Este octubre se celebra el vigésimo mes anual de concientización sobre la ciberseguridad. El Departamento de Seguridad Nacional de Estados Unidos y la Alianza Nacional de Ciberseguridad lanzaron el Mes de la Concientización sobre la Ciberseguridad en octubre de 2004 para aumentar la concientización cibernética y la seguridad en línea para las personas en todo Estados Unidos. Desde entonces, ha ganado popularidad y ahora es un foco de esfuerzos educativos en todo el mundo cada mes de octubre.
El tema de 2023, Proteger nuestro mundo, anima a todos a tomar cuatro medidas clave para ayudarles a mantenerse seguros en línea:
1. Usar contraseñas seguras (y un administrador de contraseñas)
El robo de contraseñas sigue siendo una forma popular para que los delincuentes obtengan acceso no autorizado. Elegir una contraseña segura y compleja hará que a los piratas informáticos les resulte más difícil adivinarla; mire este breve vídeo para aprender cómo crear una.
También le recomendamos que considere utilizar un administrador de contraseñas, que puede almacenar, generar e incluso aplicar sus contraseñas, y facilitar el hecho de tener contraseñas diferentes para cada una de sus cuentas.
2. Activar la autenticación multifactor (MFA)
MFA es una medida de seguridad que requiere una prueba de identidad adicional, más allá de una simple contraseña, para otorgarle acceso. Las pruebas de identidad adicionales podrían incluir un código de acceso de un solo uso, reconocimiento facial o una huella digital, que son mucho más difíciles de replicar para los piratas informáticos. Esto evita que personas no autorizadas accedan a sus sistemas (y a los valiosos datos que contienen).
Para ilustrar la importancia de MFA, consulte este artículo. Detalla cómo los ciberdelincuentes accedieron al sistema de administración de seguridad de una organización y desactivaron todas las configuraciones de seguridad, un problema que MFA pudo haber evitado.
3. Reconocer y denunciar ataques de phishing
A principios de este año, Sophos encargó una encuesta independiente a 3.000 profesionales de TI sobre sus experiencias en la primera línea cibernética. Reveló que el correo electrónico fue la causa principal del 30 % de los ataques de ransomware y que el phishing es el número dos en su lista de principales preocupaciones de seguridad para 2023[1].
Los correos electrónicos de phishing tienen como objetivo engañarlo para que revele información confidencial o haga algo que ayude a los atacantes. ¿Cree que ha detectado un correo electrónico de phishing? ¡Infórmalo inmediatamente a tu equipo de TI! Ayudarás a otros a mantenerse a salvo de intentos similares.
Para obtener más consejos sobre phishing, consulte este artículo. Destaca los cuatro pasos principales que toman los atacantes al crear correos electrónicos de phishing convincentes. Comprender estos pasos le ayudará a detectarlos y detenerlos.
[1] El estado de la ciberseguridad en 2023: el impacto empresarial de los adversarios – Sophos
4. Actualización de software
La explotación de vulnerabilidades sin parches fue la principal causa de los ciberincidentes investigados por Sophos en 2022[2]. Mantenerse al tanto de las actualizaciones hace que el software sea menos vulnerable a la explotación por parte de actores maliciosos. Las actualizaciones también agregan funciones nuevas o mejoradas y mejoran el rendimiento general del software. Así que… ¡actualiza ahora!
Las vulnerabilidades explotadas pueden tener consecuencias nefastas, como lo descubrieron millones de usuarios de MOVEit Transfer (un sistema que facilita almacenar y compartir archivos) a principios de este año. Puede obtener más información sobre este incidente de alto perfil aquí.
[2] Todo, en todas partes, a la vez: Informe del adversario activo de 2023 para líderes empresariales – Sophos
Recursos para ayudarle a mantenerse seguro en línea: el kit de herramientas de mejores prácticas de ciberseguridad
Además de la información anterior, hemos elaborado un conjunto de herramientas de mejores prácticas de ciberseguridad repleto de recursos útiles para ayudarle a mantenerse por delante de los delincuentes.
El kit de herramientas le permitirá:
- Comprenda mejor el panorama de las ciberamenazas con información y conocimientos de más de 3000 profesionales de TI en todo el mundo.
- Desarrolle su propio plan de respuesta a incidentes de ciberseguridad para evitar que los ataques se intensifiquen
- Aprenda cómo optimizar tanto su plataforma de protección de endpoints como su pila de seguridad de red para detener las ciberamenazas avanzadas, incluido el ransomware.
Con esta información, estará mejor equipado para defenderse de las amenazas cibernéticas avanzadas de hoy en día.
Esperamos que esta información y estos recursos le resulten útiles. Recuerde: la concientización sobre la ciberseguridad no es solo para este mes, ¡es para toda la vida! #SéCiberinteligente