Claves para mantener un entorno ciberseguro también durante las vacaciones

Madrid 20 de julio 2022 – La llegada del verano es la época del año que todos los trabajadores esperan con ansia para desconectar del trabajo y disfrutar de las vacaciones. Sin embargo, lo que muchos ignoran es que las ciberamenazas no se toman ningún descanso en un contexto marcado por la hiperconectividad. Los dispositivos móviles pueden convertirse en una entrada de fácil acceso a información relevante y por eso es primordial tener en cuenta las recomendaciones de seguridad no solo en el trabajo, sino también en el entorno personal, para no relajarse en el uso cotidiano de las tecnologías, ya que son igualmente blanco de los ciberdelincuentes.

Debemos tener en cuenta que el panorama de peligros digitales como el de los ataques de origen malicioso o malware se ha intensificado considerablemente debido a múltiples factores. Por un lado, la pandemia y el aumento del teletrabajo desde el ámbito doméstico, con un perímetro de seguridad por lo general mucho más vulnerable. Por otro, los conflictos geopolíticos recientes que en ocasiones incluyen como parte de la confrontación múltiples ciberataques dirigidos a infraestructuras críticas, muchas veces en sectores relacionados con el servicio a la ciudadanía, como los realizados contra la Administración Pública o el Sector Sanitario.

Cada vez resulta más complicado protegernos más allá de los límites de las barreras de seguridad de nuestras empresas, pues el mundo digital crece sin parar y con él las aplicaciones que incorporamos a nuestras vidas diarias en los portátiles o en los teléfonos personales, aumentando así exponencialmente el escenario de posibles ciberamenazas.

Para ayudar en esta labor de concienciación y defensa digital, ThreatQuotient, compañía líder en plataformas de ciberseguridad, aporta algunas claves básicas de ciberseguridad para que los usuarios pongan en práctica durante la temporada vacacional y puedan mantener igualmente un entorno ciberseguro, como el que vienen manteniendo en su ámbito profesional:

· Utiliza contraseñas seguras. Las contraseñas sencillas son fáciles de descifrar para los piratas informáticos, y la reutilización de contraseñas les abre la puerta a comprometer otras cuentas y acceder a su información confidencial. Para ello, lo más conveniente es utilizar frases de acceso largas y únicas para cada cuenta, cambiarlas con frecuencia y utilizar la autenticación multifactorial (MFA) siempre que sea posible.

· Utiliza el WiFi público con precaución, ya que no ofrece los mismos niveles de protección que el tu casa o la red online que proporciona tu empresa. Esto hace que sea fácil para los actores de las amenazas espiarte y acceder a tu información privada, como las contraseñas de las cuentas bancarias y los datos de las tarjetas de crédito. Para reducir su exposición, limita las actividades que realiza mientras está en una red WiFi pública, desconéctate y vuelve a conectarte periódicamente, y cierra la sesión por completo cuando haya terminado.

· Actualiza las aplicaciones y los sistemas frecuentemente, ya que los proveedores de tecnología hacen todo lo posible para mantener a los usuarios seguros, publicando parches y actualizaciones con regularidad.

· Descarga aplicaciones sólo desde las tiendas oficiales. Es importante estar atento a las fuentes que ofrecen las aplicaciones para descargarlas. Google y Apple examinan las aplicaciones y se aseguran de que cumplen con los requisitos de privacidad y seguridad, así que elige las apps que están disponibles en dichas tiendas en lugar de descargarlas de sitios que desconoces, en las que no confías o con las que no has interactuado antes.

· Piensa antes de hacer clic sobre un enlace dudoso. Las pérdidas por estafas de correo electrónico y ransomware siguen aumentando. Estos ataques suelen aprovechar la suplantación de identidad para manipular a las personas para que transfieran fondos o proporcionen información financiera, o las engañan para que hagan clic en enlaces o archivos adjuntos maliciosos. Por eso es importante comprobar que sean direcciones legítimas y estar atento a los errores ortográficos o a los saludos genéricos, que pueden indicar que el correo electrónico es malicioso. Si tienes dudas sobre la legitimidad de un correo electrónico, elimínalo o llama a la persona que parece haberlo enviado para verificar su autenticidad.

ThreatQuotient mejora las operaciones de seguridad fusionando fuentes de datos, herramientas y equipos dispares para acelerar la detección y respuesta a las amenazas. La plataforma de operaciones de seguridad basada en datos de ThreatQuotient ayuda a los equipos a priorizar, automatizar y colaborar en los incidentes de seguridad; permite una toma de decisiones más centrada y maximiza los recursos limitados al integrar los procesos y tecnologías existentes en un espacio de trabajo unificado. El resultado es la reducción del ruido, la claridad de las amenazas prioritarias y la capacidad de automatizar los procesos con datos de alta fidelidad. Las capacidades de gestión de datos, orquestación y automatización de ThreatQuotient, líderes en el sector, son compatibles con múltiples casos de uso, como la respuesta a incidentes, la caza de amenazas, el spear phishing, el triaje de alertas y la priorización de vulnerabilidades, y también pueden servir como plataforma de inteligencia de amenazas. ThreatQuotient tiene su sede en el norte de Virginia y cuenta con operaciones internacionales en Europa, MENA y APAC. Para más información, visite www.threatquotient.com.

Paula Fernández Ochoa

Tel: 919 266 996

E-mail: paula.fernandez@teamlewis.com