10 consejos para mejorar la seguridad online
La ciberseguridad está amenazada por todo tipo de malware, el robo de datos o la invasión de la privacidad. La era de la mobilidad, la domótica, e coche inteligente o el Internet de las Cosas, han aumentado enormemente los dispositivos conectados, la manera de alojar información y la manera de acceder a los servicios y aplicaciones en línea de todo tipo con las que conectamos a diario centenares de millones de usuarios, aumentando los riesgos de seguridad.
Por otra oarte, el auge de los fenómenos como el BYOD, a pesar de sus múltiples ventajas, es todo un desafio para los departamentos de IT ante la multiplicación del número de dispositivos que se conectan a la red empresarial y tienen acceso a los datos corporativos.
Aunque la utilización por fabricantes y proveedores de las últimas tecnologias, garantizar la seguridad y privacidad al 100% no es posible como en una red global, como mostró el ciberataque de Ransomware mediante el troyano WannaCry que afectó a miles de equipos de consumo y empresas en 150 paises. No obstante esto, des de el apartado del cliente podemos mejorar con unos consejos para mejorar la seguridad en línea como los que te ofrecemos en este artículo y que incluyen el fortalecimiento de las cuentas online, aplicaciones, equipos donde las usamos y las precauciones debidas al uso de Internet y sus servicios.
Protege los navegadores
Todos los navegadores web incluyen características avanzadas de seguridad. Debemos revisar y configurarlas porque son las aplicaciones con las que accedemos a Internet y sus servicios. Además de revisar el cifrado de extremo a extremo en la sincronización o el aislamiento de procesos ( sandbox ), tenemos que prestar atención a los avisos sobre lugares inseguros que muestran los navegadores. También revisar las extensiones instaladas porque algunas son una fuente frecuente de malware. Otra posibilidad interesante es utilizar el modo Incógnito, el cual está desenlazado del modo usuario por lo que no guarda ni historial ni configuración.
Gestionar bien las contraseñas
La regla de oro para estar seguro en línea (además de utilizar técnicas avanzadas de identificación biométrica que ofrecen fabricantes como HP) es tener una contraseña aleatoria fuerte y diferente para cada lugar web. Las contraseñas largas y aleatorias previenen los ataques de fuerza bruta y el uso de una contraseña diferente en cada cuenta evita tener todas ellas comprometidas al mismo tiempo cuando se produce una violación de datos. Se recomienda utilizar un gestor de contraseñas que sea capaz de generar y guardar contraseñas. LastPass es uno de ellos, aunque hay otras alternativas.
Utiliza autenticación de doble factor.
La autenticación de doble factor (o en dos pasos) proporciona un nivel adicional de seguridad en las cuentas ya que no es suficiente con vulnerar el nombre de usuario y la contraseña. El servicio está disponible en la mayoria de servicios importantes de internet y conviene utilizarlo siempre que podamos. Generalmente, utiliza un códgo de verificación servido mediante una aplicación movil o SMS, para aplicar además del nombre de usuario y la contraseña al iniciar sesión. Aplicaciones como Authenticator permiten copias de seguridad y sincronización de los mismos.
Utiliza una clave de seguridad hardware para cuentas vitales.
Para cuentas vitales, especialmente en entornos empresariales, conviene un esfuerzo adicional para protegerte usando el mecanismo de seguridad por hardware. Generalmente es un dispositivo en formato pendrive que se conecta por el puerto USB y contiene un motor de cifrado de alta seguridad. Todo el proceso se realiza dentro del hardware aumentando enormemente la seguridad.
Utiliza soluciones de seguridad
Microsoft ofrece en sus sistemas operativos Windows Defender como solución de seguridad nativa y su uso es obligatorio como protección básica para el consumidor, si bien diferentes proveedores especializados ofrecen un buen número de soluciones de seguridad muchos de ellos gratuitos, que podemos utilizar. Un profesional de negocios mobil tendría que valorar el uso de una suite de seguridad comercial integral y también otras herramientas de seguridad como un firewall o sistemas de cifrado de datos como BitLocker, disponible en algunas ediciones de Windows.
Evita las redes sin hilos gratuitas
Los puntos de acceso gratuitos se hane xtendido por múltiples zonas en poblaciones, zonas de restauración, aereopuertos, estaciones de tren o metro, hoteles y en todo tipo de negocios. Darkhotel, la amenaza persistente avanzada (APT) descubierta por Kaspersky Lab, confirmó la inseguridad de las redes sin hilos públicas. Llevaria activa desde 2007 y se habria dedicado a obtener información privada de ejecutivos y empleados de alto nivel alojados en hoteles de alta categoria. Investigadores de seguridad han demostrado que son facilmente pirateables por lo que únicamente deberiamos usarlas para navegacón ocasional. Un usuairo de negocios movil no tendría que confiar en ellas su actividad profesional, optando por redes de banda amplia moviles dedicadas a más seguridad.
Valora el uso del cifrado
El xifrat d’unitat BitLocker és una característica de protecció de dades de sistema operatiu, disponible entre altres, en les edicions Professional i Enterprise de Windows 10. BitLocker permet xifrar o “codificar” les dades del teu equip per mantenir-los protegits plantant cara a amenaces com el robatori de dades o l’exposició en cas de pèrdua, el robatori o la retirada inapropiada d’equips. BitLocker pot ser activat a la unitat de disc de sistema operatiu, en una unitat de disc de dades fixa o en una unitat de disc de dades extraïble.
Actualitza el sistema operatiu i aplicacions
Windows Update ofereix les actualitzacions de sistema operatiu Windows, amb pegats de seguretat per amenaces conegudes que són d’obligada instal·lació. Gràcies a les actualitzacions automàtiques, no cal buscar actualitzacions en línia ni preocupar-se per la possible absència de correccions crítiques o controladors de dispositius per a Windows en l’equip. Tan important -o més- que l’anterior és l’actualització d’aplicacions instal·lades a les últimes versions ja que aquestes solen incloure pegats de seguretat. Quan les versions són més antigues, tenen major risc de ser atacades per ciberdelinqüents que troben vulnerabilitats en el programa, amb especial incidència en algunes com Java, Adobe Flash o Reader.
Realitza còpies de seguretat
Ja dèiem que la seguretat a el 100% en un món connectat simplement no existeix i no només per un virus ja que un error en el maquinari pot provocar la pèrdua de preuada informació personal i / o professional. La realització de còpies de seguretat és per tant altament recomanable per a un usuari i professional que pretengui protegir la informació personal i corporativa d’un equip informàtic. a més de ser una tasca de manteniment que contribueix a la salut de l’maquinari. Les còpies de seguretat s’han d’emmagatzemar en un dispositiu d’emmagatzematge extern a el del nostre equip o en un servei d’emmagatzematge en núvol com onedrive.
Sentit comú
Com sempre que parlem de seguretat la prudència és una barrera preferent contra el malware, cuidant especialment l’apartat de descàrregues i instal·lació d’aplicacions de llocs no segurs; en la navegació per determinades pàgines d’Internet; en l’obertura de correus electrònics o arxius adjunts no sol·licitats, en els que arriben de xarxes socials o aplicacions de missatgeria o en l’ús de sistemes operatius i aplicacions sense actualitzar, que contenen vulnerabilitats explotables pels ciberdelinqüents per a les campanyes de malware.
Fuente:HP