Educación en seguridad en la red – Security Awareness
Una de las mejores estrategias en ciberseguridad es la educación en seguridad en la red.
Si nosotros los humanos estamos al tanto de las amenazas que existen y de cómo prevenirlas, estamos atacando gran cantidad de las brechas de seguridad que pueden presentarse.
A esto lo llamamos el firewall o cortafuegos humano y es parte de una tendencia actual que se llama Security Awareness Training (Entrenamiento de Concientización en Seguridad).
La educación en ciberseguridad abarca todo ámbito, desde el personal hasta el empresarial, pasando por el familiar y social. Así que toda información que puedas compartir será muy valiosa hasta para tu familia y amigos.
A Cualquiera le Puede Pasar
El primer paso hacia el Security Awareness es precisar que cualquier persona puede ser objeto de ataques cibernéticos.
Seguramente has escuchado de personas que han sido perjudicadas en mayor o menor grado con diversos fraudes tales como:
- Hackeo de cuentas en redes sociales, correo.
- Fraudes con tarjetas de crédito
- Intimidación o extorsión
- Sexting
¿Estás seguro de que a ti o a tu familia no le pasará?
¿Tienes asegurada toda tu identidad e información digital?
– Datos personales y familiares
– Datos bancarios
– Información, archivos, fotos
– Cuentas en redes sociales, email, etc.
Mi intención en este sitio es dar a conocer los principales temas de ciberseguridad que todo el mundo debería ejecutar para no ser víctima de los cibercriminales.
Las Mejores Prácticas en Ciberseguridad
A continuación iré añadiendo en orden de prioridades, los aspectos más relevantes y tips con relación a las mejores prácticas de ciberseguridad que nuestros usuarios deben asimilar y llevar a cabo de forma sistemática.
En cada sección iré añadiendo enlaces a información mucho más detallada de cada aspecto:
Educación en Contraseñas Seguras
El uso de contraseñas seguras ha sido siempre un dolor de cabeza tanto para usuarios como para los administradores de TI.
Existen factores que causan estas dificultades:
- La enorme cantidad de contraseñas que se deben tener
- Contraseñas triviales, repetidas, predecibles
- Las contraseñas son objeto de múltiples ataques cibernéticos
Solución: Gestores de Contraseñas
Como ven, no es fácil tener todas las características anteriores, mucho menos si tienes que aprenderte de memoria mas de 10 contraseñas largas, impredecibles y complejas.
Para esto existen servicios o programas de administración o gestores de contraseñas que te permiten, por ejemplo
- Tener una sola contraseña maestra que te dará acceso al resto de contraseñas.
- Guardar las contraseñas en un sitio super seguro y cifrado
- Generar automáticamente contraseñas seguras en términos de longitud y complejidad
- Autocompletado para que no sea requerido escribir ni mucho menos memorizar contraseñas
- Análisis de la seguridad para saber qué tan seguras están resultando tus contraseñas
- Validación de filtraciones en la Dark Web.
La recomendación en este caso es el uso de bóvedas de contraseñas como por ejemplo Lastpass
Doble Factor de Autenticación (MFA, 2FA)
A pesar de tener la mejor contraseña del mundo, aún existe la posibilidad de que pueda ser adivinada o descubierta.
Para esto, existe una capa adicional de seguridad que se llama el segundo factor de autenticación que no es más que un método adicional que aumenta el nivel de garantía de que la persona que está ingresando es quien dice ser.
La premisa aquí es validar al menos dos de los siguientes aspectos
- Algo que conoces: Tu usuario y contraseña
- Algo que tienes: método de segundo factor
- Algo que eres: lectura biométrica de huella digital, rostro o iris
OTP (One Time Passwords)
Método MFA que consiste en códigos de un solo uso enviados al teléfono de la persona a través de una Aplicación de autenticación, correo electrónico o mensajes de texto (SMS)
FIDO (Fast ID Online)
Evolución de OTP, consiste en tener adicional dispositivos biométricos o llaves de seguridad que son externas y que se conectan vía USB, Bluetooth o NFC al dispositivo donde estás iniciando sesión.
Educación Anti-Phishing
Una de las principales vías de entrada de los actores mal intencionados es el Phishing.
Esta técnica puede burlar los más sofisticados sistemas de protección, por ello en este blog consideramos que es un punto a ser bien conocido por todos.
Seguridad en redes WIFI
Cuando te conectas a un WiFi, principalmente si es público hay muchos riesgos asociados a la intomisión en tu dispositivo o en sus comunicaciones.
Tarjetas de Crédito
Desde clonaciones hasta compras no autorizadas
Respaldo de archivos
El malware es una brecha de seguridad donde el atacante hace que pierdas el acceso a tus archivos y te pide dinero a cambio de volver a darte el acceso.
Por esto es importante tener respaldo seguro de toda tu información.
Redes Sociales
La información que publicas puede dar a los delincuentes claras señales de tu vida privada, información que puede ser usada para casos de intimidación, extorsión etc.
Actualizaciones
Muy frecuentemente se descubren vulnerabilidades en los sistemas operativos, programas y servicios
En estos casos, los fabricantes distribuyen actualizaciones que corrigen esas fallas y mantienen más seguro a tu dispositivo.
Cámaras Web
Programas maliciosos pueden usar la cámara de tu dispositivo para grabar imágenes que luego pueden ser usadas para intimidación o extorsión.
Aplicaciones móviles
Existen aplicaciones para teléfonos móviles que además de funcionar para lo que dicen hacer, fraudulentamente disfrazan el robo de información de tu dispositivo.