10 consejos sobre ciberseguridad para los viajes de verano
Las vacaciones están a punto de empezar. Vas a revisar la lista para asegurarte de tener todo a punto: el vuelo, el hotel, el bañador, las chanclas, un buen listado de lugares para visitar, los restaurantes a los que quieres ir a cenar, un sinfín de planes con familiares y amigos, etc.
En WatchGuard, queremos que disfrutes de este valioso período para relajarte con tus familiares y amigos, por lo que te ofrecemos 10 consejos que deberías seguir antes, durante y después de los viajes de verano. Sigue estos consejos para poder disfrutar de un verano ciberseguro (#CyberSafeSummer):
- Protege personalmente tus archivos esenciales: En la mayoría de los lugares de trabajo, el Departamento de Seguridad o TI probablemente ya se encarguen de hacer copias de seguridad de manera automática, ya sea mediante un servicio de uso compartido seguro que mantengan en dicho departamento o con productos que automatizan las copias de seguridad de los ordenadores. Ahora bien, si no conoces la política de copias de seguridad, es posible que te sientas mejor si creas tú mismo una copia de seguridad personal de los archivos importantes. Aunque existen herramientas que pueden automatizar este proceso, puedes copiar en otro equipo todos los archivos y documentos almacenados en carpetas específicas de tu ordenador para hacer una copia de seguridad única. Las copias de seguridad deben conservarse de forma remota, no local, por lo que una manera sencilla de llevar esto a cabo consiste simplemente en transferir una copia de estos archivos a un equipo de almacenamiento USB. De este modo, cuando vuelvas, tendrás la seguridad de poder devolver todos los archivos exactamente al mismo estado en el que los dejaste, por si hay algún problema mientras no estás. Por lo tanto, procura consultar primero con el Departamento de TI, ya que es una pérdida de tiempo que sigas este proceso si ya hacen copias de seguridad de manera automática. Además, también es posible que haya políticas relativas a la transferencia de archivos desde los ordenadores de la empresa.
- Apaga todos los ordenadores y equipos que no se vayan a usar durante las vacaciones: Hoy en día, muchos dejamos siempre encendidos los ordenadores de casa y del trabajo, así como muchos equipos IoT, ya que los usamos a diario. Es más rápido y fácil tenerlos preparados. No obstante, si no vas a tener que conectarte a ellos de forma remota durante las vacaciones, apágalos. Cuando un equipo está encendido, también está en línea y, por lo tanto, expuesto a ataques (en función de las protecciones de las que dispongas). Si está apagado, no lo pueden hackear. Si no lo vas a usar durante varios días o semanas, ¿por qué no lo apagas para evitar toda posibilidad de ataque? En el caso de los equipos de supervisión IoT, como las cámaras, lógicamente debes dejarlos encendidos para que puedan seguir funcionando mientras no estás, pero, si no los necesitas, apágalos.
- Actualiza el software antes de irte de la oficina: Si no actualizas el software de la forma recomendada, puedes dejar la puerta abierta a las vulnerabilidades. Antes de irte de vacaciones, lleva a cabo todas las actualizaciones del sistema pendientes y, tan pronto vuelvas, asegúrate de revisar y aplicar las que pueda haber pendientes. De nuevo, el Departamento de TI normalmente dispone de procesos o herramientas que fuerzan y automatizan las actualizaciones. En ese caso, probablemente no tengas que hacer nada. Sin embargo, estas soluciones automatizadas a veces preguntan al usuario local si pueden actualizar y reiniciar el equipo en un determinado momento. Así que asegúrate de autorizar las actualizaciones antes de irte.
- No quedes atrapado en un ataque de phishing: A pesar de ser verano, los ciberdelincuentes siguen al acecho y podrías sufrir un ataque de phishing en cualquier momento. Si recibes un correo electrónico sospechoso sobre un cambio urgente de contraseña, un pago a un proveedor que no puede esperar o cualquier otra cosa extraña y sospechosa, ¡ten cuidado! Puede ser phishing aunque proceda de un contacto conocido. Comprueba la dirección del remitente y, si tienes dudas, no abras el mensaje ni respondas.
- Evita acceder al correo electrónico de la empresa desde redes públicas sin la protección adecuada: El hotel o apartamento donde vacaciones probablemente tenga una red Wi-Fi pública. Si tienes que acceder al correo electrónico o a documentos de la empresa durante las vacaciones, evita usar una red pública en la medida de lo posible. Al menos, intenta usar una red Wi-Fi que tenga una contraseña, de modo que ofrezca una protección básica frente al público general. En la actualidad, con el aumento del trabajo a distancia, los Departamentos de Seguridad y TI no prohíben completamente el uso de redes públicas; no obstante, imponen algunos requisitos para su uso. Si te vas a conectar a una red Wi-Fi privada o pública sobre la que ni tú ni tu empresa tenéis el control, debes disponer de un conjunto de protecciones de endpoints en el equipo, tales como software antimalware o firewalls de hosts, entre otras. Usa siempre una VPN para proporcionar una capa adicional de cifrado a la conexión, de modo que otros usuarios de esta red pública no puedan interceptar tu correo electrónico y otros servicios. Las redes Wi-Fi públicas se han convertido en una realidad para muchos trabajadores que se desplazan, pero debes asegurarte de usar protecciones en el ordenador cuando te conectes a ellas.
- Descarga únicamente aplicaciones fiables: Durante el tiempo libre, es posible que quieras descargar un juego o una aplicación para editar las fotos y los vídeos de las vacaciones. Ten mucho cuidado si utilizas el mismo equipo para entretenimiento y para acceder al correo electrónico o aplicaciones de la empresa. Las aplicaciones maliciosas pueden acceder a todos los datos de tu teléfono, incluidos los datos de la empresa, y podrías sufrir un ciberataque. Si quieres descargar una aplicación, hazlo únicamente desde fuentes y repositorios conocidos. Por ejemplo, descarga aplicaciones solo de las tiendas oficiales de Apple o Google en equipos móviles. También puedes descargarlas a través de las tiendas de aplicaciones de Microsoft o Apple para ordenadores. La mayoría de los problemas con aplicaciones maliciosas se producen al descargar contenido de fuentes no oficiales Tampoco piratees. Además de ser ilegal en la mayoría de los países, hay pocas cosas que realmente sean gratuitas, y muchas aplicaciones piratas incluyen malware.
- Protege tu identidad: Proporciona la información mínima necesaria para lograr la tarea, nada más. No tengas miedo de preguntar para qué se usará la información solicitada. ¿Es necesario facilitar una digitalización del pasaporte o la tarjeta de crédito? ¿Tienen que tomar nota del número, la fecha de caducidad y el código de seguridad (número CVV) de la tarjeta de crédito tras realizar correctamente un pago? Ten en cuenta las consecuencias antes de revelar información personal que quieras mantener segura.
- Evita publicar información detallada en las redes sociales, como a dónde vas o dónde te encuentras. Aunque no es directamente una medida de ciberseguridad, cuantos menos detalles revelemos sobre las vacaciones, mejor. Debemos saber que cualquier información publicada puede volverse en nuestra contra de muchas formas imprevistas. Los ladrones físicos pueden usar esta información para atacar tu casa, pero los ingenieros sociales pueden usar este conocimiento para redactar un correo electrónico todavía mejor de spear phishing para ti que provoque un ciberataque.
- Ten cuidado con lo que conectas al ordenador: Las infecciones de los USB siguen siendo comunes a pesar de ser una técnica de hacking antigua. Evita a toda costa conectar un USB que hayas encontrado.
- Habilita la autenticación de doble factor o multifactor (2FA/MFA) siempre que sea posible: Los atacantes disponen de diversas formas de robarte las contraseñas. Quizás te las hayan robado mediante un ataque de phishing. También puede ser que hayan hackeado un sitio al que accedes y que hayan obtenido la contraseña de ahí. Esto es un problema si usas la misma contraseña en otros lugares. El malware también puede robar contraseñas. Sin embargo, MFA puede salvarte, incluso cuando un atacante sepa tu contraseña. Esta funcionalidad implica que cada vez que alguien intente iniciar sesión en tu cuenta, también necesitará un segundo factor de autenticación (como la aprobación de una notificación en el teléfono móvil) para poder iniciar sesión en tu cuenta. Esto hace que sea mucho más difícil hackear cuentas, incluso aunque los atacantes roben tus credenciales. No obstante, lo mejor de todo es que recibes un aviso de que están intentando obtener acceso no autorizado a uno de tus servicios.