En temporada de #COVID-19 se plantean nuevos retos para fortalecer la #ciberseguridad tanto en casa como en una compañía, entidad u organización. Es por eso que aquí compartimos algunas pautas básicas para reforzar o empezar a mejorar la seguridad en sus dispositivos IOT, web, apps, entre otros.
Como expertos sabemos de primera mano que la prevención no solo se logra comprando programas para contener y reaccionar a los riesgos que la #ciberdelincuencia plantea en el ciberespacio.
Es primordial empezar a abordar la prevención de una manera integral, por ello es que esencialmente apoyamos la premisa que señala que se debe involucrar a la academia en esta labor y aumentar la sensibilización de la aplicación de buenas prácticas para detectar y anticipar este tipo de situaciones.
En la actualidad diversas plataformas están compartiendo sus buenas prácticas en ciberseguridad para poder realizar prevención; algunas como Google, Microsoft y Amazon tienen una cantidad de buenas prácticas para la prevención.
El anterior sería un primer paso, pero debemos tener en nuestro radar la realización de un monitoreo constante para saber cómo nos están llegando estos esquemas de contaminación e infección, si a través de descarga masiva de información o de una conexión de teletrabajo. Además, debemos revisar la seguridad de los equipos de trabajo de nuestros colaboradores, capacitar y compartir con ellos las buenas prácticas para generar los mejores hábitos en ciberseguridad.
La estrategia que se implemente tiene que ver con los componentes que actualmente las entidades están ejecutando, unas de forma proactiva en prevención, otras de forma reactiva, pero sin duda, lo más importante es crear conciencia de seguridad y emplear la sensibilización para contrarrestar el cibercrimen. Tener a la mano una serie de recomendaciones tanto para los teletrabajadores y la infraestructura que existe, es una forma primordial de prevención.
No todo es tan malo, pero para que la prevención sea efectiva necesitamos acceder a una gran capacidad de detección anticipada en cada uno de estos escenarios.
Tengamos presente que existen diversos elementos para prevenir el robo de identidad, herramientas para poder evitar el #phishing de reputación y generación de engaño.
A nivel corporativo, contamos con numerosas maneras de activar protocolos de SPF (siglas en inglés Sender Policy Framework SPF) para evitar que este tipo de escenarios se materialicen, pero sin duda debemos reforzar el trabajo en ciberseguridad y las comunidades ciber que promuevan el compartir ese conocimiento de prevención.
Recomendaciones de ciberseguridad
Aquí comparto algunas recomendaciones básicas para empezar a fortalecer la ciberseguridad en su casa o compañía, sobre todo en época de riesgo por #CIBERCOVID-19.
Verifique su primer click: crea en su primer click pero verifique y tenga la capacidad para realizar una verificación constante de qué información inserta a través de los portales bancarios.
Revise visualmente las páginas a las que ingresa: evite dejar llevarse por la emoción en la compra para evitar que lo redireccionen a otros links.
Asegúrese de que la dirección web es verídica, puede hacerlo comunicándose directamente con la entidad financiera o de comercio.
Unifique sus prioridades digitales y establezca medidas de seguridad digital; establezca políticas mínimas y básicas obligatorias de seguridad.
Suelte las rutinas: el eslabón más débil o que utiliza el ciberdelincuente para llegar a usted es la rutina, esto permite verificar que esa rutina de la posible víctima es asequible ante diversos escenarios.
Garantice sus respaldos de seguridad: tenga un ciclo de higiene de ciberseguridad, nunca almacene toda la información en un solo sitio.
Cree un perímetro de seguridad compuesto por #antivirus y #firewalls.
Valide con su entidad financiera, gestione, actualice sus datos y repita el ciclo.
Las anteriores acciones de prevención se complementan a través del desarrollo de nuevas prioridades para el acceso seguro de su entidad y empresa.
Se insiste en que quizá la recomendación más grande y la principal es revisar cómo estamos contribuyendo a mantener este ciclo de tratamiento y administración de los incidentes se cumpla.
Por ello, es indispensable crear comunidades de intercambio en ciberseguridad. Vemos que, con frecuencia, organizaciones y empresas son amenazadas por la ciberdelincuencia pero todavía no reconocemos el impacto positivo al hacerles frente por medio de la colaboración.
En ese sentido, es fundamental insistir en la creación de escenarios de colaboración, centros de investigación cibernética, un equipo de respuesta a incidentes de seguridad y de la unión de lazos regionales de profesionales, empresas y gobiernos para poder compartir las experiencias frente a estas amenazas.