Autor: Randol Chen, Arquitecto de Seguridad, Soluciones Seguras Panamá

Con el crecimiento de amenazas y aumento de tráfico debido a la transformación digital acelerada debido al Covid-19, mantener una buena postura de ciberseguridad en su organización y vida diaria puede parecer una batalla exhaustiva y agotadora.

. La buena noticia es que hay patrones, tácticas y comportamientos fáciles de aprender y replicar que utilizan los expertos en ciberseguridad para minimizar la superficie de riesgo y ventanas de exposición.

Ya sea que esté buscando ayudar a un equipo con mejores prácticas mientras trabajan desde casa, desea aplicar estándares en la organización o simplemente mejorar su higiene cibernética, estas mejores prácticas le ayudarán a comenzar con una base sólida. A continuación, nuestro 101 de ciberseguridad:

Manténgase Informado

No hay peor enemigo que la desinformación. Mantenerse actualizado sobre las tendencias globales cibernéticas le brindarán una mejor base de conocimiento para mantener la seguridad cibernética suya o de su empresa. Pero cuidado con la información que encuentre en la Web, no toda es de fiar, asegúrese de buscar en fuentes confiables como firmas de investigación o fabricantes líderes en el mercado que poseen centros de investigación y desarrollo enfocados a tendencias globales de ciberataques. Estar informado sobre nuevas amenazas ayudará tanto a prevenir ataques como a lidiar con las secuelas de los problemas si se da el caso.

Practique higiene de contraseñas

Si manipula muchas contraseñas es recomendado tener cuidado con los repositorios que utilice para guardarlos y los mecanismos de acceso que estos brindan. Además, estas son algunas buenas prácticas para mantener sus contraseñas seguras:

  • Utilice contraseñas complejas (no utilice información personal; use al menos 10 caracteres; incluya números, símbolos, letras mayúsculas y minúsculas)
  • Utilice la autenticación multifactor (huella, pin, facial, email, token, etc.) siempre que le sea posible
  • Mantenga sus contraseñas privadas y evite compartir credenciales, sobre todos por medios electrónicos.
  • Evite usar la misma contraseña para múltiples plataformas, sobre todo entre ambientes personales y de negocio.
  • Cambie las contraseñas con frecuencia (al menos trimestralmente)

Doble cuidado con su correo electrónico

El correo electrónico está lleno de posibilidades en temas de ciberseguridad. Es la clave principal de acceso y recuperación de contraseñas en otros sistemas, es por ello que debe tener doble cuidado. Aquí un listado de mejores prácticas respecto al correo electrónico:

  • Informe sobre mensajes sospechosos como SPAM/Phishing
  • Nunca descargue/abra archivos adjuntos o enlaces de remitentes desconocidos
  • Evite leer correos de desconocidos en celulares móviles, es más difícil detectar un spam o phishing respecto a un equipo de escritorio.
  • Utilice un administrador de contraseñas que crea contraseñas seguras automáticamente
  • Aprenda a reconocer los correos electrónicos de suplantación de identidad leyendo los mensajes detenidamente antes de responder.

Sistemas y aplicaciones actualizados

A pesar de que las notificaciones de actualización pueden ser molestas, es de vital importancia que sus sistemas en general desde el dispositivo móvil, pasando por laptops, desktop hasta servidores de la organización estén parchados y actualizados al día. Esto lo protegerá de la mayoría de malwares y ataques ya conocidos en la red. También puede instalar un administrador de monitoreo de software automatizado para ayudar a mantener todo actualizado.

Cerrar cuentas no utilizadas

Poseemos una cuenta para cada aplicación, servicio o sistema; es importante que monitoree los servicios y cuentas, y cierre aquellas que ya no esté utilizando. Estas cuentas inutilizadas se van convirtiendo en un foco peligroso para un ataque de red.

Antivirus y Firewalls

A pesar de que son una tecnología inventada hace ya muchos años, los antivirus y firewalls aún siguen y seguirán siendo esenciales pues eliminan y detienen brevemente la mayoría de malwares ya conocidos en la red. Utilice y mantenga actualizado un antivirus en su estación de trabajo y equipos de la organización. Los firewalls son útiles al poder filtrar los puertos de red que no utiliza, evitando cualquier fuga o tráfico no deseado ni requerido.

No se olvide de sus enrutadores inalámbricos

Muchas veces damos por sentado su existencia y se vuelven un común diario que asumimos siempre está allí disponible, nos referimos a las redes WiFi. Sin embargo, con el tiempo surgen nuevos protocolos que aseguran esta comunicación inalámbrica. Asegúrese de revisar y utilizar protección con contraseña (WPA2) y que su enrutador esté protegido por un firewall. Actualice también la contraseña de su enrutador y red inalámbrica periódicamente. Además, tenga mucho cuidado al utilizar Wi-Fi público y gratuito, ya que sus comunicaciones y datos pueden no ser privados o seguros.

Respaldo de datos

Ningún sistema o mecanismos de detección y prevención de amenazas le puede garantizar detener 100% de los ataques, por mejor que sea. Es por ello que debe tener un plan de recuperación de desastre. Tenga un respaldo seguro de sus archivos, idealmente tanto en un disco físico como en un servicio de nube. Esto le será invaluable ante un incidente de Ransomware por ejemplo.

Cuidado con las redes sociales

Las redes sociales pueden ser una excelente manera de conectarse con amigos, familiares e incluso colegas profesionales, pero también abren una serie de problemas de seguridad. Como cualquier plataforma donde comparte datos, es mejor tener cuidado al registrar una cuenta en las redes sociales o publicar información. Nunca acepte conexiones de personas que no conoce, nunca publique información de identificación personal sobre el lugar donde vive y, en caso de duda, configure sus cuentas como privadas.

 

A NIVEL DE NEGOCIO

Asegúrese de tener políticas formales por escrito con respecto a la seguridad.

Su equipo de trabajo no puede seguir o apegarse a reglas y prácticas que no saben que existen. Tener documentado por escrito las políticas de ciberseguridad de la empresa es esencial. Además, asegúrese de que sean distribuidas a todos los colaboradores. Asigne un equipo interno que vele por la salud de este documento y su periódica actualización. Elija un líder para que rinda cuentas en todo lo relacionado con esta documentación.

Cifre y proteja con contraseña todos los dispositivos

Cifrar los dispositivos le protegerá principalmente ante eventos de robo o pérdidas. Sobre todo, hoy día, con el trabajo remoto, el perímetro de la red se ha movido a los dispositivos móviles y laptops en nuestros hogares. Anime a su equipo a bloquear los dispositivos cuando no estén en uso.

Limite el acceso a las llaves de alto privilegio

Mantenga una visibilidad de las credenciales de alto privilegio que posee su organización, así como quiénes poseen acceso a dichas llaves, revoque accesos que no son necesarios sobre todo tan pronto un empleado cambia de puesto o deje de laborar. Algunas herramientas empresariales también le facilitan esta tarea y permiten monitorear la salud de las contraseñas.

Utilice aliados estratégicos

Ante alguna inquietud, no dude en contactar a un aliado estratégico que sea experto en ciberseguridad, como Soluciones Seguras, sin duda sabrán guiarlo ante cualquier escenario. Internamente comuníquese con su departamento de TI o Seguridad para conocer sus opiniones sobre la postura de seguridad que ven o adoptar algunas de sus ideas e incorporarlas a sus políticas. Cuanto más pueda involucrar a su equipo, mejor será el resultado.

 

Como dice el refrán "una onza de prevención vale una libra de cura", y efectivamente es muy cierto en el mundo de la ciberseguridad. Al igual que la salud humana, en ciberseguridad no existe una forma de protegerse al 100%, pero con cada avance, se reduce el riesgo y se aumenta la resistencia frente a un ataque o amenaza.