Ya está aquí el Mes de la Concienciación en Ciberseguridad, que llega a su 21.ª edición. El tema de este año, “Protejamos nuestro mundo”, nos recuerda que somos una pieza clave para proteger la información delicada. Con la amenaza permanente de ciberataques y robos de datos, usuarios y empresas debemos pasar a la acción para mejorar nuestras prácticas de seguridad. Y no hay mejor momento para actuar que ahora, coincidiendo con el Mes de la Concienciación en Ciberseguridad .
Aplicando solo cuatro pautas básicas —usar contraseñas seguras, activar la autenticación mulitfactor (MFA), luchar contra el phishing y actualizar el software—, podemos protegernos de las amenazas más habituales. Juntas, estas prácticas levantan un muro prácticamente infranqueable alrededor de su información privada.
Utilice contraseñas seguras y un gestor de contraseñas
Las contraseñas poco seguras y reutilizadas son una puerta abierta a los ciberdelincuentes. Contraseñas como “123456”, “admin” o “contraseña1” tienen una efectividad mínima frente a los potentísimos superordenadores actuales y aplicaciones para descifrar códigos. A lo largo de los años, los hackers han creado enormes bases de datos con las contraseñas expuestas, lo que les permite lanzar unos ataques extraordinariamente efectivos. Esto explica por qué las contraseñas cortas y fáciles de adivinar (sobre todo las que se usan en varias cuentas) están detrás de muchos incidentes de seguridad.
¿Por qué son importantes las contraseñas?
Las contraseñas seguras aportan una barrera más de protección y pueden repeler muchos ataques. A veces, una contraseña es lo único que se interpone entre el hacker y su información. Cuando la contraseña es segura, es mucho más probable que consiga impedir el acceso sin autorización y proteger su cuenta.
¿Cómo debe ser una contraseña para que sea segura?
La mejor contraseña es aquella que es fácil de olvidar: una retahíla larga de caracteres aleatorios que aparentemente no tiene sentido alguno.
Una contraseña segura:
- Tiene 12 caracteres o más
- Combina minúsculas y mayúsculas, números y símbolos
- Evita palabras que aparecen en el diccionario
- Evita patrones fáciles de adivinar (como su nombre o cumpleaños)
- Se utiliza solo una vez
Crear contraseñas largas y únicas cada cierto tiempo requiere tiempo y esfuerzo. Un generador de contraseñas es capaz de crear al instante una contraseña nueva con combinaciones de caracteres aleatorios.
El papel del generador de contraseñas
Cuando tenemos muchas contraseñas, puede ser abrumador recordarlas y gestionarlas. Un gestor de contraseñas guarda todas las credenciales en un solo sitio y de forma segura. Genera contraseñas seguras y únicas para todas las cuentas e inicia sesión. Solo tendrá que recordar una contraseña maestra. Cifra la información para que los hackers no puedan acceder a ella aunque consigan repeler las defensas de los servidores. Busque un gestor de contraseñas que ofrezca integración con navegadores, sincronización automática y funciones capaces de simplificar todas las tareas relacionadas con las contraseñas.
Active la autenticación multifactor (MFA)
Los ciberdelincuentes pueden encontrar estrategias para descifrar incluso las contraseñas más seguras, por ejemplo con ataques de phishing. En estos casos, es esencial contar con la autenticación multifactor (MFA) para frustrar sus intentos de acceder a la información.
Qué es la MFA y por qué es tan importante
Para iniciar sesión en una cuenta normal y corriente, hace falta un “factor”: la contraseña. La autenticación multifactor aporta una capa más de protección, ya que obliga a usar dos métodos de verificación o más para acceder a las cuentas. Normalmente combina:
- Algo que sabe (su contraseña)
- Algo que tiene (un smartphone o un token de seguridad)
- Algo que es (verificación biométrica, como la huella dactilar)
A la práctica, la MFA reduce drásticamente el riesgo de acceso sin autorización. Aunque un ciberdelincuente consiga descifrar su contraseña, tendrá que superar otro método de autenticación para acceder a su información. Estos factores secundarios son difíciles de robar o suplantar.
Cómo implementar la MFA
Hoy en día muchos servicios, desde proveedores de correo personal hasta instituciones financieras, ofrecen opciones de MFA. Active esta función siempre que sea posible, también en su gestor de contraseñas. Algunas aplicaciones de MFA generan códigos de un solo uso; otras envían un enlace de verificación al teléfono o al correo. El común denominador es que todas usan un dispositivo de confianza que siempre lleva consigo, como un smartphone, por lo que es sencillo y eficiente reforzar la seguridad de sus cuentas online.
Identifique y comunique los intentos de phishing
El phishing es uno de los métodos más utilizados por los ciberdelincuentes para robar información delicada. En estos tipos de ataques, los hackers se hacen pasar por instituciones de confianza como bancos o administraciones y también por contactos personales como compañeros de trabajo, jefes o familiares.
Entender el funcionamiento del phishing
En los ataques de phishing suelen utilizarse correos, mensajes o sitios web falsos que manipulan a los destinatarios para que revelen información personal como nombres de usuario, contraseñas o información financiera.
Señales de alarma de un posible ataque de phishing:
- Peticiones inesperadas de contactos “de confianza”
- Faltas de ortografía o gramática
- Sensación de urgencia, miedo o amenazas en el mensaje
- Direcciones de correo extrañas o desconocidas
Enlaces que dirigen a un sitio web con pequeños cambios respecto al original (por ejemplo, “microsfot.com” en lugar de “microsoft”)
Qué hacer si sospecha que está ante un ataque de phishing
Los ataques de phishing son habituales en contextos profesionales y también personales. No baje la guardia, independientemente del dispositivo que use. Podemos pensar que nuestros datos no tienen mucho valor, pero los ciberdelincuentes ganan miles de millones de dólares vendiendo la información digital que obtienen a través de estos ataques.
Es muy importante identificar, evitar y comunicar los ataques de phishing. Si sospecha que está ante un ataque de phishing:
1. No haga clic en enlaces sospechosos. Pase por encima del enlace para ver la URL.
2. Verifique el remitente poniéndose en contacto directamente con la persona o la organización.
3.Comunique los intentos de phishing a su departamento de TI (si tiene relación con su trabajo) o plataformas de denuncia de ataques de phishing como el Anti-Phishing Working Group (APWG).
Promover la cultura de la ciberseguridad en el trabajo puede contribuir a proteger la empresa y evitar costosos robos de datos. Con una buena formación de los empleados, la implementación de prácticas recomendadas y la inversión en herramientas de seguridad como LastPass, es mucho más sencillo reforzar la ciberseguridad en un momento de cambios tecnológicos constantes en el mundo de la empresa.
Actualice el software periódicamente
Los desarrolladores de software publican actualizaciones cada cierto tiempo para atajar vulnerabilidades de seguridad, solucionar errores, añadir funciones y mejorar la experiencia global de los usuarios. Si no instala estas actualizaciones con rapidez, los ciberdelincuentes pueden aprovechar las vulnerabilidades para colarse en su dispositivo o en la red de su empresa.
¿Por qué es tan importante actualizar el software?
Las actualizaciones de seguridad normalmente incluyen correcciones de errores y parches de seguridad para las vulnerabilidades conocidas. Si no las instala, deja las puertas abiertas de par en par para que los hackers accedan a sistemas y datos de gran importancia.
Cómo no perderse ninguna actualización
1. Active las actualizaciones automáticas siempre que sea posible para tener las versiones más seguras del software.
2. Compruebe periódicamente si hay actualizaciones nuevas en los dispositivos y el software que no se actualizan automáticamente.
3. Actualice todas las aplicaciones, como navegadores, plugins y aplicaciones móviles.
Si lo tiene todo actualizado, se reduce la superficie de ataque y los ciberdelincuentes lo tienen más difícil para superar sus defensas.
Proteja su mundo: un enfoque integral
El Mes de la Concienciación en Ciberseguridad que se celebra cada octubre es el momento perfecto para poner bajo la lupa sus prácticas actuales y tomar medidas para mejorar sus defensas.
Las ciberamenazas evolucionan a una velocidad de vértigo y afectan a millones de personas cada día. Es vital una actitud proactiva para evitar poner en riesgo sus datos. Puede levantar una muralla prácticamente inquebrantable alrededor de su mundo digital aplicando cuatro estrategias: usar contraseñas seguras, activar la autenticación multifactor, reconocer los intentos de phishing y actualizar periódicamente el software. Estas prácticas de seguridad protegerán su mundo de los ciberataques.
Pero recuerde que no basta con hacer las cosas bien una vez. Solo con un compromiso constante podrá mantener sus datos —y su lugar de trabajo— a salvo de los ciberdelincuentes.
Para dar sus primeros pasos con LastPass durante el Mes de la Concienciación en Ciberseguridad, entre en lastpass.com.
