Ahora que nuestras vacaciones están a punto de empezar, es importante que tengas en cuenta estos 10 consejos de ciberseguridad si no quieres sufrir ninguna mala pasada y estropear tus días de desconexión.
Sigue estos consejos para que puedas disfrutar de un #VeranoSeguro:
Asegura personalmente tus archivos importantes
Comprueba que se están realizando correctamente tus copias de seguridad y recuerda que tu back up no debe estar conectado a tu equipo. De lo contrario, puede que nuestro esfuerzo sea en vano.
Apaga todos los ordenadores y dispositivos que no estés utilizando durante tus vacaciones
Es habitual dejar los ordenadores, así como muchos dispositivos IoT, encendidos en todo momento, ya que los utilizamos a diario mientras estamos en el trabajo o en casa. Es cierto que es más rápido y fácil tenerlos encendidos y listos para ser usados en cualquier momento. Sin embargo, si no vas a necesitar conectarte remotamente a ellos durante tus vacaciones, ¡apágalos!
Cuando un dispositivo está encendido también está conectado, lo que lo deja abierto a los ataques (dependiendo de las protecciones que tenga). Por el contrario, si está apagado no puede ser hackeado. Si no vas a utilizarlo durante muchos días o semanas, ¿por qué no lo apagas para evitar cualquier posibilidad de ataque? Obviamente hay excepciones a esta norma. Por ejemplo, los dispositivos de monitorización del IoT, como las cámaras de seguridad, que deberían dejarse encendidos para que puedan hacer su trabajo en tu ausencia. Así que valora qué dispositivos necesitan realmente permanecer encendidos y asegúrate de apagar los que no entren en esta ecuación durante tu ausencia.
El primer paso de la ciberseguridad en vacaciones: actualiza antes de salir de la oficina
No actualizar el software de la forma recomendada puede dejar una puerta abierta a las vulnerabilidades. Antes de salir de vacaciones, realiza todas las actualizaciones pendientes del sistema, y asegúrate de revisar cualquier actualización pendiente para aplicarla tan pronto como regreses.
Desde Atlantic podemos configurar los procesos o herramientas que fuerzan y automatizan las actualizaciones. Si ese es tu caso, es posible que no tengas que hacer nada. Sin embargo, a veces estas soluciones automatizadas siguen preguntando al usuario local si pueden actualizar y reiniciar ahora. Así que asegúrate de aprobar las actualizaciones antes de salir.
No te dejes atrapar por un ataque de phishing
Aunque estemos en verano, los ciberdelincuentes siguen al acecho, por lo que puedes recibir un ataque de phishing en cualquier momento. Si recibes un correo sospechoso sobre un cambio urgente de contraseña o un pago a un proveedor que no puede esperar, o cualquier otra cosa extraña y sospechosa, ¡ten cuidado! Aunque provenga de un contacto conocido, podría tratarse de un phishing. Verifica la dirección del remitente y, en caso de duda, no abras ni respondas al mensaje.
Evita acceder a tu correo electrónico corporativo desde redes públicas sin la protección adecuada
Es probable que tu hotel o apartamento de vacaciones tenga una red Wi-Fi pública. Nuestro consejo es que, si necesitas acceder a tu correo electrónico corporativo o a los documentos de la empresa durante tus vacaciones, evites (en la medida de lo posible) utilizar una red pública. En caso de necesidad, prioriza el uso de una red Wi-Fi que tenga contraseña, frente a las que no la tengan, para que ofrezca una protección básica.
Hoy en día, con el aumento del teletrabajo, muchas empresas no prohíben totalmente el uso de redes públicas; sin embargo, imponen requisitos para utilizarlas. Si te unes a una red Wi-Fi pública o privada que tú o tu empresa no controláis, debes tener un conjunto de protecciones en tu dispositivo, incluyendo elementos como antimalware, firewalling de host, etc.
Además, es recomendable utilizar siempre una VPN para proporcionar una capa adicional de cifrado a su conexión, de modo que otras personas de esta red pública no puedan interceptar tu correo electrónico u otros archivos.
Descarga sólo aplicaciones fiables
Durante tu tiempo libre, es posible que quieras descargar un juego o una aplicación para editar las fotos y vídeos de tus vacaciones. Ten mucho cuidado si utilizas el mismo dispositivo para el ocio que para acceder al correo electrónico o a las aplicaciones corporativas.
Las apps maliciosas pueden acceder a todos los datos de tu teléfono, incluidos los de tu empresa, por lo que podrías ver afectada tu ciberseguridad en plenas vacaciones, y sufrir un ciberataque. Si quieres descargar una aplicación, hazlo sólo desde fuentes y repositorios conocidos. Por ejemplo, de las tiendas oficiales de Apple o Google en los dispositivos móviles.
Protege tu identidad
Proporciona la mínima información necesaria para realizar la tarea. No tengas miedo de preguntar para qué se va a utilizar la información solicitada. ¿Es necesario proporcionar un escaneo de su pasaporte o tarjeta de crédito? ¿Necesitan anotar el número de su tarjeta de crédito, la fecha de caducidad y el código de seguridad (número CVV) después de realizar un pago con éxito? Considera los resultados antes de revelar cualquier información personal.
Cuidado con publicar información detallada en las redes sociales
Publicar información como a dónde vas o dónde te encuentras puede jugarnos una mala pasada. Aunque no es directamente una medida de ciberseguridad en vacaciones , cuantos menos detalles demos sobre nuestro destino o sobre nuestra ausencia, mejor. Los ladrones físicos pueden usar esta información para atacar tu casa, pero los hackers podrían usar este conocimiento para elaborar un correo electrónico de phishing que resulte en un ciberataque.
Ten cuidado con lo que conectas a tu ordenador
Las infecciones por USB siguen siendo comunes a pesar de ser una técnica de hacking antigua. Evita a toda costa conectar un USB que no conozcas.
Activa la autenticación de dos factores o multifactorial (2FA/MFA) siempre que puedas
Los ciberdelincuentes tienen muchas formas de robar tus contraseñas. Tal vez la hayan adquirido mediante phishing. O, quizá, hackearon un sitio que visitas y obtuvieron tu contraseña de allí. Por ello, si usas la misma contraseña en diferentes lugares esto es un problema. El malware también puede robar contraseñas. Sin embargo, MFA puede salvarte incluso cuando un atacante conoce tu contraseña. Esta función significa que cada vez que alguien intenta entrar en tu cuenta, necesita también algún segundo factor de autenticación, como la aprobación de una notificación en tu teléfono móvil, para poder entrar bajo tu autorización personal. Esto hace que sea mucho más difícil hackear tus cuentas, incluso cuando los actores de la amenaza roban tus credenciales. Y, lo mejor de todo, te avisan de que se está intentando acceder, sin tuautorización, a uno de tus servicios.
Si sigues todos estos consejos, estamos seguros de que vas a poder disfrutar de unas vacaciones, con ciberseguridad, completamente relajadas. ¡Nos vemos a tu vuelta!
