La pandemia de COVID-19 ha cambiado nuestras rutinas diarias, la manera en que trabajamos y nuestra dependencia en la tecnología. Muchos de nosotros ahora trabajamos de manera remota, los estudiantes asisten a clases virtuales, y nos apoyamos más en las redes sociales para mantenernos conectados mientras definimos cómo se verá nuestra nueva normalidad.
A medida que pasamos más tiempo en línea, es importante recordar que los fundamentos de la seguridad en línea no han cambiado. Estas directrices brindan una base sólida para la seguridad digital, pero mientras pensamos sobre la “nueva normalidad” y cómo internet se integra al tejido de nuestras vidas, algunos pasos extra podrían ser necesarios para reducir aún más el riesgo.
Así que, junto con las políticas de seguridad implementadas por su trabajo o escuela, a continuación presentamos algunas otras prácticas que les recomendamos – y a su familia y amigos – adoptar para incrementar aún más la resiliencia personal de ciberseguridad.
Mantengan los dispositivos seguros y actualizados
- Activen las actualizaciones de seguridad automáticas, antivirus y firewall. La realidad de las ciberamenazas es que a menudo se aprovechan de los dispositivos que son más fáciles de comprometer: aquellos que no cuentan con un firewall, que no tienen un servicio de antivirus, o que no cuentan con las actualizaciones más recientes de seguridad. Para reducir este riesgo, activen las actualizaciones automáticas para garantizar que sus dispositivos tienen los ajustes de seguridad más recientes, habiliten o instalen una solución de antivirus que corra de manera continua, y configuren un firewall. Las computadoras modernas tienen disponibles y habilitadas muchas de estas funciones por defecto, pero es buena idea revisar que las tres están configuradas de manera correcta.
- No olviden sus dispositivos de red. La seguridad de los dispositivos incluye también a sus dispositivos de red. Como con los dispositivos de cómputo, asegúrense que revisan y aplican todas las actualizaciones para sus dispositivos de red. Muchos dispositivos utilizan contraseñas por defecto, lo que significa que los atacantes tienen una lista sencilla para probar. Asegúrense de revisar que sus dispositivos de red no utilizan contraseñas de administrador por defecto o alguna que sea fácil de adivinar (como su cumpleaños). También es una buena práctica actualizar sus credenciales de Wi-Fi con contraseñas seguras, con una mezcla de caracteres en mayúsculas y minúsculas, así como símbolos y números.
- Utilicen opciones de encriptación de Wi-Fi para el acceso. Los puntos de acceso inalámbrico ofrecen la capacidad de requerir contraseñas para obtener acceso a la red. Deben aprovechar esta función para asegurarse que sólo usuarios autorizados están en la red de su hogar.
Aseguren su identidad, protejan su privacidad
- Protejan su identidad digital. Con más de nuestras vidas conectado en el ámbito virtual, su identidad digital se vuelve aún más importante de proteger. Utilicen contraseñas seguras o, si es posible, autenticación biométrica como su rostro o huella digital, y donde sea posible, habiliten la autenticación multi-factor (MFA, por sus siglas en inglés). Entre otros, Google y Microsoft ofrecen aplicaciones MFA gratuitas que son fáciles de configurar y utilizar.
- Mantengan la guardia arriba en chats en línea y en servicios de conferencia. A medida que pasamos más tiempo en conferencias virtuales y videollamadas, es importante pensar en la privacidad. Consideren estas preguntas cuando vayan a probar nuevos servicios:
-
- ¿Quién puede acceder o unirse a la reunión/llamada?
- ¿Puede ser grabada? De ser así, ¿Todos los participantes lo saben?
- ¿Los chats se preservan y se comparten?
- Si hay manera de compartir archivos, ¿Dónde se almacenan?
- Utilicen el difuminado de fondo o imágenes para oscurecer su ubicación. Una de las funciones más populares en las herramientas de conferencia como Zoom, Skype y Microsoft Teams, es la capacidad de difuminar o cambiar su fondo. Este puede ser un paso importante que pueden dan para mantener la privacidad entre sus entornos de hogar y trabajo.
Protejan los datos de negocio mientras están en casa
- Utilicen el servicio adecuado para compartir archivos para la tarea correcta. Mientras trabajan de manera remota, es fácil que se diluyan las líneas entre el trabajo y el hogar. Es importante asegurar que sus datos de negocios no se mezclen con sus datos personales. Recuerden utilizar recursos de negocios, como SharePoint o OneDrive for Business, para almacenar y compartir contenido de trabajo. No utilicen ofertas de consumo para datos de negocio mientras están remotos. Donde sea posible, consideren habilitar Windows Information Protection para reducir el riesgo de una fuga involuntaria (e intencional) de datos empresariales a través de servicios de consumo.
- Activen la encriptación de dispositivo. Esto garantiza que los datos en sus dispositivos están seguros de acceso no autorizado si su dispositivo fue robado o se ha extraviado.
Estén atentos a phishing y estafas de identidad
Los cibercriminales no dejan de explotar víctimas, incluso durante esta crisis global. Con base en lo que Microsoft ha observado en los últimos dos meses, los cibercriminales utilizan nuevos señuelos relacionados con el brote de coronavirus y sus objetivos son indiscriminados. A medida que nos movemos a esta “nueva normalidad” de un involucramiento más virtual, la misma vigilancia que mantienen en su oficina o aula, aplica en casa. Estos son algunos métodos de ataque observados para tener en mente:
- Comprometer la identidad se mantiene como el punto de entrada número uno. Los atacantes buscan robar su identidad digital para monetización, spam y acceso. Estén pendientes de sitios web y aplicaciones inesperadas que les piden iniciar sesión con sus credenciales. Lo mismo va para solicitudes de MFA. Si ustedes no iniciaron la solicitud, no la verifiquen. Reporten sitios sospechosos y solicitudes de autenticación no iniciadas a través de su navegador o aplicaciones.
- El phishing sigue allá afuera. Tengan cuidado con ofertas que son demasiado buenas para ser ciertas, con urgencia de tiempo o que prometen un premio gratuito. Estos son los mismos tipos malos de antes, pero utilizan el brote y el miedo público para dirigir a una acción diferente. Para más información en ataques de phishing, lean Protecting against coronavirus themed phishing attacks.
- No caigan en estafas de soporte técnico. Este tipo de estafas son un problema en toda la industria, donde los estafadores utilizan tácticas de miedo para intentar engañarlos para que paguen por servicios innecesarios que en teoría arreglan un dispositivo, sistema operativo o problema de software. Por favor tengan en cuenta que Microsoft nunca los va a contactar con una oferta no solicitada para abordar un problema técnico. Un mensaje de error y advertencia en los productos Microsoft nunca incluye un número telefónico para llamar. si reciben una llamada no solicitada de soporte técnico que les dice que hay algo mal con su computadora, incluso si la persona que llama ofrece corregir el problema de manera gratuita, cuelguen y reporten la llamada a https://www.microsoft.com/reportascam. Para más información sobre estafas de soporte técnico, visiten la página https://support.microsoft.com/en-us/help/4013405/windows-protect-from-tech-support-scams.
Con conciencia y estos sencillos pasos, se pueden preparar mejor para este nuevo mundo de trabajo remoto e interacciones sociales seguras. Y a medida que los atacantes evolucionan, estaremos ahí para ayudarles a adaptarse y a mantenerse seguros.
Para conocer más sobre las soluciones de seguridad de Microsoft, visiten nuestro sitio web. Agreguen a Favoritos el blog de Seguridad para estar al tanto de nuestra cobertura experta en temas de seguridad. Y también, síganos en @MSFTSecurity para las noticias y actualizaciones más recientes en ciberseguridad.
