En la nueva normalidad ha cambiado nuestras rutinas diarias, la forma en que trabajamos y nuestra dependencia de la tecnología. Muchos de nosotros ahora trabajamos de forma remota, los estudiantes asisten a clases de manera virtual y confiamos más en las redes sociales para mantenernos conectados mientras definimos cómo se ve nuestra nueva normalidad.
A medida que pasamos más tiempo en línea, es importante recordar que los conceptos básicos de la seguridad en línea no han cambiado. Debes tomar en cuenta pautas que proporcionan una base sólida para la seguridad digital, pero a medida que pensamos en la “nueva normalidad” y en cómo Internet está inverso en nuestras vidas, pueden ser necesarios practicas adicionales para reducir aún más el riesgo.
Además de las políticas de seguridad implementadas por su trabajo o escuela, aquí le recomendamos algunas prácticas a usted, para que las comparta con su familia y amigos, y desde luego puedan adoptar para aumentar aún más la resiliencia de la ciberseguridad personal.
Mantenga los dispositivos seguros y actualizados
Active las actualizaciones de seguridad automáticas, antivirus y firewall. La realidad de las amenazas cibernéticas es que a menudo se aprovechan de los dispositivos que son más fáciles de comprometer: aquellos sin firewall, sin servicio antivirus o sin las últimas actualizaciones de seguridad. Para reducir este riesgo, active las actualizaciones automáticas para asegurarse de que sus dispositivos tengan las últimas correcciones de seguridad, habilite o instale una solución antivirus que se ejecute continuamente y configure unfirewall. Las computadoras modernas tienen muchas de estas funciones disponibles y habilitadas de manera predeterminada, pero es una buena idea verificar que estén configuradas correctamente.
No olvide los dispositivos de red
La seguridad del dispositivo también incluye sus dispositivos de red. Al igual que con los dispositivos informáticos, asegúrese de verificar y aplicar todas las actualizaciones para sus dispositivos de red. Muchos dispositivos usan contraseñas predeterminadas, lo que significa que los atacantes tienen una lista fácil de probar. Asegúrese de verificar que sus dispositivos de red no estén usando contraseñas de administrador predeterminadas o que sean fáciles de adivinar (como su cumpleaños). También es una buena higiene actualizar sus credenciales de Wi-Fi a contraseñas seguras con una combinación de letras mayúsculas y minúsculas, así como símbolos y números.
Utilice las opciones de encriptación de Wi-Fi para acceder
Los puntos de acceso inalámbricos ofrecen la posibilidad de solicitar contraseñas para acceder a la red. Debe aprovechar esta función para asegurarse de que solo los usuarios autorizados estén en su red doméstica.
Asegure su identidad, proteja su privacidad
Proteja su identidad digital
Con más vidas conectadas en el ámbito virtual, su identidad digital se vuelve aún más importante de proteger. Utilice contraseñas seguras o, si es posible, autenticación biométrica como su rostro o huella digital y, siempre que sea posible, habilite la autenticación multifactor (MFA).
Mantenga la guardia alta en los chats en línea y los servicios de conferencias. A medida que dedicamos más tiempo a conferencias virtuales y videollamadas, es importante pensar en la privacidad. Tenga en cuenta estas preguntas cuando pruebe nuevos servicios:
¿Quién puede acceder o unirse a la reunión / llamada?
¿Se puede grabar? Si es así, ¿lo saben todos los participantes?
¿Se conservan y comparten los chats?
Si se comparten archivos, ¿dónde se almacenan esos archivos?
Utilice imágenes o desenfoque de fondo para ocultar su ubicación. Una de las características más populares de la herramienta de videoconferencia: Microsoft Teams; es la capacidad de difuminar o cambiar el fondo. Este puede ser un paso de privacidad importante que puede tomar para mantener la privacidad entre el hogar y el trabajo.
Proteja los datos comerciales desde casa
Utilice el servicio de intercambio de archivos adecuado para la tarea adecuada
Mientras trabaja de forma remota, es fácil que las líneas se difuminen entre el trabajo y el hogar. Es importante asegurarse de que los datos de su empresa no se mezclen con sus datos personales. Recuerde usar recursos empresariales, como SharePoint o OneDrive for Business, para almacenar y compartir contenido para el trabajo. No utilice las ofertas para el consumidor para obtener datos comerciales mientras se encuentre en un lugar remoto.
Active el cifrado del dispositivo
El cifrado de dispositivo garantiza que los datos de su dispositivo estén a salvo del acceso no autorizado en caso de que su dispositivo sea robado o perdido.
Tenga en cuenta las estafas de identidad y phishing
Los ciberdelincuentes continúan explotando a las víctimas incluso a través de esta crisis global. Según lo que Microsoft ha observado en los últimos dos meses, los ciberdelincuentes están utilizando nuevos señuelos relacionados con el brote de coronavirus y están siendo indiscriminados en sus objetivos. A medida que avanzamos hacia esta “nueva normalidad” de mayor participación virtual, la misma vigilancia que mantuvo en la oficina o el aula se aplica en casa. Aquí hay un par de métodos de ataque observados para tener en cuenta:
El compromiso de identidad sigue siendo el punto de entrada número uno
Los atacantes buscan robar su identidad digital para monetización, spam y acceso. Esté atento a sitios web y aplicaciones inesperados que le soliciten que inicie sesión con sus credenciales. Lo mismo ocurre con las solicitudes de MFA. Si no inició la solicitud, no la verifique. Informe sitios sospechosos y solicitudes de autenticación no iniciadas a través de su navegador o aplicaciones.
El phishing todavía existe
Tenga cuidado con las ofertas que son demasiado buenas para ser verdad, presionan el tiempo o prometen un premio gratis. Estos son los mismos tipos malos de antes, pero ahora están usando el brote y el miedo público para impulsar una acción diferente.
No sea víctima de estafas de soporte técnico
Las estafas de soporte técnico son un problema de toda la industria en el que los estafadores usan tácticas de miedo para intentar engañarlo para que pague por servicios innecesarios que supuestamente solucionan un problema de dispositivo, sistema operativo o software. Tenga en cuenta que Microsoft y ATX nunca se comunicará con usted con una oferta no solicitada para abordar un problema técnico. Y los mensajes de error y advertencia en los productos de Microsoft nunca incluyen un número de teléfono al que llamar. Si recibe una llamada de soporte técnico no solicitada que le informa que hay algún problema con su computadora, incluso si la persona que llama se ofrece a corregir el problema de forma gratuita, cuelgue e informe la llamada a https://www.microsoft.com/reportascam .
Con estos sencillos pasos, puede prepararse mejor para este nuevo mundo de trabajo remoto seguro e interacción social. Y a medida que los atacantes evolucionen, estaremos aquí para ayudarlo a adaptarse y mantenerse a salvo.
