Jan, 16-2023
Concienciación
0 Comments
Por qué el mes de la concientización sobre ciberseguridad es todos los meses

La concientización sobre ciberseguridad es importante durante todo el año para la seguridad de nuestros negocios y clientes. Estamos orgullosos de apoyar todos los años el Mes de Concientización sobre Seguridad Cibernética. Ha sido invaluable para crear conciencia sobre los problemas de seguridad digital para una amplia muestra representativa de personas, pero los problemas destacados deben ir más allá de octubre y ser parte de nuestra actividad digital diaria.

La ciberseguridad es responsabilidad de todos

Vivimos en un mundo en el que todos deben asumir la responsabilidad, al menos en parte, de la carga de la seguridad digital. Profesionalmente, la ciberseguridad ya no es solo dominio del departamento de seguridad de IT. El conocimiento continuo de las tácticas utilizadas en las estafas de phishing es una responsabilidad diaria del personal, en toda la organización, y todos deben participar activamente en la seguridad del negocio.

Este año, el Mes de la Concientización sobre la Ciberseguridad ha destacado cuatro temas centrales. Sin embargo, a medida que nos vamos de octubre, estos son cuatro temas centrales que deberían formar parte de nuestra actividad digital y en línea diaria.

Habilitar la autenticación multifactor (MFA)

MFA (a veces llamado 2-FA o 3-FA) es un método de autenticación digital que requiere que el usuario proporcione un componente adicional para probar su identidad. Es un obstáculo serio para los actores de amenazas que buscan tomar el control de las cuentas digitales, lo que hace que sea mucho más probable que tomen el camino de menor resistencia y encuentren otro objetivo.

Además de solicitar el nombre de usuario/dirección de correo electrónico habitual y su contraseña, MFA también puede solicitarle la confirmación de un mensaje enviado a su teléfono inteligente, datos biométricos como huellas dactilares o reconocimiento facial, para que abra otro programa e inserte una frase de contraseña, contraseña o número de identificación personal (PIN), para confirmar que está intentando iniciar sesión a través de una aplicación de terceros, o incluso para insertar un dispositivo de datos codificado o una tarjeta de acceso. MFA está disponible para aplicaciones bancarias, canales de redes sociales y en cualquier lugar donde almacenemos información de identificación personal (PII). Es una parte clave para mantenernos ciberseguros y, si está disponible, debe adquirir el hábito de usarlo. Después de las primeras veces, se convierte en una segunda naturaleza, y si un sitio web o una aplicación ofrece MFA, debemos aceptarlo.

Establezca contraseñas seguras y use un administrador de contraseñas

Las contraseñas seguras son críticas para la protección de nuestros sistemas y datos. Los administradores de contraseñas son una excelente manera de recordar mucha información de inicio de sesión diferente en múltiples aplicaciones, portales en línea y software interno. Crear su propio sistema de contraseñas , usando combinaciones de números, letras mayúsculas y minúsculas y símbolos, es una excelente manera de recordar cadenas complicadas de caracteres mientras se mantiene seguro. 

Actualice el software regularmente

Hay muchas razones para actualizar nuestro software regularmente , pero una de las más importantes es que las actualizaciones contienen nuevas funciones de seguridad y parches para adelantarse a los ciberdelincuentes y piratas digitales. Esto es algo que deberíamos hacer regularmente, cada vez que nuestro software nos indique que lo hagamos, y las indicaciones deben activarse o el software debe actualizarse automáticamente para asegurarnos de que estamos al día con las últimas actualizaciones. 

Reconocer y reportar intentos de phishing

El phishing es la práctica deshonesta de crear y distribuir correos electrónicos que afirman ser de empresas legítimas. Los ataques de phishing son cada vez más sofisticados, ya que los malos intentan engañar a los destinatarios para que revelen datos comerciales o personales, como información financiera o contraseñas.

Es responsabilidad de cada usuario conocer y prevenir los ataques de phishing. Todos debemos estar atentos a signos reveladores, como enlaces y archivos adjuntos sospechosos, nombres de dominio mal escritos con extensiones regionales extrañas, textos mal escritos con mala ortografía y gramática, mensajes enviados desde dominios de correo electrónico públicos o correos electrónicos con un elaborado sentido de urgencia. . Estos y otros signos son obsequios de correos electrónicos nefastos diseñados para atrapar a los incautos. Podemos descubrir más formas de identificar ataques de phishing en el sitio web del Mes de Concientización sobre Ciberseguridad. Algunos tranvías de seguridad de IT realizarán ejercicios de phishing en toda la empresa para crear conciencia interna sobre las mejores prácticas, y estos son excelentes para ayudar a los empleados a identificar la actividad de phishing.

Cuando identificamos una estafa de phishing, es importante que la informemos al equipo de seguridad de nuestro departamento de IT, a través de nuestro visor de correo (como Outlook ) o directamente, para agregar ese correo electrónico a una lista negra formal y ayudar a mantener seguros a nuestros amigos y colegas. . Vale la pena recordar que cuando clasifica un mensaje como phishing, los servicios como Outlook informarán al remitente pero no evitarán que le envíen más mensajes en el futuro; debe agregarlos a la lista de remitentes bloqueados para hacerlo.

Hacer las cosas más seguras para todos

A medida que nos acercamos a noviembre, llevemos con nosotros lo que aprendimos en octubre. La ciberseguridad debe ser parte de los deberes digitales de todos. El Mes de Concientización sobre Seguridad Cibernética ha sido excelente para generar conciencia sobre los problemas importantes y el concepto de "cortafuegos humano", pero depende de nosotros llevar esto adelante y poner en práctica a estos discípulos como parte regular de nuestra rutina digital. Asumir la responsabilidad personal de nuestra seguridad digital hace que las cosas sean más seguras para nosotros, nuestros amigos, nuestros colegas y nuestra familia, y ayuda a luchar contra los actores de amenazas y el ciberdelito.

Elena fabiola Farfán Morales
Profesional de las comunicaciones, relacionadora publica hoy viviendo la pasión de conectar atraves de la generación de contenido

Categorías

Tendencias
33
Motivacion
2
Concienciación
9
CIS Controls
3
Ransomware
14
Phishing
8
Cracker
2
Actualidad
26
ISO 27001
11
Ingeniería social
6
3CX
2
Análisis y opinión
9
Consejos
4
Backup
7
Firewalls
1
Zero Trust
1
Hackers
2
Ciberseguridad
94
AI
2
Biometría
1
Inteligencia Artificial
2
Portal de Clientes
7
PRTG
5

Noticias recientes

El phishing ya no llega solo por correo: ahora también entra por WhatsApp El phishing ya no llega solo por correo: ahora también entra por WhatsApp
El phishing ya no roba contraseñas: ahora roba sesiones completas El phishing evoluciona: ahora roba sesiones, no contraseñas
La seguridad no falla por falta de herramientas: falla por falta de conexión entre ellas La seguridad no falla por falta de herramientas: falla por falta de conexión entre ellas
KadNap y la evolución del malware: por qué los ataques son cada vez más difíciles de detectar El malware ya no necesita servidores visibles.

Relacionado

Ver todos
Riesgos de Ciberseguridad en Medianas Empresas
Hoy y de golpe se nos presentaron varios desafíos nuevos para poder cubrir con estos requerimientos
Elena fabiola Farfán Morales
Jan, 12-2023 Concienciación
Principales ciberamenazas a los que se enfrentan las empresas y 8 medidas para protegernos
Como siempre se ha dicho “una cadena siempre se rompe por el eslabón más débil”. En el caso de la ci
Elena fabiola Farfán Morales
Jan, 23-2023 Concienciación
importancia de concienciación y formación en ciberseguridad
Hoy día nos movemos en un mundo digitalizado, tanto en lo laboral como personal, lo que supone un e
Elena fabiola Farfán Morales
Jan, 30-2023 Concienciación
VoidLink: la nueva generación de amenazas que redefine la seguridad en la nube
VoidLink: la nueva generación de amenazas que redefine la seguridad en la nube
Diego Soto
Jan, 30-2026 Concienciación