Apostar por nuevos modelos de formación nos permitirá concienciar en ciberseguridad de una manera más sencilla y menos costosa, sin embargo, independientemente del modelo que elijamos, es necesario que seamos capaces de transmitir toda la información con claridad. A continuación, destacamos algunas de las best practices que deberían incluirse en todas las iniciativas de formación destinadas a crear una fuerza laboral concienciada con la ciberseguridad.

  1. Revisar las contraseñas

Hasta ahora, las contraseñas siguen siendo un mal necesario. Al tener tantas cuentas online, es muy difícil recordarlas todas. De ahí que tendamos a usar a menudo la misma contraseña.

En este punto planteamos varias opciones: Utilizar un gestor de contraseñas que almacene el nombre de usuario y la contraseña de cada cuenta de forma cifrada, de modo que todo lo que tenemos que recordar es una contraseña única para esa aplicación y esta se encarga del resto. Otra posibilidad es establecer distintos grupos en función de la criticidad de la información que contienen, como por ejemplo redes sociales, bancos, trabajo, compras online…. y a continuación crear contraseñas distintas para cada grupo. 

La autenticación de doble factor es una opción adicional que requiere introducir una clave y después validar nuestra identificación con otro sistema, como un código que nos envían al móvil. Este sistema incrementa de manera muy significativa la seguridad de nuestras cuentas y datos.

  1. Atención con las estafas por email y web

Nunca abra un correo electrónico o haga clic en un archivo adjunto de alguien que no conoce, especialmente cuando el asunto parece tentador, como una recompensa en efectivo o una factura por algo que no compró. Además, sepa que las cuentas comprometidas se utilizan regularmente para enviar malware a personas de su lista de contactos, ya que es mucho más probable que los destinatarios abran esos correos electrónicos y archivos adjuntos. Si un mensaje de correo electrónico de alguien que usted conoce le resulta extraño, verifique primero con esa persona si es realmente suyo antes de abrirlo.

No haga clic en los enlaces de anuncios enviados a su correo electrónico o publicados en sitios web a menos que los compruebe primero. ¿El sitio web tiene un aspecto profesional? ¿Hay muchas ventanas emergentes? ¿La gramática es mala o tiene palabras mal escritas? Recuerde que si pasa el ratón por encima de un enlace, podrá ver la URL real. ¿Reemplaza las letras con números, o es inusualmente largo? Si es así, no haga clic en él. 

  1. Comprobar la Wi-Fi

Los puntos de acceso Wi-Fi públicos no siempre son seguros. Los hackers pueden publicar fácilmente un punto de acceso con el mismo nombre que uno público, de tal manera que interceptan todos los datos entre nosotros y el sitio web donde estemos realizando una compra, o nuestro banco, o el sistema de seguridad de nuestra vivienda.  

Es complicado distinguir un punto de acceso bueno de uno malo. Pregunte el nombre del SSID Wi-Fi del establecimiento antes de conectarse. Y considere la posibilidad de instalar software VPN en su dispositivo para que pueda realizar una conexión segura y cifrada a un servicio conocido.

  1. Defenderse frente a virus y malware

Instale software anti-malware reconocido, manténgalo actualizado y ejecútelo regularmente. Para los usuarios más avanzados con ordenador portátil o de escritorio, considere también la posibilidad de mantener una máquina virtual limpia en su dispositivo que pueda utilizar para una navegación más comprometida o para realizar transacciones online donde la seguridad es primordial.

  1. Actualizar los dispositivos 

Los hackers son muy hábiles para detectar vulnerabilidades conocidas, pero contra las que no se está protegido. Los desarrolladores de sus dispositivos, así como las aplicaciones que ejecuta en ellos, publican actualizaciones de seguridad periódicas para protegerle de las amenazas conocidas. Descargue y ejecute estas actualizaciones tan pronto como estén disponibles.

Cultura educativa y formativa continuada

La ciberseguridad sigue siendo una preocupación primordial para todas las organizaciones, y la formación en materia de ciberseguridad debe formar parte de cualquier estrategia dirigida a securizar redes y datos. La cultura BYOD aumenta el riesgo, pero también proporciona una mayor oportunidad de formar a los empleados en buenas prácticas de ciberseguridad utilizando una variedad de técnicas de formación no tradicionales.

About Author

José Luis Laguna

Jose Luis Laguna tiene más de 15 años de experiencia en la ingeniería, ha sido director de sistemas y CISO en el Grupo Técnicas Reunidas, una de las mayores ingenierías del mundo, especializada en la construcción de plantas petrolíferas y de energía. Actualmente lidera el equipo de ingenieros de Fortinet para España.

Deja un comentario