Ante la celebración mañana, 9 de febrero, del Día de Internet Segura, desde WatchGuard Technologies, y a través de su CTO, Corey Nachreiner, queremos compartir contigo unos consejos clave y buenas prácticas de seguridad
Visitar páginas web seguras, actualizar el software, utilizar diferentes contraseñas y usuarios, descargar apps sólo de mercados oficiales y proteger los dispositivos son las mejores medidas para mantenerse a salvo en la red
Mañana día 9 se conmemora el Día Internacional de Internet Seguro, una jornada que se celebra el segundo martes de febrero y que tiene como objetivo recordar la importancia de navegar por la red con las medidas de seguridad necesarias.
El próximo día 9 se conmemora el Día Internacional de Internet Seguro, una jornada que se celebra el segundo martes de febrero y que tiene como objetivo recordar la importancia de navegar por la red con las medidas de seguridad necesarias. En los últimos meses, han tenido lugar muchas campañas phishing o ransomware dirigidas al robo de datos, por lo que desde Check Point® Software Technologies Ltd. (NASDAQ: CHKP), proveedor líder especializado en ciberseguridad a nivel mundial, comparten cinco rutinas que lograrán mantener a salvo los datos de los usuarios mientras navegan por Internet:
1. Visitar únicamente páginas web seguras: una gran cantidad de páginas web no cuenta con medidas de seguridad o son maliciosas. Por este motivo, es fundamental extremar las precauciones a la hora de compartir datos personales en internet y, para ello, lo más sencillo es saber distinguir entre las webs fiables y las que no lo son. La mejor técnica es comprobar si sigue el protocolo de seguridad https: si la URL incluye al final una -s, significa que es una página web segura y está adaptada a los estándares de protección. Asimismo, otra de las señales es que cuente con un candado verde al comienzo del enlace.
2. Instalar siempre las actualizaciones: es frecuente pensar que actualizar el software y las aplicaciones es algo que carece de importancia Sin embargo, desde Check Point revelan que esta costumbre de ignorar las actualizaciones puede suponer un enorme riesgo, puesto que no se implementan los diferentes parches de protección que los proveedores ofrecen para solventar errores de seguridad previamente detectados. En otras palabras, contar con la última actualización de un software permitirá optimizar el nivel de seguridad, y es una estrategia efectiva a la hora de mantener los datos y archivos a salvo frente a potenciales brechas de seguridad, ciberataques, etc.
3. No emplear el mismo usuario y contraseña en diferentes servicios online: cada vez son más los servicios, programas o aplicaciones que se pueden usar a través de Internet, y recordar los distintos usuarios y contraseñas puede llegar a ser complicado. Por este motivo, con frecuencia se utilizan las mismas credenciales de acceso con el fin de simplificar y evitar olvidos y problemas. Este es un tremendo error, ya que, si un ciberdelincuente consigue acceder a una de estas aplicaciones, colarse en el resto será muy sencillo, por lo que podrá tomar el control de cualquiera de los servicios con los que cuente un usuario. Por ello, lo primordial es utilizar nombres y claves distintas, así como no emplear contraseñas que puedan adivinarse con facilidad (fecha de cumpleaños, nombre de la mascota, etc.
4. Descargar aplicaciones sólo de mercados oficiales: juegos, redes sociales, banca online… cada vez son más las aplicaciones móviles disponibles para descargar y esto provoca que los usuarios tiendan a instalar un gran número de estos programas en sus dispositivos móviles. Es importante asegurarse que siempre que se descargue una de estas apps es oficial y, además, leer las diferentes condiciones de uso, ya que algunas de ellas pueden llegar a ser abusivas y en muchos casos se llega a perder el control sobre datos e información.
5. Proteger los dispositivos: un ciberdelincuente puede llegar a tener acceso a un smartphone, tablet u ordenador de muchas maneras, robando con ello una incalculable cantidad de información. Ante esta situación, es fundamental hoy en día para protegerse frente a ciberataques y, por este motivo, desde Check Point recuerdan la importancia de contar con un software de seguridad que proteja los dispositivos y la información. Para ello, cuenta con SandBlast Mobile, una solución de defensa contra amenazas móviles que protege los dispositivos corporativos frente a ataques móviles avanzados. Asimismo, SandBlast Mobile protege los dispositivos de los empleados de aplicaciones infectadas, ataques de Man-in-the-Middle a través de Wi-Fi, exploits del sistema operativo, y enlaces maliciosos en mensajes de SMS.
“Internet forma parte del día a día de todos, cada vez son más las actividades que se pueden llevar a cabo a través de la red y quizás eso nos hace bajar la guardia y olvidarnos los peligros a los que nos exponemos cada vez que nos conectamos o descargamos una aplicación. Phishing, páginas web falsas… La realidad es que son muchos los peligros con los que convivimos diariamente y de los que es imprescindible protegernos para evitar poner en riesgo nuestro datos”, señala Eusebio Nieva, director técnico de Check Point para España y Portugal. “Desde Check Point trabajamos sin descanso para que todas las personas sean conscientes de las amenazas del mundo virtual y de la importancia de tomar medidas para proteger todos los datos que guardan nuestros dispositivos., ^Por ello siempre aconsejamos una actitud de prevención como la mejor defensa en ciberseguridad”.
SOPHOS
Por todo esto, es necesaria la concienciación de usuarios y empresas y contar con los mecanismos necesarios para hacer un uso seguro y positivo de la red. Sophos, empresa de ciberseguridad líder global en seguridad para protección de redes y endpoints, lleva a cabo esta misión de ciberprotección de usuarios y empresas, ofreciendo en el Safer Intenet Day las siguientes recomendaciones para revisar nuestras prácticas de seguridad online y estar protegidos contra este tipo de ciberamenazas:
– Protege los sitios web. Si eres una empresa o un comercio y has implementado canales online recientemente, es importante asegurar el sitio web al que acceden los usuarios, así como comprobar la seguridad de los métodos de pago que se utilizan. Si es posible, siempre es recomendable contar con una opinión externa y profesional que evalúe la seguridad del sitio web. Se han dado múltiples casos donde botnets son gestionadas desde páginas web legítimas sin que sus administradores se diesen cuenta de ello, así como otras páginas que tratan de desplegar malware sobre sus visitantes, con gran afectación a la imagen de marca.
– Cuidado con las compras en internet. Existen muchas pequeñas acciones que los usuarios pueden llevar a cabo para que sus compras online sean lo más seguras posible, desde activar el doble factor de autenticación (2FA) para los pagos o borrar el autocompletado de los datos bancarios, hasta consultar con tu banco la forma de bloquear tus tarjetas en caso de emergencia o no facilitar datos financieros inusuales en ningún sitio web.
– Securiza los dispositivos con los que accedes a internet. Comprueba las políticas de seguridad de los dispositivos, sobre todo si teletrabajas desde casa, ya que tu ordenador ahora forma parte de la red empresarial. Si surgen dudas siempre es recomendable acudir al responsable de TI y seguridad de tu empresa para que te indique cómo mejorar tu protección. También es importante comprobar la seguridad de las conexiones wifi domésticas y hacerlas más seguras con pequeñas medidas como cambiar la contraseña que viene por defecto de la red wifi, para dificultar la entrada de cibercriminales
– Vigila los correos electrónicos de remitentes desconocidos o no solicitados. Muchos ataques de malware a través de correos electrónicos suplantan cuentas de organismos oficiales o empresas de uso extendido, como entidades bancarias, servicios de mensajería o entrega de paquetes para acceder a sus víctimas. Comprueba la dirección del correo electrónico de los remitentes, no abras archivos adjuntos ni pinches en enlaces que no has solicitado o de remitentes desconocidos y, ante la duda, consulta con la entidad o empresa la autenticidad del correo electrónico mediante una vía alternativa.
– Instala una solución de seguridad inteligente que pueda examinar, detectar y bloquear los correos electrónicos sospechosos y sus archivos adjuntos antes de que aparezcan en la bandeja de entrada. La protección de endpoints y dispositivos domésticos también facilitará que el uso de Internet sea más seguro. Sophos Home ofrece una protección completa con inteligencia artificial para bloquear virus avanzados, malware, exploits y ataques de ransomware.