Skip to content
menu (3)
xmark (1)

Consejos para incrementar la ciberseguridad de su personal

El mes de Concientización sobre Ciberseguridad es una campaña reconocida a nivel mundial que se celebra cada octubre, con el propósito de educar y crear conciencia en el público en general sobre la importancia de la ciberseguridad. En el marco de la campaña de este año #BeCyberSmart y considerando la estimación de que alrededor del 90% de los incidentes de seguridad obedecen al error humano, compartimos a continuación algunos consejos para reforzar la seguridad de su personal:

Crear contraseñas seguras:

  • Evite utilizar en su contraseña información personal tal como su nombre y/o nombre de familiares. Esta información puede ser fácil de encontrar en redes sociales.
  • Utilice contraseñas de un mínimo de 12 caracteres. Puede utilizar una frase compuesta por tres palabras que no tienen relación alguna, incremente la complejidad utilizando mayúsculas, minúsculas y algún carácter especial. Por ejemplo: “BuzonTomateOceano!05”
  • Tenga contraseñas distintas para cada aplicación. Si utiliza la misma contraseña y se la vulneran, obtendrían el control a todas sus cuentas.

Utilizar autenticación multifactorial (MFA) o autenticación por dos factores (2FA):

  • Es un proceso de seguridad que agrega una capa de seguridad adicional al inicio de sesión de sus aplicaciones o cuentas, ya que exige más de un método de autenticación para verificar la identidad del usuario.
  • Su importancia radica en que, si alguien obtiene de manera fraudulenta la contraseña del usuario, necesitará contar con otro factor adicional para poder lograr el acceso.
  • Es altamente recomendable utilizar MFA siempre que sea posible, si tiene la opción de habilitarlo hágalo, proteja sus datos sensitivos y su identidad.

Ataques de phishing

  • Mediante este tipo de ataques los delincuentes cibernéticos intentan engañar a los usuarios para que revelen información sensitiva, abran enlaces o descarguen archivos maliciosos.
  • Evite abrir correos electrónicos de los que no esté seguro de su remitente, aún cuando sus datos parezcan ser correctos; en caso de duda mejor validar.
  • Nunca suministre su información de su usuario, contraseña o cualquier otro tipo de información sensitiva en respuesta a este tipo de correos sospechosos.
  • Sospeche de comunicaciones que intentan generar un sentido de urgencia solicitándole acciones inmediatas, por ejemplo: “su contraseña expira hoy, acceda al siguiente enlace para cambiarla.”
  • Aún cuando el correo provenga de una fuente aparentemente confiable, si le solicita acciones inusuales como, por ejemplo, hacer una transferencia de dinero o suministrar datos sensitivos, verifique la solicitud por otra vía (telefónica o personalmente) antes de actuar.

Teletrabajo y acceso remoto

  • Los equipos utilizados por los usuarios deben ser propiedad de la organización y deben tener instalado un antivirus, siempre actualizado, y deben contar con todas las configuraciones de seguridad definidas por la organización.
  • No debe utilizar equipos personales para acceder a las aplicaciones, información o al entorno tecnológico de la organización.
  • El acceso remoto de los usuarios a recursos tecnológicos que se encuentren en las oficinas debe realizarse únicamente mediante una red virtual privada (VPN).

Si las organizaciones, independientemente de su tamaño o industria, invirtieran tiempo y recursos en desarrollar campañas de este tipo para su personal, mitigarían en gran medida el riesgo de ser víctimas de la ciberdelincuencia, principalmente, porque estarían reforzando el eslabón más débil en materia de ciberseguridad: su recurso humano.

¿Quiere incrementar el nivel de seguridad de los activos de información de su organización tanto a nivel de infraestructura como de su recurso humano? Estamos para servirle, no dude en contactarnos. 

biometric-technology-background-with-fingerprint-scanning-system-virtual-screen-digital-remix
Categorías
Publicaciones recientes