Actualidad

Contacto

Jueves, 30 Noviembre 2017 00:00

El decálogo imprescindible en el Día Internacional de la Ciberseguridad

El decálogo imprescindible en el Día Internacional de la Ciberseguridad

Con motivo del Día internacional de la Ciberseguridad o de la Seguridad de la Información, en InnoTec, empresa especializada en ciberseguridad del grupo Entelgy, hemos elaborado un listado de recomendaciones para ayudar a usuarios y empresas a sentirse más protegidos en el nuevo escenario tecnológico en el que estamos inmersos.

1) Actualización rápida de software y aplicaciones en todos los dispositivos (una de las principales puertas de entrada en los ataques registrados este año tienen que ver con vulnerabilidades conocidas o no, y aprovechadas por los atacantes).

2) Realizar copias de seguridad periódicamente (backup).

3) Proteger cualquier dispositivo conectado.

Ordenadores, móviles, tablets u otros dispositivos conectados a Internet (el denominado Internet de las Cosas –IoT-) deben contar con un sistema de protección global que contemple:

  • Contraseñas de acceso (vigilar que quedan siempre bloqueados cuando no están en uso)
  • Antivirus y cortafuegos actualizados
  • Cifrado de los dispositivos

4) Evitar la navegación por sitios desconocidos, usando sistemas de bloqueo de anuncios y prescindiendo de usar wifis públicas. Todas son inseguras, y si se utilizan, evitar el acceso a entornos sensibles (banca, correo, comercio online...) y, utilizar una VPN.

5) Verificar periódicamente si han comprometido tus cuentas en páginas como https://haveibeenpwned.com/ Además, si quieres asegurarte que no accedan a tus cuentas, usa siempre un doble factor de autenticación.

6) Utilizar como servidor DNS el 9.9.9.9,nuevo DNS público especializado en identificar y bloquear malware (Quad9 de IBM).

7) Usar sistemas de cifrado end-to-end para enviar información sensible (el correo electrónico debería utilizar sistemas de cifrado, como el PGP o, en el caso de la mensajería instantánea, Whatsapp y Telegram (sí, Whatsapp, hasta la fecha no lo ha “roto” nadie, pese a los numerosos intentos).

8) Desconfiar de todas aquellas propuestas que suenen demasiado bonitas para ser verdad; es un fraude (regalo de cupones o estupendos Smartphone, pisos muy baratos…). Si por el contrario, te suena a conspiración o falsa alarma, verifícalo, es un hoax.

Y si eres una empresa, toma nota. Estos dos últimos consejos son para ti

9) Pruébalo todo, haz hacking ético (el mejor que te puedas permitir) sobre todas tus plataformas, aplicaciones, redes, dispositivos, personal…

10) Pon a alguien al mando de la ciberseguridad (CISO) y busca un asesor de confianza a quien llamar en cualquier momento para que te aconseje, te ayude a protegerte y, en caso de tener un incidente, colabore contigo en su contención, resolución y recuperación.

Artículos relacionados

Publicado en Noticias del sector
Etiquetado como
Más en esta categoría: « El CSIRT de InnoTec avisa de una actualización de seguridad en Joomla! Estado de la ciberseguridad Industrial en Argentina y Chile »
volver arriba

Certificaciones

27001 ISO-22301 Certificado de conformidad con el ENS ALTO, Innotec System, S.L.U Certificado CREST Certificado AWS Certificado AWS Certificado Microsoft Certificado Leet Servicios de consultoria Certificado Leet Seguridad gestionada

Miembros de

FIRSTFIRST TRUSTED INTRODUCER CSIRT CCI ISACA ISMS

The BusinessTech Consultancy

Innovación

Insights

Contacto

Entrada no válida
Entrada no válida

Acepta la política de privacidad

Entrada no válida
Entrada no válida

S5 Box