Jan, 24-2023
Ingeniería social
0 Comments
Proteger la empresa o emprendimiento de malware

Ejemplos de malware que podrían infectar los dispositivos:

  • Virus informático. Busca modificar el funcionamiento normal del dispositivo. Requiere la interacción de una persona para propagarse a otros archivos y sistemas.
  • Gusano informático. Puede replicarse desde un dispositivo infectado a otros a través de la red, con el objetivo de lograr acceso a dispositivos de forma no autorizada.
  • Troyano. Accede al sistema como un archivo o aplicación inofensiva y realiza acciones no deseadas en segundo plano. 
  • Spyware. Espía el dispositivo afectado. Sus funciones son recoger datos e información del dispositivo y observar la actividad del usuario sin su consentimiento. 
  • Adware. Rastrea el navegador y el historial de descargas del usuario con la intención de mostrar anuncios emergentes o banners no deseados para atraerlo a realizar una compra o hacer clic en un enlace. 

Esta sección contiene 5 consejos para protegerse del malware:

Consejo 1: Instalar y activar un software antivirus

El software antivirus, que a menudo se incluye dentro de los sistemas operativos más comunes, debe usarse en todas las computadoras y dispositivos que lo permitan. 

La recomendación es escanear semanalmente y de manera completa todos los equipos.

Acceder a información más detallada para Windows 10, y MacOS

Consejo 2: Activar firewall

Los firewalls crean una "zona de amortiguación" entre su propia red y las redes externas como internet. Los sistemas operativos más comunes ahora incluyen un firewall, por lo que simplemente hay que verificar que esté instalado y activado.

Acceder a información más detallada sobre como activarlos en Windows 10 y macOS.

Consejo 3: Evitar instalar software no autorizado o no oficial

Muchas veces, las personas usuarias en las empresas demandan productos que conocen y que tienen en sus casas para utilizarlos en el trabajo: esto ocurre con el Office, Adobe Acrobat Pro, Photoshop, entre otro.

Las consecuencias de esta práctica van mucho más allá de la evidente repercusión legal y las sanciones que pueden ser muy graves para las empresas.

Lo trataremos desde la perspectiva de la seguridad, ya que la instalación de software sin licencia es una de las principales vías de entrada de malware, incrementándose las posibilidades de sufrir un ciberataque. Los usuarios que instalen software ilegal también están expuestos a fallos críticos de sus sistemas y una pérdida de datos.

Por ello es importante:

  • Utilizar siempre software legal, en particular el sistema operativo. 
  • Actualizar semanalmente el sistema operativo y software de tus dispositivos. 
  • Descargar software solo de sitios webs del fabricante. 
  • Analizar el programa descargado con el antivirus antes de instalarlo. 

Al navegar por la web, es posible verificar la seguridad de cualquier sitio que resulte dudoso en Google, FireFox, Microsoft Edge.

Consejo 4: Mantener actualizado el software y firmware de los dispositivos

Las actualizaciones (parches) son modificaciones o complementos que se realizan en los sistemas operativos o aplicaciones instalados en los equipos, con el objetivo de mejorar tanto aspectos de funcionalidad como de seguridad.

Asegurarse de que el software y el firmware de los equipos, ya sean tabletas, celulares, notebooks o PC, estén siempre actualizados con las últimas versiones y siempre que sea posible, activar la actualización automática.

En algún momento, estas actualizaciones ya no estarán disponibles (cuando el producto llegue al final de su vida útil), momento en el que se debe considerar su reemplazo por una alternativa moderna. 

Consejo 5: Controlar el uso de las unidades USB, discos extraíbles y tarjetas de memoria

Cuando las unidades USB, discos extraíbles o tarjetas de memoria se comparten abiertamente, resulta difícil rastrear lo que contienen, dónde han estado y quiénes las han utilizado. 

Se puede reducir la probabilidad de infección:

  • Bloqueando el acceso a los puertos físicos para la mayoría de los usuarios.
  • Usando herramientas antivirus.
  • Permitiendo que solo las unidades, discos o tarjetas aprobadas se utilicen dentro de tu empresa.

También es recomendable pedirle al personal de la empresa u emprendimiento que, al transferir archivos, utilice medios alternativos como el correo electrónico o almacenamiento en la nube.

Elena fabiola Farfán Morales
Profesional de las comunicaciones, relacionadora publica hoy viviendo la pasión de conectar atraves de la generación de contenido

Categorías

Tendencias
32
Motivacion
2
Concienciación
7
CIS Controls
3
Ransomware
14
Phishing
8
Cracker
2
Actualidad
23
ISO 27001
11
Ingeniería social
6
3CX
2
Análisis y opinión
8
Consejos
4
Backup
7
Firewalls
1
Zero Trust
1
Hackers
2
Ciberseguridad
79
AI
2
Biometría
1
Inteligencia Artificial
2
Portal de Clientes
7
PRTG
4

Noticias recientes

Fortalecimiento del ecosistema de correo electrónico: nuevos requisitos de Outlook para remitentes d Fortalecimiento del ecosistema de correo electrónico: nuevos requisitos de Outlook para remitentes d
8 Layer LATAM: Reflexiones sobre la Ciberseguridad en 2024 y Perspectivas para 2025 8 Layer LATAM: Reflexiones sobre la Ciberseguridad en 2024 y Perspectivas para 2025
Protege tus compras online este Black Friday con los expertos en ciberseguridad de 8Layer Protege tus compras online este Black Friday con los expertos en ciberseguridad de 8Layer
Veeam, líder número uno en resiliencia de datos, mejora Veeam Data Cloud Vault Veeam, líder número uno en resiliencia de datos, mejora Veeam Data Cloud Vault

Relacionado

Ver todos
Smishing: no te dejes engañar
El smishing es una técnica que consiste en el envío de un SMS por parte de un ciberdelincuente a un
Elena fabiola Farfán Morales
Dec, 16-2022 Ingeniería social
¿Qué es el spear phishing? ciber ataques personalizados
El spear phishing es una variante del phishing. En lugar de dirigirse a un público lo más amplio po
Elena fabiola Farfán Morales
Dec, 19-2022 Ingeniería social
Técnicas de ingeniería social: así atacan al eslabón más débil de la ciberseguridad
La ingeniería social consiste en manipular a una persona para que esta realice aquello que el ingen
Elena fabiola Farfán Morales
Dec, 19-2022 Ingeniería social
Advierten que los ciberataques de ingeniería social se duplicarán en 2023
Advierten que los ciberataques de ingeniería social se duplicarán en 2023
Elena fabiola Farfán Morales
Jan, 09-2023 Ingeniería social