Es fin de semana y creo que es el momento perfecto para que analicemos sus dispositivos conectados a internet. ¿Qué les parece si lo hacemos juntos? 😄 No les llevará mucho tiempo y les prometo que se sentirán más seguros al terminar.
Suele ser difícil realizar estas tareas aparentemente tediosas, sobre todo cuando las redes sociales son mucho más interesantes y entretenidas, pero como comentamos en el artículo anterior, con nuestras vidas enteras conectadas a nuestros teléfonos y computadoras, estamos extremadamente expuestos. Ya expliqué cómo intentar escapar del escrutinio de las grandes empresas que se lucran con su información, y ahora los invito a protegerse de los ataques que los hackers de sombrero negro realizan a diario para robar su información mediante enlaces maliciosos, correos electrónicos que parecen legítimos pero no lo son, y mensajes en su teléfono que instalan ransomware y virus. Aquí tienes una lista de verificación para ayudarte a proteger tu teléfono y portátil de ataques:
(🤓Tómate tu tiempo, te guiaré en el proceso)
☑ 1. Instala siempre las actualizaciones de software en cuanto estén disponibles. Piensa en ello como cerrar las puertas con llave: los hackers de ransomware buscan ordenadores con software desactualizado porque saben cómo acceder a través de antiguas vulnerabilidades de seguridad. Al actualizar, estás poniendo nuevas cerraduras en esas puertas. Es una de las maneras más fáciles e importantes de protegerte.
☑ 2. Elimina o actualiza el software desactualizado. Los programas antiguos que ya no reciben actualizaciones de seguridad son blancos fáciles para los atacantes. Se convierten en puertas abiertas para el ransomware. Además, el software sin usar desperdicia recursos del sistema. Revisa regularmente lo que tienes instalado y elimina o actualiza todo lo que no necesites.
☑ 3. Realiza copias de seguridad de tus datos con regularidad y mantenlas separadas de tu sistema principal. Si el ransomware bloquea tus archivos, una copia de seguridad reciente es la única forma segura de recuperar todo sin pagar a los delincuentes. Es fundamental almacenar estas copias de seguridad en un dispositivo o servicio en la nube completamente independiente que no esté siempre conectado a tu ordenador, para que el malware no pueda encontrarlas ni cifrarlas.
☑ 4. Desactiva servicios de riesgo como Escritorio Remoto (RDP) cuando no las necesites. Estas herramientas son prácticas, pero también son objetivos predilectos de los hackers. Si se dejan activadas innecesariamente, se convierten en puertas abiertas a tu sistema. Si debes usarlas, añade protección adicional como contraseñas seguras y autenticación multifactor.
☑ 5. Usa contraseñas seguras y únicas, y activa la autenticación multifactor (MFA). Las contraseñas débiles o reutilizadas son la forma más fácil de que los hackers accedan. Crea siempre contraseñas complejas, nunca uses la misma dos veces y añade MFA para una capa adicional de seguridad esencial, especialmente para las cuentas de administrador.
☑ 6. Usa antivirus y herramientas de seguridad para el correo electrónico. Puede parecer obvio, pero muchos problemas surgen porque esta protección básica está desactualizada o no está configurada correctamente. Asegúrese de que cada computadora y dispositivo tenga un software antivirus siempre activo y actualizado. Su sistema de correo electrónico también debe estar configurado para detectar y bloquear enlaces y archivos adjuntos peligrosos antes de que lleguen a la bandeja de entrada de alguien.
☑ 7. Aplique el principio del mínimo privilegio y segmente su red. Esto significa dar a los usuarios y sistemas solo el acceso que necesitan para realizar su trabajo, y nada más. Al dividir su red en zonas separadas, crea barreras que contienen las amenazas. Si el ransomware vulnera un área, se estrella contra un muro en lugar de propagarse por todas partes.
☑ 8. Capacite a todos en seguridad. Su equipo puede ser su defensa más sólida o su mayor vulnerabilidad. Enséñeles a detectar correos electrónicos de phishing, evitar enlaces sospechosos y seguir prácticas seguras. Una capacitación regular y sencilla convierte a sus empleados en un cortafuegos humano.
Estos son pasos súper simples; no necesita trabajar en la NASA para implementarlos, y realmente pueden ahorrarle muchos dolores de cabeza. Idealmente, debería ayudar a quienes no sean muy expertos en tecnología; Son blanco de estafadores a todos los niveles. Pero si hacemos de la ciberseguridad un tema de conversación habitual y te tomas el tiempo de ayudar a tu comunidad a proteger sus dispositivos, es un pequeño acto de amor que se convierte en un acto de rebeldía al hacer exactamente lo contrario de lo que el capitalismo quiere: que seas individualista. Así como nosotros dos pudimos completar esta lista en un par de minutos, tú puedes hacer lo mismo con alguien de tu comunidad.
Nikosmico.-