5 tips para protegerte de los ciberdelincuentes

0

En tiempos de Covid-19, los usuarios deben cambiar sus hábitos digitales para evitar la fuga de información y el ataque de ciberdelincuentes

Ante la crisis de salud a la que se enfrenta el mundo por Covid-19, la comunicación digital también podría estar en riesgo, pues es en estos momentos que los ciberdelincuentes aprovechan el estado de alerta de la población para robar o tener acceso ilimitado a información confidencial, así como solicitar donaciones a instituciones falsas.

Por lo anterior es que DigiCert, Inc., da a conocer las cinco mejores prácticas para evitar ataques digitales:

1. Cuida tu correo electrónico

El phishing es de las prácticas más frecuentes de estafa cibernética. Actualmente, ante la pandemia, circulan en la red campañas con documentos supuestamente relacionados con el Covid-19. El usuario recibe un correo electrónico de remitentes que parecen confiable, sin embargo, no lo son, pues es a través de éstos, que se difunde información falsa o incluso, hasta hay un robo de datos confidenciales.

Por eso, es importante no descargar archivos adjuntos, videos o abrir links que parezcan sospechosos o de fuentes desconocidas, ya que al hacerlo, el equipo de cómputo se podría infectar con un malware.

Dean Coclin, director de Desarrollo Comercial de DigiCert sugiere:

“La guía principal en estos casos es tratar los correos electrónicos sobre el brote de Coronavirus con sospecha y use sólo fuentes confiables para informarse sobre el Covid-19. Adicionalmente nunca revele información personal o información financiera por correo electrónico y verifique la autenticidad de una institución antes de hacer donaciones”.

2. Atención al navegar

Es necesario asegurarse de visitar sitios web seguros con certificados de confianza. TLS (Transport Layer Security) / SSL (Secure Sockets Layer) es la tecnología estándar para mantener una conexión a Internet segura y proteger los datos confidenciales que se envían entre dos sistemas

Como usuario, se pueden buscar signos de un sitio web verificado haciendo clic en el candado, en información del certificado y buscar datos del sitio que se está visitando. Además, corroborar que la URL coincida con el nombre del sitio web original.

3. Asegurar la red

Siempre se aconseja la autenticación multifactor (MFA) para garantizar que sólo los usuarios autorizados puedan acceder a los sistemas controlados. Es esencial que la red doméstica tenga una contraseña segura.

“Si se elige usar computadoras o dispositivos desde un espacio público, hay que tener cuidado con el WiFi público y no confiar en las redes abiertas. Hay que asegurarse de que nuestros dispositivos no estén configurados para conectarse automáticamente a  WiFi. Al tener cuidado con las redes abiertas, se reduce el riesgo de cibercrimen”, agregó Coclin.

4. Seguridad trabajando desde casa

Si está llevando a cabo el trabajo vía remota, hay que practicar buenos hábitos de seguridad. Se debe mantener el espacio físico de trabajo seguro, es decir, en el caso de que se tenga en casa equipo de la empresa, éste no tendría por qué utilizarse para fines personales.

Asimismo, hay que hacer hincapié en el cuidado de datos confidenciales que, al caer en manos de desconocidos, se pueda poner en riesgo a la empresa. Es indispensable informar cualquier comportamiento sospechoso al área de TI.

5. Usar la tecnología para protegerse

Para evitar ataques, es importante actualizar siempre el software y el navegador con las últimas versiones de Microsoft Edge, Mozilla Firefox y los navegadores de otros proveedores que vienen equipados con filtros antiphishing.

Las tecnologías existentes, como PKI, que proporciona cifrado y garantía de identidad criptográfica en cada flujo de datos y verifica a todos los usuarios de la red, pueden desempeñar un papel clave en la protección de los hogares, las empresas y las redes conectadas.

El uso de certificados digitales ayudará a garantizar la identidad, autenticación y el cifrado del cliente.

“Una plataforma PKI sólida puede ayudar a garantizar que los correos electrónicos sean firmados por partes autorizadas dentro de la organización, ya que muchos ataques dependen de la ingeniería social para falsificar un correo electrónico para ganar la confianza del destinatario y luego robar su identidad o credenciales”, concluyó Dean Coclin.