Ransomware, phishing y e-mail spoofing constituyen algunas de las mayores ciberamenazas a las que nos enfrentamos los usuarios en el mundo digital. Y estos riesgos aumentan con el aumento del teletrabajo. No en vano, según el estudio Hybrid Work Index de Cisco, siete de cada diez trabajadores españoles demandan un modelo combinado de trabajo híbrido, el 10% sólo remoto, el 18% sólo presencial y para el 2% restante es indiferente.
Índice de temas
5 consejos para reforzar la protección frente a malware y ciberataques
Sin embargo, los trabajadores que operan en remoto deben seguir buenas prácticas de ciberseguridad. Cisco Talos, la división de ciberinteligencia de Cisco, ofrece cinco consejos para reforzar su protección frente a malware y ciberataques.
- Cambia las contraseñas. Los passwords más comunes en 2022 continuaron siendo ‘123456’, ‘contraseña’ o ‘tequiero’. Todos ellos son enormemente vulnerables. Que la identidad pertenezca a su legítimo dueño se reduce a la autenticación. Crea contraseñas únicas para cada cuenta que utilicen una variedad de letras y símbolos y cámbialas periódicamente.
- Utiliza la autenticación de dos factores (2FA). La autenticación de dos factores añade una capa de seguridad fácil de usar y que dificulta en gran medida el acceso ilegítimo a los datos personales. Las tecnologías 2FA permiten a los usuarios detectar los abusos malintencionados de sus credenciales, y a los administradores disponer de los metadatos de reconocimiento del trabajador para descubrir la hora o la ubicación inusual del acceso.
- Sé astuto con tu dispositivo. La forma en que utilizamos nuestro dispositivo -especialmente el móvil- lo hará más o menos vulnerable a los ciberataques. Asegúrate de que tu PIN y tus contraseñas no están asociados a nada más (por ejemplo, a fechas de cumpleaños o al código de tus tarjetas), instala aplicaciones de fuentes fiables y mantén tu software actualizado.
- Cuidado con el phishing, smishing y llamadas fraudulentas. Hoy en día, los correos electrónicos de phishing o los mensajes SMS fraudulentos (smishing) pueden ser convincentes. Revisa malas redacciones, la dirección del remitente y enlaces extraños. También podrías recibir una llamada que expone una historia probable y te solicita que descargues o autorices algo en tu teléfono. Duda siempre, e informa a tu departamento de TI.
- Comprueba la protección de tu terminal. La seguridad del endpoint resulta fundamental para detectar y neutralizar el malware, pero ¿cuándo fue la última vez que comprobaste si está actualizada? En caso de no ser gestionado por el departamento de TI, comprueba que la seguridad del terminal funciona correctamente y ejecuta un rápido análisis del sistema.
“A medida que los modelos cambian y el trabajo híbrido se convierte en la norma, la noción tradicional de oficina adquiere un enfoque mucho más flexible. Sin embargo, no debemos olvidar que este nuevo modelo se sustenta en la seguridad de los datos y de los sistemas que los procesan, y requiere responsabilidad por parte de la empresa y de los trabajadores”, destaca Martin Lee, Jefe Técnico del Grupo de Inteligencia e Investigación de Seguridad de Cisco Talos.
Otras recomendaciones para mantenernos seguros en el mundo digital
Cisco comparte cinco consejos para mantenernos seguros en el mundo digital:
- Permanecer alerta y ser precavidos. Cuidado con ventanas emergentes, enlaces y archivos adjuntos; todos pueden dirigirnos a sitios falsos o convertirse en puertas de entrada a nuestro PC, tablet o smart phone. Atentos a mensajes con sentido de ‘urgencia’, chollos increíbles, remitentes no conocidos o peticiones de datos o imágenes personales, también a través de mensajes SMS.
- Utilizar contraseñas únicas y un segundo dispositivo de autenticación. Una contraseña larga es mejor que una corta; y una con muchos caracteres especiales y dígitos es mejor que una palabra. Debemos tener contraseñas distintas para cada aplicación y servicio web, nunca compartirlas y cambiarlas con frecuencia. Utilizar gestores de contraseñas y confirmar la autenticación mediante un segundo dispositivo son opciones de gran ayuda.
- Instalar sólo aplicaciones de fuentes seguras. No instalar juegos, temas o fondos de pantalla que no procedan de tiendas de aplicaciones oficiales como Apple, Google o el fabricante del smartphone. Si necesitas una aplicación específica para el trabajo, consulta antes con el responsable o departamento de TI.
- El software, siempre actualizado. Las vulnerabilidades conocidas de programas y aplicaciones de software son ampliamente aprovechadas por los ciberdelincuentes. Cuando los proveedores publican actualizaciones, debemos instalarlas cuanto antes.
- Proteger nuestra identidad digital. Debemos prestar atención a la configuración de privacidad de los servicios que utilizamos. Aunque instalemos soluciones para proteger nuestros dispositivos y seguridad DNS para bloquear los sitios web maliciosos, compartir datos personales puede resultar en un robo de identidad.