Hace unos meses publicamos un artículo con los principales tipos de ciberataques que puede sufrir tu empresa, negocio u ordenador de trabajo.
Ahora que estamos al tanto de ellos, ¿cómo podemos protegernos adecuadamente?
En este artículo te damos algunos mecanismos de protección, así como varias consideraciones genéricas para mejorar tu ciberseguridad.
Protección ante ataques de contraseña y de fuerza bruta
Si tratan de hacerse con nuestra contraseña en páginas de identificación (login) mediante combinaciones de prueba y error, podemos:
Usar contraseñas robustas
Nuestras claves no deberían contener palabras conocidas. Deberían estar compuestas por una combinación de minúsculas, mayúsculas, símbolos, números y letras a la vez.
Emplear además contraseñas relativamente largas, con una longitud de 8 caracteres o más.
A esto deberíamos sumar el no utilizar nombres de usuario comunes en sistemas informáticos, como: admin, administrator, root… o muy sencillos como pepe, john, mary…
Sistemas de doble factor de identificación (2FA)
Poco a poco nos hemos ido habituando a ellos, sobre todo en aplicaciones bancarias y de inversión.
Se trata de añadir al habitual sistema de acceso por usuario y contraseña, una capa de seguridad adicional en la que se pide introducir algún código adicional. Este código lo genera la aplicación a la que tratamos de acceder, enviándolo al instante a algún dispositivo del usuario, ya sea por SMS, correo electrónico, o alguna aplicación de autenticación como Google Authenticator, Microsoft Authenticator, etc.
El usuario dispondrá de unos pocos segundos o minutos para verificar el código adicional enviado. De esta manera, si el usuario no tiene acceso al dispositivo vinculado no podrá terminar de iniciar sesión en la aplicación.
Usar gestores de contraseñas
Adicionalmente a lo anterior, de cara a no perder las contraseñas, anotarlas en sitios poco seguros, y tenerlas organizadas y a buen recaudo, es recomendable contar con un software de gestión de contraseñas.
Básicamente es una base de datos encriptada en la que podemos guardar y organizar todos nuestras contraseñas y datos de acceso. Para acceder al programa hace falta recordar una única contraseña (la clave maestra), que deberá ser muy robusta para mayor seguridad.
Existen gestores de contraseñas online como LastPass, Bitwarden, NordPass, 1Password… y otras soluciones que crean una base de datos de contraseñas en local, como KeePass y que además cuentan con aplicaciones para varios sistemas operativos y dispositivos móviles.
Protección frente ataques de ingeniería social
Detectar que estamos siendo víctima de una estafa o intento de engaño puede resultar complicado. En otras ocasiones el intento de copia o de fraude es tan burdo que salta a la vista.
Cuando recibamos un mensaje, aunque sea de una fuente conocida, debemos leer el mensaje detenidamente y ser precavidos, sobre todo si nos ofrecen una oferta muy buena o alguna petición urgente y viene acompañado de algún fichero adjunto o algún enlace.
Podemos tratar de detectar errores gramaticales y ortográficos poco habituales, revisar que la URL del enlace coincide con la página o plataforma a la que hacen referencia, analizar ficheros adjuntos previamente con un antivirus, incluso comprobar el remitente del mensaje por otra vía y preguntarle a éste si te ha enviado tal mensaje.
Otro tipo de defensa es evitar que otras personas puedan ver nuestra actividad ante la pantalla, así evitamos que puedan mirar «por encima del hombro». Bloquear el teclado o cerrar sesión cuando nos ausentamos de nuestro puesto de trabajo. No dejar notas relevantes ni contraseñas apuntadas en cuadernos, post-it… lo que conlleva la eliminación segura de información, como el uso de destructoras de papel.
Además es conveniente no instalar unidades USB externas procedentes de fuentes desconocidas o poco fiables. Con ello evitamos que se instale algún tipo de software espía.
Protección ante conexiones y redes informáticas
De forma general, hay una serie de buenos hábitos como usuarios digitales que nos evitarán problemas, como:
- navegar únicamente por sitios web con certificados SSL mediante HTTPS
- conectarse únicamente a redes Wifi conocidas que no sean abiertas, evitando las redes públicas (abiertas) en la medida de lo posible
- eliminar cada cierto tiempo los datos de navegación (cookies, ficheros temporales…) e historial
- mantener actualizado el navegador y el sistema operativo con los parches de seguridad
- instalar algún antivirus en nuestros dispositivos
- no abrir enlaces extraños o ficheros adjuntos de fuentes poco fiables
En el caso de disponer de redes y servidores en nuestra organización accesibles desde el exterior, podemos tomar en ellos medidas como:
- implementar un sistema de baneo temporal de direcciones IP
- filtrado de direcciones IP para permitir conexiones entrantes a los sistemas más críticos desde IPs reconocidas.
- firewall con reglas de protección anti DDoS
- sistemas antivirus y antispam en servidores
- establecer una adecuada política de backups y de restauración de copias
- estar al tanto de posibles agujeros de seguridad y actualizaciones en los distintas plataformas software, plugins y componentes que usemos
Protección ante malware (software malicioso)
El principal medio de protección ante software dañino es el sentido común, el cual nos debería decir que no abramos ficheros que parezcan sospechosos, enlaces que apuntan a URL a todas luces falsas, no abrir correos de bancos en los que se nos pida información (los bancos no envían enlaces ni ficheros, ni nos solicitan información extra mediante medios telemáticos), hacer caso omiso de correos donde se nos pida el ingreso de dinero en criptomonedas, o se nos ofrezca una oportunidad de negocio, descuento o inversión demasiado jugosa, etc.
Todo esto es básico, y contar, como no, con antivirus debidamente actualizado.
Además de ello, para ganar en tranquilidad podemos:
- no descargar aplicaciones de fuentes no oficiales
- evitar el software pirateado
- ignorar la publicidad emergente e invasiva de ciertas páginas web
- mantener el sistema operativo actualizado
- contar con un antimalware adicional aparte del antivirus, como por ejemplo Malwarebytes.
En conclusión
Muchas de las medidas mencionadas consisten en adquirir unos buenos hábitos, ser consciente de los tipos de amenazas y peligros, y mantener tanto antivirus como sistemas actualizados.
Esto que pude llegar a parecer tan fácil, no lo es tanto en muchas ocasiones. Si conseguimos inculcar en la organización una cultura de la seguridad, prudencia y protección de los datos, tenemos gran parte del camino recorrido.
Y es que debemos recordar que la mayoría de los ciberataques exitosos tienen su origen en malas prácticas de los usuarios, empleados o miembros de la organización.
Comentarios recientes