricos.
También expuso algunos consejos para los usuarios, centrados esencialmente en la protección de contraseñas. Así, recomienda usar preguntas recordatorio para reseteo de contraseña, pero no poner una respuesta lógica, para que resulte más difícil que el cibercriminal acceda. Asimismo, indica que es conveniente usar un segundo factor de autenticación, de manera que el servicio al que estamos accediendo envía un token a un dispositivo al introducir el usuario y contraseña, pidiendo que introduzcamos el token recibido. Además, insiste en que se cambien las contraseñas cada 3 ó 6 meses y que no se apunten en el ordenador, y menos aún en dispositivos móviles.
Por otro lado, al acceder a la web del banco habitual, explica que es recomendable tomar medidas extra, como utilizar siempre un mismo navegador especifico y usarlo solo para eso. Además, remarca que es una acción de riesgo navegar en otras pestañas mientras se accede al banco. En cuanto a los pagos, se incide en la utilización de sistemas de pago seguro.
Norton también ha aportado una batería de consejos de seguridad para evitar los ataques y minimizar los daños. Por ejemplo, la compañía advierte que hay que desconfiar de las ofertas demasiado baratas. Especifica que los ciberdelincuentes crean webs que imitan a las tiendas online originales, por lo que hay que asegurarse de que son sitios de confianza. En este sentido, se recomienda no caer en la tentación de pinchar en enlaces de correos electrónicos que aparentan redirigir a una tienda online. Es mejor escribir la dirección en el navegador. Por otra parte, aconseja crear una cuenta de email específica para las compras, proporcionando la menor información posible y usándola sólo para eso.
En cuanto a los pagos online, remarca que conviene evitar ordenadores públicos o compartidos, así como las redes WiFi. Asimismo, se explica que es preferible contar con una tarjeta dedicada a las compras online y con límite de gasto. Además, insiste en la protección de los datos bancarios, revisando que es una página segura, con el icono del candado. Y se recomienda no permitir que una página web recuerde los datos de la tarjeta de pago. Pese a todas esta salvaguardas, se deben revisar los extractos bancarios a menudo
The Valley Digital Business School también indica algunas medidas de seguridad. Por ejemplo, recuerda que no basta con proteger los ordenadores, sino que también hay que mantener seguros otros dispositivos como smartphones o tablets. Así, sólo hay que descargar aplicaciones de confianza y, si es posible, es mejor conectar WiFi, bluetooth y GPS sólo cuando estén en uso. Igualmente, debemos desconfiar de las redes públicas de WiFi, ya que no todas son seguras. Es mejor no conectar a las redes cuya procedencia desconozcamos.
Y en el entorno empresarial, recomienda monitorizar los procesos y establecer medidas de ciberseguridad en la oficina. Señala que hay que tener en cuenta tanto los aspectos técnicos como los físicos, organizativos y legales. E insiste en que hay que educar a los trabajadores en cuanto a seguridad cibernética e implantar patrones de seguridad.