Las fiestas están aquí, y mientras nos preparamos para celebrar (virtualmente) con nuestros seres queridos, también es un buen momento para reflexionar acerca de nuestras acciones y hacer una lista de objetivos para el próximo año. Por eso, a continuación compartimos una serie de acciones que podrán mejorar tu seguridad y privacidad el próximo año.
Aprende sobre seguridad y protección de la privacidad
Si eres un lector frecuente de WeLiveSecurity, entonces este no es tu primer encuentro con la ciberseguridad. Como ya debes saber, es esencial que protejas tus dispositivos y tu información personal de las posibles amenazas. El primer paso para protegerte es aprender sobre privacidad y seguridad, las distintas amenazas que existen y las formas de protegerte de ellas. En una de esas, investigando sobre el tema, quizás encuentres tu futura carrera profesional.
Aprende a detectar ataques de phishing y pruébate a ti mismo con ejercicios
Que tú, tus compañeros de trabajo y tu familia aprendan sobre seguridad es importante. Pero debes ser capaz de transferir este conocimiento teórico a la práctica. Una vez que sepas cómo identificar intentos de phishing una buena idea podría ser probarte a ti mismo haciendo juegos. ¿Te darías cuenta del ataque de phishing? Realiza el siguiente test y averígualo.
Pero la realidad es que incluso con la mejor capacitación y la implementación de procedimientos de concientización en seguridad, todavía existe el riesgo de que tu organización se enfrente a un incidente de ciberseguridad en algún momento, ya sea como el objetivo principal del ataque o como consecuencia de que un cliente sufrió el robo de información personal.
Como dice el refrán, es mejor prevenir que curar. Tomarse el tiempo para pensar de manera lógica y deliberada cómo proteger tus activos antes de tener que lidiar con cualquier incidente de seguridad puede ayudarte a determinar qué pasos debe tomar tu empresa para prevenir y reaccionar ante cualquier incidente. Planifica los pasos que debería seguir tu organización si llegara a enfrentarse a un incidente y cómo le informarías a tus empleados, clientes, socios y autoridades. También debes revisar periódicamente los pasos que deberían seguir todos en caso de un incidente. Probablemente pruebes tu plan de respuesta a incidentes de ciberseguridad.
Habla con tus hijos y tus seres queridos acerca de la privacidad en línea
Si eres padre de niños o adolescentes, seguramente te estés preguntando cuál será la mejor forma de tener una conversación sobre privacidad, seguridad y el uso de redes sociales. Podría ser algo desafiante, pero un aspecto importante de la ciberseguridad tiene que ver con la concientización por parte de la familia acerca de los riesgos asociados a las redes y el uso de las plataformas sociales.
Primero que nada, asegúrate de saber qué plataformas utilizan tus hijos y sus amigos. Necesitas saber las funciones básicas de estas, así puedes conocer sus limitaciones, características de seguridad y riesgos. Familiarízate con las plataformas que tus hijos están usando o quieren aprender a usar.
Existen muchos recursos que están disponibles para ayudarte, incluso en nuestra sección de redes sociales. Por ejemplo, este artículo es una buena introducción y presenta algunos elementos clave que tus hijos deberían tener presente antes de usar alguna red social.
Utiliza un software de seguridad confiable
Probablemente ya tienes algún software de seguridad instalado en tus dispositivos. Pero ¿sabes qué clase de protección te ofrece? Desde tecnologías antiphishing a antimalware, y de antispam a protección de firewall y contra el robo de información, hay muchas maneras diferentes de comprender la seguridad y de protegerte. Utiliza un software de seguridad que sea producido por una empresa de reputación y que incluya múltiples capas de protección. Además, asegúrate de que la solución que utilices esté actualizada.
A todo esto, ¿tienes idea de si todos tus dispositivos están protegidos y cuándo tu solución necesita una renovación? Averígualo.
Asegúrate de que tu equipo laboral fue capacitado en ciberseguridad
Obviamente los cibercriminales también apuntan a las empresas. Desde campañas de phishing hasta ataques de ransomware, además de filtración y robo de datos, las empresas de todos los tamaños y de todas las industrias tienen muchas razones para tomarse a la ciberseguridad en serio.
En ciberseguridad, una organización nunca es más fuerte que su eslabón más débil. Esta es la razón por la cual proveer concientización y entrenamiento a todos los miembros del equipo es esencial. Muchos recursos están disponibles para ayudarte, incluyendo muchas herramientas de entrenamiento gratuitas (por ejemplo, el Awareness training de ESET).
Mantente informado sobre amenazas y vulnerabilidades con actualizaciones regulares de fuentes confiables
Nuestros más recientes reportes confirman que las ciberamenazas están en constante evolución. Desde Europa hasta California y otros lados, las legislaciones relacionadas con la protección de la privacidad y seguridad están siempre cambiando. Esta es una razón suficiente para seguir las noticias de seguridad. Mantente informado acerca de las últimas vulnerabilidades, lanzamiento de parches y pasos que debes tomar para protegerte a ti y a tus seres queridos.
Hay muchas fuentes confiables para informarse sobre ciberseguridad, incluyendo a este portal. Vista regularmente estos sitios para mantenerte informado. Una resolución de fin de año simple para ti puede ser la suscripción a nuestro newsletter para recibir las noticias de ciberseguridad más importantes de la semana, directamente en tu casilla de correo.
Este es el último artículo de la serie sobre recomendaciones de fin de año. Los tres artículos anteriores están disponibles aquí abajo ¡Les deseamos lo mejor en estas fiestas y que tengan un excelente y seguro 2021!