La línea entre nuestras vidas en línea y fuera de línea es indistinguible. En estos tiempos impulsados por la tecnología, lo que sucede en Internet da forma a nuestra vida hogareña, bienestar social, prosperidad económica e incluso la seguridad de la nación.
"Con los avances cada vez mayores en tecnología, nuestro mundo se vuelve aún más digital cada día", dijo Paul Tucker, director de seguridad de la información de BOK Financial. "El Internet de las cosas (IoT) que conecta todo, desde electrodomésticos, tecnología portátil, juguetes e incluso nuestros automóviles, hasta Internet, ha creado un panorama de amenazas aún mayor que los ciberdelincuentes están atacando implacablemente".
Si bien estos dispositivos conectados facilitan nuestra vida personal y profesional, requieren buenas prácticas cibernéticas para mantener seguros nuestros valiosos datos. La ciberseguridad se trata de ser diligente, consciente y responsable. Siga estas ocho prácticas recomendadas para proteger a su organización, y a usted mismo, de los delitos informáticos.
1. Haga que los empleados hagan frases de contraseña largas y únicas y cámbielas con frecuencia.
Una frase de contraseña fuerte es una oración que tiene al menos 12 caracteres, que contiene letras mayúsculas y minúsculas, números y caracteres especiales. Concéntrese en oraciones o frases positivas que sean fáciles de recordar pero que no sean fáciles de adivinar.
2. Las frases de contraseña fuertes pueden no ser suficientes.
Siempre que se ofrezca, la autenticación de dos factores o multifactor proporciona una seguridad mejorada. La autenticación multifactor es a menudo el último obstáculo que los actores de amenazas no pueden superar. No hay un objetivo demasiado pequeño, y la suposición de que usted no será un objetivo es el error con el que cuentan los ciberdelincuentes.
3. En caso de duda, deséchelo.
Los enlaces en correos electrónicos, tweets, textos, publicaciones, mensajes de redes sociales y publicidad en línea son la forma más fácil en que los ciberdelincuentes pueden infectar su dispositivo con malware o robar sus datos. No haga clic en enlaces desconocidos o que no sean de confianza ni abra archivos adjuntos.
Para denunciar el phishing al gobierno, visite este canal. Recopila mensajes de correo electrónico de phishing y ubicaciones de sitios web para ayudar a las personas a evitar ser víctimas de estafas de phishing.
Para reportar phishing a una compañía específica, vaya directamente al sitio web oficial de la compañía desde un navegador web separado y encuentre su canal de informe de phishing.
4. Mantenga una máquina limpia.
Mantenga actualizado todo el software de los dispositivos conectados a Internet, como computadoras personales, teléfonos inteligentes y tabletas, para reducir el riesgo de infección por malware.
5. Haga una copia de seguridad de sus datos.
Las copias de seguridad deben realizarse regularmente y almacenarse por separado en una red diferente para ayudar a proteger los datos y las redes. Estos le permiten restaurar datos si su dispositivo se pierde, es robado, infectado con ransomware o se ve comprometido de otra manera.
La Comisión Federal de Comunicaciones (FCC, por sus siglas en inglés) ofrece una Small Biz Cyber Planner y hoja de consejos de ciberseguridad Eso ayuda a las pequeñas empresas a crear planes de ciberseguridad personalizados.
6. Sé dueño de tu presencia en línea.
Configure inmediatamente los ajustes de privacidad para todas las cuentas nuevas, aplicaciones descargadas o dispositivos nuevos. Compruebe su configuración regularmente y a medida que se producen actualizaciones.
7. Conozca los puntos de acceso WiFi.
Las redes inalámbricas públicas y los puntos de acceso no son seguros, incluso si están protegidos por contraseña; Las contraseñas son generalmente ampliamente conocidas y fáciles de descifrar. Recuerde a sus empleados que los ciberdelincuentes pueden ver y registrar fácilmente cualquier actividad, incluidos los sitios que visita y las contraseñas que ingresa.
Evite acceder a correo electrónico, banca, redes sociales u otras cuentas con datos confidenciales mientras esté en canales WiFi públicos. Considere usar un punto de acceso personal / móvil o VPN (Red privada virtual) si necesita conectarse fuera de su red WiFi doméstica o laboral.
8. Manténgase seguro mientras se queda en casa.
Dado que muchos empleados siguen trabajando desde casa, recuérdeles la importancia de la ciberseguridad fuera de la oficina. Anímelos a cambiar el nombre del ID predeterminado de su red doméstica y cambiar la contraseña por una contraseña o frase de contraseña única y segura.
"Tanto los individuos como las organizaciones tienen un papel en la protección de su parte del ciberespacio", dijo Tucker. "Debemos asegurarnos de que todos, ciudadanos, empresas, entidades gubernamentales y escuelas, entiendan que la ciberseguridad es una responsabilidad compartida y que crear un entorno en línea más seguro requiere el compromiso de toda la comunidad".
Cómo entran los hackers en tu negocio
Los ciberdelincuentes utilizan una variedad de métodos para obtener acceso a la red de su negocio.
Según Una fuente, el malware es el método de ataque más común. Comúnmente utilizado para robar información y extorsionar dinero, este software malicioso puede causar daños extensos a los sistemas en línea de una empresa. Además, las pequeñas y medianas empresas deben estar atentas a:
- Ransomware. Los hackers usan malware específico para acceder a los sistemas informáticos de una víctima y luego bloquean el acceso hasta que se pague un rescate.
- Phishing. Este método engaña a las víctimas para que compartan datos confidenciales, como credenciales de inicio de sesión; El malware generalmente se instala una vez que el atacante accede al sistema.
- Robo de credenciales. Los atacantes utilizan el phishing u otros ataques para acceder a la base de datos de una empresa para robar información de identificación personal.
- Configuración incorrecta de la infraestructura de seguridad. Si bien no es directamente un tipo de ataque, esta falta de seguridad resalta las vulnerabilidades dentro de la red de una empresa, dejándola insegura y fácilmente hackeable. Trabaje con su proveedor de nube para asegurarse de que su empresa tenga la configuración de seguridad adecuada para proteger sus datos.
. © 2024 BOKF, NA.