7 puntos básicos que todo experto de ciberseguridad quiere que sepas

Con el paso del tiempo, la ciberseguridad sigue siendo un tema que muchas personas, aún, prefieren pasar por alto. La excusa es la de siempre: ¡No tengo nada que ocultar!

Es importante que los usuarios sepan y tengan claro que sus cuentas bancarias, los correos electrónicos personales o laborales, las redes sociales, su información y la de sus familias, son totalmente vulnerables por simples descuidos como rendirse ante un tweet vendedor y dar clic en el enlace.

Los gobiernos, por ejemplo, son los principales espías y también son los que tienen más recursos para hacerlo, sea el país que sea. Por otro lado, están los cibercriminales que vienen implementando, cada vez más, formas de atacar a sus víctimas en la red.

Te dejamos 7 puntos básicos que todo experto en seguridad informática quisiera que conozcas:

1.Contar con una contraseña fuerte realmente ayuda.

El jefe de seguridad de Facebook, Alex Santos, por obvias razones la mayor parte del tiempo se la pasa buscando brechas de seguridad y tratando de descubrir las artimañas de los hackers. En su carrera ha visto desde los ataques más retorcidos, a las estafas más sencillas; por lo que, ha llegado a la conclusión de que existen 2 simples soluciones que están en las manos de los usuarios: “una contraseña fuerte y verificación en 2 pasos en correos y redes sociales”.

2.Tener un dispositivo nuevo, no te alejará de los ataques.

Eleanor Saitta, directora técnica del Instituto Internacional Modern Media, lleva una década asesorando sobre seguridad informática. Ella dice que, uno de los errores más graves es que las personas creen que los dispositivos comienzan su vida útil siendo completamente seguros. “Hay equipos que vienen con puertas traseras preinstaladas. Estas puertas se instalan a petición del propio gobierno, al menos en EE. UU., para que las agencias de inteligencia tengan más fácil hacer seguimiento a sus objetivos”.

3.No existe un software que sea 100% seguro.

Parisa Tabriz, ingeniera al frente de la seguridad de Chrome, indica que no existe ningún software que sea 100% seguro por la simple razón de que es imposible crearlo. “Lo primero es que, son los humanos quienes han construido y diseñado, de manera explícita y desde cero, cosas como la seguridad e Internet, por lo tanto es imposible alcanzar la perfección. Y, lo segundo es que con suficientes recursos, siempre hay una manera para el atacante de romper la seguridad”.

4.Toda website debería usar HTTPS.

Peter Eckersley, de la Electronic Frontier Fundation, indica que es un problema serio que los propietarios de webs relevantes crean que sus páginas no necesitan HTTPS por el hecho de no receptar pagos. “Toda web debe ser HTTPS, porque sin él es fácil para curiosos o herramientas de gobiernos ver exactamente cómo la gente reacciona en el sitio, qué datos procesa o incluso alterarlos”.

5.Las actualizaciones son vitales.

Pese a que, en algunos casos, los recordatorios que tenemos de actualizaciones pendientes sean “molestosos”, debemos tener en cuenta que no son para irritarnos el día. La frecuencia con la que nos aparecen no depende solo de “las nuevas funcionalidades”, sino de los fallos que algún cibercriminal ha conseguido explotar. Las actualizaciones lo identifican y lo arreglan.

6.Teléfonos en jaque.

“Las aplicaciones maliciosas ‘ransomware’ han evolucionado y pondrán este año a los usuarios latinoamericanos, especialmente los de Android, en jaque”, según Dmitry Bestuzhev, director de investigación de Kaspersky Lab Latinoamérica. ¿De qué forma? “El ciberdelincuente entra a la PC o a su teléfono, logra encriptar la información y pide un rescate a la víctima para desbloquear el equipo y liberar sus datos. Caso contrario el teléfono se mantiene inútil”.

7.Encriptar la comunicación no es suficiente.

A pesar de que use chats de mensajería encriptada, o incluso, tenga programas añadidos a su correo, debe saber que por más que esto ayude a que terceras personas no se involucren en sus conversaciones privadas, no es suficiente. Si el hacker malicioso entra a tu equipo, tendrá el control de tus movimientos.

¿Qué podemos hacer ante esto?

Como usuarios: no abrir cualquier enlace, reforzar las contraseñas y no usar la misma para todas las cuentas, informarnos, tener un antivirus en todos nuestros equipos, usar la verificación de dos pasos y la recuperación de cuentas en redes; y sobre todo, ser conscientes de que toda la información que compartimos en internet es pública y no podemos controlar su alcance. Es importante que no se comparta información personal como direcciones, cuentas bancarias, números de teléfonos, etc.

Como empresa: controlar a qué recursos tiene acceso cada empleado y no otorgar más permisos de los necesarios, saber qué se introduce y se saca de la empresa, ya sea vía medios electrónicos o dispositivos de almacenamiento y adquirir programas de seguridad acordes a la información que se desea proteger.

*Fuerte: Expreso.ec

Comments are closed.