Por Liliana Castrillón
Dirección Tecnología Softland Colombia
Antes de la pandemia, teletrabajar era algo que se veía difícil de alcanzar por todo lo que las empresas esperaban tener listo antes de dar este paso. Hoy, empujados por la realidad de avanzar y dejar de darle vueltas al tema, las áreas tecnológicas y la alta dirección se ven enfrentados a cubrir todas las brechas en menos tiempo.
Los temores que retrasaron este sueño están muy bien soportados por organizaciones como MITRE Corp en la que a través de SHIELD, un proyecto en continuo progreso nos muestra el mar de situaciones al que estamos expuestos cuando se decide llevar la labor al mundo virtual y dejar la información expuesta a los ciberataques.
En las investigaciones para tratar de identificar patrones en los ataques, F5 Labs cuantificó que un 86% de ellos estaban orientados a violar los accesos a aplicaciones e identidades; dejando billones de registros, usuarios, cuentas de correo y datos sensibles expuestos para que personas maliciosas puedan utilizarlos en múltiples estrategias, siendo muy comunes los Business Email Compromise (BEC) que durante el 2019 y 2020 tuvieron un gran aumento según el Centro Cibernético Policial de Colombia.
Afortunadamente, así como avanzan las estrategias de los criminales del ciberespacio, también, tenemos empresas que generan productos para entretener a los atacantes en un territorio de juego, con señuelos dinámicos, que hacen más complejo identificar los puntos de ataque mientras avisan a los administradores para que tomen cartas en el asunto.
Continuar en este juego de protección de la información seguirá siendo un gran reto para mantenernos seguros en este nuevo modo de laborar.
¿Qué pueden hacer los colaboradores para disminuir el riesgo de un ciberataque?
Repasaremos seis recomendaciones para proteger la información de tus dispositivos electrónicos y evitar poner en riesgo la información de la compañía para la que laboras.
- Mantente alerta a los estafadores
Identifica a quién le estás dando tus datos personales o financieros. No brindes tu información personal por teléfono, por correo, ni en Internet, a menos que hayas iniciado el contacto o sepas con quién estás tratando. - Elimina la información personal de manera segura
Antes de deshacerte de tu computadora, elimina toda la información almacenada en ella. Usa un programa de barrido para sobrescribir y limpiar todo el disco duro. - No compartas tus contraseñas con nadie
Usa contraseñas sólidas para tu computadora y para acceder a tus cuentas de crédito, bancarias, entro otras. Usa tu imaginación: piensa en alguna frase especial y usa la primera letra de cada palabra para crear tu contraseña. Sustituye algunas palabras o letras por números. Por ejemplo, “Yo quiero ver el Océano Pacífico” podría convertirse en YQV3Re10P. - No compartas demasiada información en las redes sociales
Si subes demasiada información personal, un ladrón de identidad podrá encontrar datos sobre tu vida y usarlos para responder preguntas “clave” de verificación y de esa forma intentar acceder a tus cuentas, a tu dinero y a toda tu información personal. Considera establecer límites para que sólo un pequeño grupo de personas pueda acceder a tus redes sociales. Nunca divulgues tu nombre completo, domicilio, número de teléfono o números de cuenta en sitios de acceso libre. - Usa programas de seguridad
Instala programas antivirus, anti-espía, y activa tu firewall. Configura las preferencias de los programas para que las protecciones se actualicen frecuentemente. Protege tu computadora contra intrusiones e infecciones que pueden poner en riesgo los archivos o contraseñas instalando los respectivos parches de seguridad ofrecidos por tu sistema operativo y otros programas.
Utiliza doble factor de autentificación (2FA), de esta manera disminuirás considerablemente la posibilidad de hackeo de tus cuentas. - Se prudente con el uso de las conexiones Wi-Fi
Antes de enviar información personal desde tu computadora portátil o teléfono inteligente a través de una red inalámbrica disponible al público en un café, biblioteca, aeropuerto, hotel o en algún otro lugar público, verifica si tu información estará protegida. Cuando uses un sitio web encriptado, ten en cuenta que la única información protegida es la que envíes y recibes hacia y desde ese sitio. Si usas una red inalámbrica segura, toda la información que envíes a través de esa red estará protegida.
