La seguridad es algo básico para el ser humano, más ahora que la interconectividad nos espone con mayor facilidad a los robos, hackoeos y pérdida de información. Por eso tenemos necesidad de recurrir a nuestros especialistas de TI para pedirles ayuda. No es problema si sólo se trata de configurar su computadora de la oficina, configurar el correo electrónico en su teléfono o actualizar software.
Pero es un tema más complicado si tiene que pedir ayuda después de haber sido atacado por ciberdelincuentes. Quizá su smartphone, que contiene datos de las ventas de la compañía, ha desaparecido y usted necesita protegerlo. Quizá su computadora de la oficina se infectó con un virus que afecta su trabajo, porque borra o transfiere datos importantes cuando usted los necesita.
En tales situaciones, si usted recurre al equipo de TI pidiendo ayuda, es muy probable que haya habido una violación de las políticas de seguridad. El gran riesgo es que los datos se hayan perdido o robado y que la compañía pudiera sufrir pérdidas como resultado directo (inactividad, pérdida de clientes, daño a la reputación, robo de dinero de las cuentas de la compañía, revelación de información confidencial, etc.)
Pero usted puede hacer mucho para evitar estas situaciones si presta más atención a su propia seguridad informática en lugar de depender de un especialista que lo venga a rescatar. Recuerde que todos los ejecutivos de la compañía forman la primera línea de defensa cibernética y mucho depende de su conducta.
El personal deKaspersky Lab ofrece varias reglas sencillas que podrían protegerlo a usted y a su compañía. Algunas de estas reglas pueden parecer obvias, pero – como muchas compañías han aprendido a través de una experiencia dolorosa, no siempre se respetan, y con demasiada frecuencia no todos los empleados están conscientes de ellas.
¡No se fíe de correos electrónicos sospechosos!
Si recibe un correo electrónico con un enlace desconocido, anexo o una solicitud para proporcionar datos privados o corporativos, no lo abra, incluso aunque haya sido enviado de una dirección conocida. Es muy posible que cibercriminales estén tratando de engañarle para que les consiga acceso a la información confidencial de la compañía.
No haga clic de inmediato en un enlace aunque le parezca conocido. Pase encima del enlace con el ratón y revise que su dirección coincida con la dirección especificada en el correo electrónico (la podrá ver en la ventana emergente).
No asuma que un correo electrónico con un enlace, anexo o solicitud de datos personales es seguro si viene de una dirección conocida. Confirme que fue enviado realmente por su colega o amigo.
No utilice su dirección de correo electrónico de la empresa para actividades personales de lo contrario tarde o temprano podría recibir algo como un correo electrónico de phishing con una notificación de Facebook o LinkedIn.
¡Sólo utilice memorias USB que hayan sido analizadas!
Evite utilizar las memorias USB de otras personas. Si tiene que utilizar la memoria USB de otra persona, analícela primero en busca de malware. Tenga cuidado con cualquier medio de almacenamiento que haya recibido como regalo, especialmente si usted no conoce realmente a la persona que se lo dio a usted.
Las memorias USB son excelentes para almacenar o transferir datos, pero también son fáciles de perder o robar. Asegúrese que los datos grabados en el medio de almacenamiento estén cifrados para que no les sirvan a terceros que pudieran haberlos obtenido.
¡No se olvide de las actualizaciones!
¡Los ciberdelincuentes nunca duermen! Siempre están buscando la manera de penetrar en las redes corporativas. Asegúrese de hacer rápidamente las actualizaciones al sistema operativo y el software de aplicaciones instalado en sus dispositivos. No lo deje hasta que sea demasiado tarde.
¡El Wi-Fi público no es seguro!
Cuando utilice Wi-Fi en lugares públicos, trate de conectarse solamente a las redes de las grandes compañías de telecomunicaciones que tienen conexiones protegidas. Trate de no conectarse a redes sin protección o privadas desconocidas. Con Wi-Fi público, trate de usar una conexión VPN siempre que sea posible cuando esté trabajando con documentos corporativos. Cuando use el dispositivo en un lugar público, tenga cuidado porque las personas a su alrededor pueden ver cualquier información de la pantalla, o darse cuenta de la contraseña que usted ingresó.
¡Tenga cuidado cuando coloque información personal o corporativa en sitios de redes sociales!
Tenga cuidado con la información que coloca en sitios de redes sociales. Recuerde que cualquier información puede convertirse pública. En cuanto a su perfil público, no coloque información importante en su página. No agregue a personas desconocidas como amigos. Verifique recomendaciones y a amigos mutuos para asegurarse de que no es un defraudador que trata de ganar su confianza.
¡No deje que otras personas utilicen la cámara de sus dispositivos!
Si su dispositivo tiene cámara web, no se confíe. Un ciberdelincuente podría conseguir acceso a la cámara sin que usted esté consciente de ello, y ellos no siempre necesitan software especial para lograrlo. ¡Cada vez que usted utiliza Skype o cualquier otra aplicación de comunicaciones que activa la cámara, mantenga los ojos bien abiertos! Cuando termine la conversación oprima el botón para terminar la sesión de telecomunicación. No salga simplemente de la ventana de diálogo, pensando que la comunicación se ha desconectado. Recuerde que cualquier conversación se puede grabar a través de la cámara sin que usted esté consciente de ello. Cubra la cámara cuando no la esté utilizando y no responda a video llamadas de extraños.
¡No ignore la primera línea de ciberdefensa individual!
A nadie le gusta usar contraseñas largas y complejas en sus dispositivos, especialmente si son diferentes para cada dispositivo. Es difícil recordarlas todas y lo desanima de cambiarlas regularmente. Sin embargo esta es una vital primera línea de defensa contra el ciberdelito.
No puede pasar por alto el hecho de que una contraseña simple les facilita a los cibercriminales el acceso a sus datos personales y de negocio. Cuanto más larga sea su contraseña, protegerá de manera más fiable su dispositivo contra hackers y sus datos contra robo. Su contraseña debe combinar caracteres, cifras y símbolos. No utilice la misma contraseña para todos los dispositivos y cuentas. Trate de cambiar sus contraseñas de manera regular. No almacene sus contraseñas en los dispositivos, especialmente si no están cifradas.
¡Un dispositivo portátil se puede hackear, perder o robar fácilmente!
Recuerde, cuanto más pequeño sea el dispositivo, más fácil será perderlo o dejarlo en algún lugar o que alguien se lo robe. Siempre cuide sus dispositivos cuando viaje o visite lugares públicos. Siempre guarde el dispositivo cuando su atención esté en otra parte o cuando haya terminado de usarlo. No se olvide que una contraseña por sí sola no puede proteger de manera segura su dispositivo. Utilice herramientas adicionales de protección como cifrado de datos y control remoto proporcionados por políticas de seguridad. Si cuenta con ellas usted podrá bloquear remotamente su dispositivo o borrar datos importantes en caso de que su dispositivo se haya perdido o robado.