¿Cómo prevenir y protegernos de un ciberataque?

marzo 14, 2022

¿Cómo prevenir y protegernos de un ciberataque?

Esta es quizá una pregunta que se estén haciendo muchas personas estos días. Incluso profesionales del gremio. Pues bien, ni hace falta ser un gurú en tecnología ni hay que encomendarse al santo de turno para salvarnos de un ataque cibernético. Hay pequeñas acciones que nos van a permitir protegernos a nosotros y nuestro entorno. Como siempre, al final del post una infografía para los que no tienen tiempo de leer.

Vamos allá

Muchas de las cosas que voy a contar en esta entrada podrán parecer obvias, pero me gustaría que hicieras recuento de cuantas de ellas las tienes al día. Se sincero y si quieres puedes dejar un comentario al final, indicando el número.

PD: Si queréis que entre en profundidad, soy todo oídos.

1-MANTEN ACTUALIZADO TU EQUIPO, PROGRAMAS Y TU ACCESO A RED

Algo que parece tan sencillo se hace pesado a veces ¿Verdad? Es que cada pocos días salen actualizaciones. Pues bien, hay que aprender a distinguirlas.

Hay tres tipos actualizaciones:

- Funcionales: Son las que añaden funcionalidades al HW o SF.

- Hotfix: Son las que arreglan errores del HW o SF

- Seguridad: Son las que solventan las vulnerabilidades encontradas en tu HW o SF. (Sí, estas son las que hay que estar más pendiente de tener al día)

Hay muchas herramientas que nos ayudan a tener nuestros equipos al día. Incluso las hay gratuitas como Chocolatey.org, ninite.com o patchmypc.com

2-UTILIZA UN ANTIVIRUS Y ANTIMALWARE

Son caros, hay que actualizarlos constantemente, ralentizan los equipos, pero te salvan de los bichos. OJO: Los hay buenos y gratuitos.

Invertir un poco de tiempo y recursos en esto es importante.

Si hay que actualizar constantemente, es porque hay nuevas amenazas cada día

3-NO UTILICES LA MISMA CONTRASEÑA PARA TODO

Quizá el más típico de todos los consejos ¿verdad? pero bien, ahora sé sincero: ¿Cuántas contraseñas manejas? ¿Todas son distintas? (No vale cambiar solo una letra o un número)

Pero el consejo más interesante es añadir un segundo factor de seguridad: SMS de seguridad, Huella dactilar, Tokens, códigos de verificación, etc...

4-UTILIZA SOLO FUENTES DE DESCARGA FIABLES

Obvio pero nos lo pasamos por alto cientos de veces. ¿Te llevarías a la boca comida que encontraras en la calle? No ¿verdad? Pues descargar un software para tu equipo o móvil sin confirmar su origen es igual de inseguro.

5-EVITA DEJAR RASTRO. UTILIZA NAVEGACIÓN SEGURA Y PRIVADA

Es importante no dejar rastro de nuestra actividad en la red (y no solo en esas páginas...) Recuerda usar el modo incognito y borrar tus historiales/caché. Tu controlas tu equipo, pero hay muchos servicios que capturan tu información y se almacena de forma indiscriminada en cientos de servidores que ni conoces, ni tienes control.

Estos datos se pueden utilizar de muchas formas (Ataques de agregación por poner un ejemplo)

6-¡HAZ COPIAS DE SEGURIDAD!

Este gran olvidado que es la copia de seguridad bien realizada y comprobada de forma regular es la ÚNICA ARMA FIABLE de verdad ante un ciberataque.

7-CONTRASTA LA INFORMACIÓN.

Se que parece obvio, pero no toda la información que se encuentra en Internet es fiabl

Hay mucha información falsa. Ante un problema buscamos la solución en internet y muchas veces esa información puede ser falsa, parcial o dañina. Contrasta la información antes de aplicar cambios en tu infraestructura o servicios.

Este punto es también importante de cara a evitar ataques de phising. Comprobad que la información es veraz y está contenida dentro de un dominio seguro.

8-EVITA LA MENSAJERÍA INSTANTANEA

La mensajería instantánea es como una diana con neones para los ciberataques. Los ataques y robos de información en redes sociales y mensajería instantánea ha aumentado exponencialmente. Así que eso de enviar claves o información sensible a través de software de mensajería instantánea debería de estar prohibido.
Estos últimos años con el teletrabajo los ataques y robos de información se han centrado en las plataformas colaborativas: Microsoft TEAMS, Google Drive, Webex, Zoom, etc...

Nada como enviar la información sensible de forma cifrada y segura. De nuevo, es un paso muy pesado, pero existen ya integraciones en el correo electrónico que permiten cifrar fácilmente la información.

Y la más importante:

9- FORMACIÓN, EDUCACIÓN Y ESTAR INFORMADO

Que para eso existen webs oficiales del estado donde se informa diariamente de las amenazas a las que nos enfrentamos.

Un buen conocimiento y preparación nos hará sospechar y ser más cuidadosos con nuestra información.