Manténgase seguro, manténgase seguro: consejos de expertos de Sophos
A medida que se acerca el Mes de la Concientización sobre la Seguridad Cibernética, es el momento perfecto para perfeccionar sus hábitos de seguridad en línea. En el mundo digital actual, las amenazas cibernéticas evolucionan constantemente, lo que hace que sea fundamental que los consumidores se mantengan informados y sean proactivos.
Ya sea que esté usando su teléfono inteligente, navegando por las redes sociales o administrando cuentas personales, saber cómo proteger su información puede marcar la diferencia.
Desde aprovechar funciones de seguridad avanzadas como la autenticación multifactor hasta comprender los riesgos reales detrás de las aplicaciones y el Wi-Fi público, aquí encontrará consejos esenciales del líder en ciberseguridad Sophos para ayudarle a mantenerse a la vanguardia seguro y protegido en línea.
Consejos de seguridad cibernética:
- Los escaneos faciales y las huellas dactilares son más seguros que las contraseñas: Utilice funciones como Face ID o escaneo de huellas dactilares para su dispositivo tanto como sea posible. Son más seguros que las contraseñas y los dispositivos tienen buenas protecciones integradas para esta información confidencial.
- Utilice la autenticación multifactor: Utilice la autenticación multifactor [MFA] siempre que es posible. Esto proporciona una importante capa adicional de seguridad que dificulta que los ciberdelincuentes accedan a sus cuentas. Si no puede usar algo más seguro, como aplicaciones de autenticación seguras o claves de seguridad de hardware físico, use su número de teléfono; es más seguro que nada. Si solo usa MFA para una cosa, úselo para su correo electrónico: eso es lo que más quieren los atacantes.
- Piense antes de compartir públicamente: Piénselo dos veces antes de compartir información públicamente: los ciberdelincuentes pueden usarla para acceder a sus cuentas o para convencer a alguien de que lo es.
- Piense en esas dulces encuestas de Facebook con preguntas sobre su primer automóvil y la ciudad en la que nació: estos son los mismos tipos de información que los ciberdelincuentes pueden usar para hacerse pasar por usted y entrar y tomar sus cuentas en sus manos.
- No siempre es necesario [to keep] la aplicación: No te sientas presionado a descargar una aplicación cada vez: a menudo puedes utilizar el sitio web del servicio de la misma manera. Las aplicaciones recopilan muchos más datos que los sitios web, incluida su ubicación, su lista de contactos y otra información que quizás no desee compartir. Si descargas una aplicación, piensa en eliminarla cuando termines de usarla: siempre podrás volver a instalarla la próxima vez que la necesites.
- Tenga cuidado con las aplicaciones que obtiene fuera de las tiendas de aplicaciones de renombre: Las aplicaciones de tiendas de aplicaciones y sitios web que no son grandes nombres oficiales, como Google Play, App Store de Apple o Galaxy Store de Samsung, pueden ser muy riesgosas. Las tiendas oficiales cuentan con estándares de seguridad y privacidad que pueden detectar actividad maliciosa. Cíñete siempre a las fuentes oficiales para descargar aplicaciones o, si no están en las tiendas de aplicaciones oficiales, descarga la aplicación del sitio web oficial del desarrollador o utiliza la versión web de la aplicación.
- Esté alerta ante correos electrónicos y mensajes de texto inesperados: El phishing sigue siendo una de las tácticas más eficaces que utilizan los ciberdelincuentes para comprometer a los consumidores. Si recibes un correo electrónico o mensaje de texto inesperado, ignóralo o al menos no interactúes con él. [don’t open attachments, don’t click on links]. Si cree que podría ser legítimo, comuníquese directamente con el remitente y consulte con él.
- Pregunta Urgente en Correos Electrónicos y Llamadas: Los ciberdelincuentes utilizan la urgencia para hacer que usted baje la guardia y tome malas decisiones. Si alguien se comunica con usted diciendo que pertenece a una organización confiable como el IRS, la policía o su banco y que necesita tomar medidas rápidamente o algo malo va a suceder, deténgase y pregúntelo. Vaya a una fuente confiable, como el número que figura en el reverso de su tarjeta de crédito, para validar el reclamo de forma independiente.
- Practique una buena seguridad de contraseña: Cada cuenta debe tener su propia contraseña compleja única. Una contraseña segura tiene al menos 12 caracteres con una combinación de números, letras mayúsculas y minúsculas y caracteres de puntuación. Las contraseñas no deben basarse en ninguna información personal y es mejor utilizar una frase en lugar de palabras sueltas. Si es demasiado difícil hacer malabares con estas contraseñas, pruebe con un administrador de contraseñas para mantenerse organizado.
- Mantenga todo actualizado y ejecute herramientas de seguridad. Asegúrese de que todas sus aplicaciones y dispositivos estén siempre completamente actualizados. Asegúrese de tener algún tipo de software de seguridad en todos sus teléfonos y computadoras [even if you have a Mac].
- Deshágase de dispositivos y software obsoletos: Todo, desde los sistemas operativos hasta los servicios y los enrutadores Wi-Fi, «queda obsoleto» y eventualmente debe ser reemplazado. Por ejemplo, puede que le sorprenda, pero su enrutador de Internet generalmente solo recibe soporte con parches y actualizaciones durante algunos años después de que lo obtiene. A los atacantes les encantan los dispositivos obsoletos. Cuando algo «no es compatible», está desactualizado: elimínelo y reemplácelo con algo nuevo.
- Haga una copia de seguridad de sus datos: Si bien los grupos de ransomware atacan principalmente a empresas que pueden pagar un rescate más alto, también atacan a personas en sus hogares. Sigue siendo importante tener una copia de seguridad de sus datos para que no tenga que considerar pagar un rescate.
Tranquilícese sobre estas preocupaciones de ciberseguridad
Parte de mantenerse seguro requiere poder filtrar el ruido y priorizar las acciones de seguridad que son importantes. aqui estan las cosas no son de qué preocuparse. Concentre su energía en riesgos reales, no en amenazas exageradas.
- El Wi-Fi público es más seguro de lo que cree: Contrariamente a los consejos obsoletos, las redes Wi-Fi públicas son generalmente seguras debido al cifrado utilizado por la mayoría de los sitios web y aplicaciones. Úselo libremente en aeropuertos o cafeterías, pero evite actividades sensibles.
- Tenga cuidado con la fardomía en torno a las nuevas características tecnológicas: No todas las nuevas tecnologías son tan riesgosas como se cree. Por ejemplo, la función NameDrop de Apple es generalmente segura y requiere condiciones específicas para funcionar. Sin embargo, si le preocupa, puede desactivarlo fácilmente en la configuración.
- Basta de estrés en los cargadores públicos: El riesgo del «jugo jacking» [data theft from public chargers] es extremadamente bajo. No se preocupe por el uso de cargadores de teléfonos públicos; simplemente concéntrese en las amenazas reales y más frecuentes.
Si sigue estos consejos de Sophos, podrá navegar por el panorama digital con confianza. El Mes de la Concientización sobre la Ciberseguridad es la oportunidad perfecta para revisar sus hábitos en línea y asegurarse de estar protegido contra amenazas comunes y emergentes.
Desde contraseñas seguras hasta el uso de autenticación multifactor, estar un paso por delante de los ciberdelincuentes es más sencillo de lo que cree.
El autor, Christopher Budd, es el director de Sophos X-Ops.