Get Even More Visitors To Your Blog, Upgrade To A Business Listing >>
Idioma: En

Guía práctica de Prevención de Riesgos Digitales (incluye ebook)

El uso masivo de la tecnología y de las redes de comunicación representa un factor de desarrollo y de innovación que ha cambiado radicalmente nuestra forma de trabajar y de comunicarnos. No obstante, también ha amplificado exponencialmente el número de riesgos digitales a los que estamos expuestos por lo que la concienciación y la prevención sobre estos temas se han convertido en un eje central de la estrategia digital de todos los países desarrollados.

Related Articles

Los datos históricos de crecimiento en el número de ciberdelitos permiten asegurar con toda certeza que en los próximos años seguirá una tendencia al alza, impulsado ahora también por el tsunami de la inteligencia artificial (IA). Todo ello contribuye a que la capacitación de empleados, profesionales y de la sociedad en general se haya convertido en una necesidad que tanto las empresas como los poderes políticos no pueden eludir. Por tanto, el desarrollo de infraestructuras debe ir de la mano de acciones de concienciación.

Es un hecho que el ámbito digital genera enormes ventajas para usuarios y organizaciones pero también trae asociados sus propios riesgos. Pretender ignorarlos sería la peor de las estrategias. Precisamente, esta guía tiene como objetivo mostrarte cuáles son los principales riesgos digitales a los que estamos expuestos y cuáles son las mejores prácticas de ciberseguridad que podemos adoptar para minimizarlos. Piensa que de la misma forma que tenemos que tomar lecciones de conducción antes de ponernos al volante de un vehículo, también es recomendable aprender a circular con Seguridad en la red de redes.

La importancia de la prevención de riesgos digitales en el ámbito profesional

La prevención de riesgos digitales (PRD) se ha convertido en un aspecto clave en el ámbito profesional. Las empresas y organizaciones gestionan una gran cantidad de datos e información valiosa, por lo que la seguridad de la misma es fundamental para el éxito de la empresa y la protección de los intereses de sus clientes.

A pesar de ello, cada vez son más las empresas y profesionales que experimentan problemas de seguridad informática como el robo de datos, el malware, los ataques de phishing y otros tipos de amenazas similares. Lamentablemente, muchas organizaciones todavía ignoran la importancia de la ciberseguridad o no la toman en serio hasta que les sucede algo grave. De hecho, si no se implementan unas medidas de seguridad adecuadas, los ataques cibernéticos pueden generar graves consecuencias reputacionales (pérdida de confianza de los clientes y proveedores), financieras y legales (sanciones económicas para que nos entendamos).

Además, las empresas están sujetas a una serie de regulaciones y leyes en materia de privacidad y protección de datos, por lo que no es opcional sino obligatorio llevar a cabo prácticas seguras y cumplir con ciertos estándares de seguridad.

Por otro lado, la prevención de riesgos digitales también contribuye a que las empresas y profesionales puedan aprovechar las oportunidades que ofrece el teletrabajo, los servicios basados en la nube y realizar operaciones de comercio electrónico con mayores niveles de seguridad.

Conceptos básicos

La ciberseguridad es un término muy amplio ya que abarca todas las medidas que se toman para proteger los sistemas informáticos y los datos que contienen, de las amenazas cibernéticas. Para entender un poco mejor cómo funciona la ciberseguridad veamos algunos conceptos básicos que están implícitos en la seguridad de la información.

  • Confidencialidad: se refiere a la protección de los datos de los usuarios. Significa que solo las personas autorizadas deberían poder acceder a la información. La confidencialidad se puede lograrse, por ejemplo, mediante el uso de contraseñas, certificados digitales, sistemas biométricos y otros medios de autenticación de usuarios.
  • Integridad: hace referencia a mantener la exactitud de los datos y la consistencia entre ellos. La integridad se puede lograr empleando, entre otras cosas, copias de seguridad, auditoría de datos y técnicas de encriptación.
  • Disponibilidad: se preocupa de asegurar que los datos y los sistemas estén disponibles para los usuarios autorizados cuando los necesiten. En este caso, la implementación de sistemas redundantes, la automatización de la detección de fallos y la creación de planes de contingencia son estrategias que pueden contribuir a dicha disponibilidad.
  • Autenticidad: se refiere a la identificación precisa de los usuarios y sistemas que acceden a los datos. Esta puede lograrse mediante la utilización de certificados digitales, contraseñas u otros medios de autenticación.
  • No repudio: se preocupa de asegurar que las partes interesadas no puedan negar que han realizado una acción o enviado un mensaje. El no repudio se puede lograr mediante la utilización de técnicas de autenticación y registro de eventos.
  • Privacidad: se refiere a garantizar que los datos personales sean protegidos y tratados de acuerdo con las leyes y regulaciones aplicables. La privacidad se puede lograr mediante la implementación de políticas y procedimientos para la recopilación, el almacenamiento y el procesamiento de datos personales.

Además, otro aspecto de la ciberseguridad que conviene tener claro es la triada conocida como las tres D’s de la seguridad:

  • Defensa: conjunto de medidas encaminadas a reducir la probabilidad de que un activo valioso pueda ser comprometido. Algunos ejemplos de estas medidas podrían ser el uso de firewalls, control de acceso a la red, filtrado de spam y malware, etc.
  • Detección: son los mecanismos encagados de detectar cuando se está produciendo un incidente de seguridad. En este sentido conviene señalar la profileración de SOCs (Centro de Operaciones de Seguridad) ya que son una medida muy útil para tener monitorizados nuestros sistemas.
  • Disuasión: consiste en todas aquellas medidas empleadas para que los empleados de una organización conozcan las políticas de seguridad, cómo se aplican, cómo deben usar sus equipos informáticos, etc.

Amenazas y riesgos digitales más frecuentes

La ciberseguridad se ha convertido en un aspecto crítico en todos los ámbitos de nuestra vida. Vayamos a donde vayamos, la tecnología nos acompaña y nos ayuda a realizar muchas tareas de manera más eficiente. Sin embargo, este constante uso de la tecnología también significa que estamos más expuestos a amenazas y riesgos digitales.

Sin ánimo de ser exhaustivo y sin entrar al detalle, a continuación te cito algunas de las amenazas y riesgos más comunes que nos podemos encontrar en el ámbito digital:

  • 
Virus y malware
    Los virus y malware representan los mayores riesgos cibernéticos a los que estamos expuestos dada la enorme cantidad y variedad de ellos. Estos programas maliciosos pueden infectar nuestros dispositivos, robar información valiosa o dañar nuestros equipos y sistemas.
  • Ataques de phishing
    Los ataques de phishing suelen ser correos electrónicos o mensajes fraudulentos que engañan al usuario haciéndose pasar por una empresa o servicio legítimo. El objetivo de estos ataques es robar información personal o financiera del usuario.
  • Ataques de denegación de servicio (DoS)
    Los ataques de denegación de servicio son aquellos que buscan saturar los sistemas con una gran cantidad de tráfico, lo que provoca que los sistemas se sobrecarguen y dejen de funcionar. Esto puede afectar a los servicios que se ofrecen, lo que a su vez puede repercutir negativamente a las empresas y usuarios que los utilizan.
  • Robo y suplantación de identidad

    El robo de identidad se produce cuando alguien obtiene información personal de otra persona, como el nombre, la dirección, fecha de nacimiento, etc. Con esta información, los delincuentes pueden crear identidades falsas y llevar a cabo actividades ilegales suplantando a la víctima.
  • Acceso no autorizado

    La falta de control de acceso es una de las mayores vulnerabilidades en la seguridad informática. Una vez que alguien obtiene acceso no autorizado a un sistema su poder destructivo puede ser enorme.

Políticas de seguridad informática en el trabajo

Las políticas de seguridad informática son procedimientos y normativas establecidos por una organización para garantizar la protección de su información y sistemas informáticos contra amenazas externas e internas. Estas políticas pueden variar según el tipo y tamaño de la organización, así como el tipo de información que maneja.

La importancia de estas políticas radica en que permiten establecer un marco de referencia para identificar, clasificar y proteger la información valiosa y crítica de la organización. También pueden ayudar a establecer una cultura de seguridad en la organización, ya que contribuyen a que los usuarios tomen conciencia y asuman su responsabilidad en la protección de la información y en el uso que se hace de los sistemas y/o herramientas que se utilizan.

Además, las políticas de seguridad informática establecen reglas claras para los empleados, identificando medidas de prevención, respuestas y recuperación ante situaciones de riesgo.

Algunos ejemplos de políticas que podrías incorporar en tu organización son las siguientes:

  • Políticas de control de acceso a sistemas y servicios informáticos.
  • Políticas de creación y uso de contraseñas.
  • Políticas de uso de dispositivos móviles.
  • Políticas de gestión de la seguridad en la nube.
  • Políticas de uso de redes sociales y correo electrónico.
  • Políticas de respaldo y recuperación de información.
  • Políticas de seguridad en el teletrabajo.
  • Políticas para la gestión de incidentes de seguridad.
  • Políticas de seguridad física: control de acceso a edificios y áreas restringidas, etc.

Ahora bien, para implementar las políticas de seguridad informática en tu empresa deberías seguir los siguientes pasos:

  • Revisa la información valiosa y crítica de tu empresa y establece los riesgos y amenazas a los que se enfrenta.
  • Diseña las políticas de seguridad informática que sean relevantes para tu organización.
  • Comunica dichas políticas de seguridad informática y capacita a todos los empleados de la empresa. Es esencial que todos entiendan la importancia de la seguridad informática y su responsabilidad en la protección de la información.
  • Revisa y actualiza periódicamente las políticas de seguridad informática para responder a las nuevas amenazas y riesgos que vayan surgiendo.
  • Monitoriza y evalua constantemente la efectividad de las políticas de seguridad informática, identificando áreas de mejora e implementando cambios cuando sea necesario.

Cómo hacer un uso seguro de tus contraseñas

Una parte esencial para preservar la seguridad de tus sistemas es el uso de contraseñas que sean robustas. De hecho, esta sencilla recomendación es uno de los aspectos que verás citado de manera recurrente en los próximos capítulos. Lo paradójico de este tema es que en la actualidad una parte importante de los usuarios continuan empleando contraseñas débiles o bien las reutilizan para múltiples cuentas. Esto representa una práctica de riesgo que puede ocasionar graves consecuencias.

Las principales recomendaciones que debes tener en cuenta a la hora de crear tus contraseñas y seguir unos criterios de uso que refuercen tu seguridad son:

  • Utiliza contraseñas largas y complejas que incluyan caracteres especiales, números y letras mayúsculas y minúsculas. Se recomienda que las contraseñas tengan al menos 12 caracteres.
  • No emplees palabras comunes o información personal en las contraseñas, ya que son fáciles de adivinar. Además, deberías evitar patrones predecibles como «123456» o «qwerty».
  • Evita usar la misma contraseña para múltiples cuentas. Si una contraseña es comprometida, todas las cuentas que utilizan la misma contraseña estarán en riesgo. Es mejor utilizar contraseñas únicas para cada cuenta y mantenerlas separadas.
  • Cambia las contraseñas regularmente. Si una contraseña ha sido comprometida, un cambio de contraseña puede ayudar a proteger la cuenta.
  • Antes de introducir una contraseña en un sitio web, asegúrate de que estás en un sitio web legítimo y seguro. Es fácil caer en trampas de phishing que imitan sitios web legítimos con el fin de obtener información de inicio de sesión.
  • Usa un gestor de contraseñas para almacenar y generar contraseñas seguras. Los gestores de contraseñas pueden crear contraseñas aleatorias y únicas para cada cuenta y almacenarlas de forma segura.

Cómo proteger la información importante

Proteger la información importante es una de las tareas más críticas para cualquier organización, ya que implica salvaguardar datos confidenciales y sensibles que pueden afectar la integridad de la empresa y también de sus clientes.

Algunas de las medidas que puedes aplicar son las que verás a continuación:

  • Realiza copias de seguridad de forma periódica de modo que puedas recuperar la información en caso de accidentes, daños o robos.
  • Usa contraseñas seguras (recuerda las indicaciones del apartado anterior).
  • Restringe el acceso a la información. No todas las personas necesitan acceso a la información confidencial, así que es recomendable limitar el acceso únicamente a quienes lo necesiten y en función de los roles de cada persona.
  • Utiliza software antivirus ya que te permitirá detectar, prevenir y eliminar virus, malware o cualquier otra amenaza que pueda poner en riesgo la seguridad de la información.
  • Encripta la información. Esto te garantizará que solo las personas autorizadas puedan acceder y leer la información.
  • Limita la información en dispositivos móviles. Ten en cuenta que los smartphones, tablets o laptops son susceptibles de robos o pérdidas, por lo que se debe limitar la cantidad de información confidencial almacenada en ellos, encriptar los archivos y utilizar sistemas de autenticación fiables.

Estas medidas de carácter general son algunas de las más importantes para proteger la información pero hay muchas otras que se pueden implementar en función de las necesidades específicas de cada empresa. Por este motivo lo ideal es contar con un equipo de profesionales de la ciberseguridad para que puedan evaluar los riesgos y las necesidades particulares de tu organización y desarrollar un plan de protección adecuado.

Cómo mitigar los riesgos más habituales al utilizar dispositivos móviles

El uso de dispositivos móviles se ha convertido en algo cotidiano y aunque resulta muy útil de cara a mejorar la productividad y la comunicación entre las personas, también representan un riesgo importante en cuanto a ciberseguridad se refiere.

Como comentaba anteriormente, uno de los principales riesgos a los que están expuestos los dispositivos móviles es algo tan sencillo como el robo o pérdida de los mismos. En estos casos, los atacantes pueden tener acceso a información confidencial o datos sensibles que se encuentran almacenados en el dispositivo y comprometer la seguridad de toda la organización. Otro riesgo es el acceso no autorizado a la información, bien porque el usuario se haya descargado alguna aplicación maliciosa o bien porque se ha conectado a redes wifi inseguras.

Pues bien, algunas medidas que pueden ayudarte a mitigar estos riesgos son las que verás a continuación:

  • Establece contraseñas seguras para acceder al dispositivo.
  • Encripta los datos para que, en caso de robo o pérdida, sean difíciles de acceder.
  • Actualiza periodicamente el software y el sistema operativo para prevenir la vulnerabilidad a las últimas amenazas de seguridad.
  • Asegúrate de que las aplicaciones que se descargan son de fuentes confiables y seguras.
  • Revisa los permisos de las aplicaciones ya que a menudo solicitan acceso a directorios o a información del dispositivo que no viene justificado por su uso. Por ejemplo, una app de linterna para el móvil no debería pedirnos acceso a nuestro directorio de contactos.
  • No te conectes a redes wifi públicas ya que un atacante podría interceptar todas tus comunicaciones y acceder a tus datos.

Cómo evitar el malware

El malware es cualquier programa informático malintencionado que se ha creado con fines delictivos o nocivos. Dentro del término se pueden englobar virus informáticos, gusanos, troyanos, ransomware, spyware y adware. En cuanto a las principales formas en que el malware se distribuye destacan el correo electrónico, sitios web infectados y bien desde los archivos descargados de Internet.

Las consecuencias de verte afectado por algún tipo de malware pueden ser problemas menores, como la ralentización de un sistema, hasta cuestiones más graves como la pérdida de datos críticos del negocio, el robo de identidad, etc. Lo que está claro es que puede resultar extremadamente costoso tanto en términos de tiempo como de recursos para subsanar sus daños.

Para minimizar el riesgo de infección por malware algunas de las cosas que podrías hacer son las siguientes:

  • No hagas clic en enlaces ni descargues archivos de origen desconocido. De hecho, si tienes dudas sobre la autenticidad de un enlace o archivo, no hagas clic en él ni lo abras, especialmente si lo has recibido por correo electrónico de forma inesperada.
  • Instala algún software antivirus y antimalware de calidad.
  • Configura actualizaciones automáticas para que de dicho software antivirus tenga la última versión de la base de datos de código malicioso.
  • Utiliza contraseñas seguras que incluyan caracteres alfanuméricos y símbolos. Estas contraseñas deber ser únicas para cada cuenta.
  • Configura automáticamente las actualizaciones de su sistema y aplícalas tan pronto como estén disponibles. Los desarrolladores de software lanzan periódicamente actualizaciones que incluyen importantes correcciones de seguridad.
  • Limita el uso de cuentas de administrador ya que tienen control total sobre el sistema. Lo ideal es usar una cuenta de usuario estándar que se utilice a diario para tareas generales.
  • Ten precaución al utilizar las redes Wi-Fi públicas y evítalas siempre que sea posible.

Cómo mejorar tu seguridad en redes y conexiones

La seguridad de las redes y conexiones es uno de los aspectos más importantes a reforzar en cualquier organización. Los ciberdelincuentes pueden aprovechar cualquier vulnerabilidad en las conexiones de red para acceder a los sistemas y datos de una organización.

Algunas de las cosas que se deben tener en cuenta son:

  • Actualización y parcheo
. Es importante mantener actualizados los sistemas y dispositivos de red, incluyendo el firmware y el software. Además, se deben aplicar parches de seguridad con frecuencia para corregir vulnerabilidades conocidas y evitar que los ciberdelincuentes las exploren.
  • Firewalls y sistemas de detección de intrusiones
. Un firewall es un elemento esencial de la seguridad en redes. Actúa como barrera para prevenir el acceso no autorizado a una red y puede ser configurado para bloquear conexiones no seguras o aplicaciones maliciosas. Además, se deben implementar sistemas de detección de intrusiones para monitorizar las redes y detectar comportamientos inusuales o sospechosos.
  • Autenticación y control de acceso
. Es fundamental limitar el acceso a las redes privadas y asegurarte de que solo los usuarios autorizados tienen permiso para acceder a la información. Algunas de las cosas que puedes hacer es establecer protocolos de autenticación seguros como el uso de contraseñas fuertes o bien emplear la autenticación de doble factor, por ejemplo. Además, como indicaba anteriormente, lo ideal es que tengas un sistema de control de acceso basados en roles para limitar el acceso a información confidencial.
  • Seguridad en redes inalámbricas
. Las redes inalámbricas son más vulnerables a ataques debido a que la información se transmite a través del aire y es susceptible a ser interceptada. Por esa razón es especialmente importante reforzar la seguridad de las redes Wi-Fi configurándolas adecuadamente y protegiéndolas con contraseñas seguras.
  • Monitoreo y análisis de logs
. Es importante monitorizar constantemente los logs de la red (registros de actividad) y realizar análisis de los mismos con el objetivo de detectar actividades sospechosas. Los eventos que se deben monitorizar incluyen intentos de acceso no autorizado, patrones de tráfico inusual, intentos de ataques de denegación de servicio (DoS) o intentos de explotar vulnerabilidades conocidas.

Cómo prevenir y mitigar los ataques de phishing

El phishing es una técnica utilizada por los ciberdelincuentes para obtener información personal y financiera de los usuarios y luego utilizarla para cometer fraudes. Estos ataques se realizan mediante correos electrónicos, mensajes de texto SMS (smishing), redes sociales o incluso llamadas telefónicas (vishing).

Las siguientes recomendaciones pueden ayudarte a prevenir y mitigar estos ataques de phishing:

  • Revisa siempre los remitentes de los mensajes. Es importante revisar la dirección de correo electrónico o el número de teléfono del remitente antes de abrir cualquier mensaje. Si no lo reconoces o parece sospechoso, no abras el mensaje y guárdalo en la carpeta de spam. No obstante, algunos correos pueden parecer legítimos y pueden tener el logotipo de una entidad conocida por lo que también es necesrio verificar la URL antes de hacer clic en cualquier enlace.
  • No compartas información sensible. Algunos ataques de phishing pueden incluir solicitudes para que el usuario proporcione información personal como contraseñas, números de cuenta bancaria u otra información sensible. Nunca compartas este tipo de información a través de medios digitales.
  • Revisa la información que compartes en las redes sociales. Los ataques de phishing son cada vez más sofisticados ya que los ciberdelincuentes pueden realizar acciones personalizadas empleando esta información pública.

En el ámbito empresarial, una de las estrategias más eficaces consiste en utilizar simuladores de phishing que te permitan medir el número de personas que caen en el engaño. Esto puede ser una buena forma de averiguar el grado de madurez tecnológica de tus empleados y plantear acciones de concienciación dirigidas a colectivos específicos.

Cómo proteger tu información financiera y bancaria

La información financiera y bancaria es uno de los principales blancos de los ataques cibernéticos y puede tener consecuencias muy graves para una persona o para una organización. Algunas buenas prácticas que podrías adoptar son las siguientes:

  • No reveles tu información financiera o bancaria a terceros: la información financiera y bancaria debe ser compartida únicamente con personas de confianza y sitios web seguros. Nunca reveles información financiera o bancaria por teléfono o correo electrónico, y no ingreses información financiera o bancaria en un sitio web a menos que esté protegido con cifrado SSL.
  • Utiliza contraseñas seguras y doble factor de autenticación.
  • Revisa tus cuentas regularmente para identificar si existe alguna actividad sospechosa.
  • Utiliza una red segura cuando accedas a tu información financiera o bancaria. Evita acceder desde redes públicas o compartidas que no sean seguras.
  • Mantén actualizado tu software antivirus.

Cómo reforzar tu seguridad en la nube

La posibilidad de acceder a información o a cierto tipo de software desde cualquier lugar y en cualquier momento, aumenta la productividad y facilita el trabajo en equipo pero también supone un reto importante de cara a evitar posibles incidentes de seguridad.

Para reducir los riesgos de trabajar en la nube deberías tener en cuenta lo siguiente:

  • Elige un proveedor de servicios confiable y seguro. En este sentido es necesario investigar las políticas de seguridad del proveedor, sus certificaciones y auditorías. Además, conviene leer detenidamente los términos y condiciones del proveedor, para entender sus responsabilidades y las del cliente.
  • Se estricto en el control de accesos. Esto se puede hacer mediante la implementación de políticas de autenticación y autorización. Es muy importante limitar el acceso a información confidencial solo a los usuarios que necesitan esa información para realizar su trabajo.
  • Encripta los datos. Los proveedores de servicios suelen proporcionar opciones de encriptación para la información almacenada en la nube.
  • Realiza copias de seguridad periódicas de la información almacenada en la nube. Los proveedores de servicios de nube suelen ofrecer esta opción, pero es aconsejable verificar que las copias de seguridad se realicen adecuadamente y se guarden en lugares seguros.
  • Revisa la consistencia de los datos almacenados en la nube. Es importante que los datos almacenados en la nube se actualicen regularmente y se eliminen los datos obsoletos o innecesarios, con el fin de mantener el control sobre la información almacenada y reducir los riesgos de seguridad.

Cómo protegerte ante vulnerabilidades en el software

Las vulnerabilidades de software son errores o debilidades en sistemas, aplicaciones o dispositivos que pueden ser explotados por un atacante para comprometer la seguridad de un sistema. Los atacantes explotan estas vulnerabilidades para acceder a información confidencial, alterar datos o tomar el control del dispositivo o sistema.

Para protegerse de estas vulnerabilidades es aconsejable hacer lo siguiente:

  • Mantén todos los programas y sistemas actualizados con los parches y las versiones más recientes. Las actualizaciones a menudo incluyen correcciones de seguridad.
  • No uses programas obsoletos o sin soporte. Los programas sin soporte pueden contener vulnerabilidades conocidas que no serán corregidas.
  • Configura los programas y sistemas correctamente, siguiendo las mejores prácticas de seguridad recomendadas por los proveedores. Por ejemplo, es importante deshabilitar los servicios innecesarios o cambiar las contraseñas predeterminadas.
  • Usa aplicaciones y sistemas legítimos de proveedores confiables. Las aplicaciones o sistemas de fuentes no confiables pueden contener código malicioso que aproveche las vulnerabilidades del software.
  • Realiza regularmente pruebas de penetración en los sistemas para buscar y corregir posibles vulnerabilidades.
  • Diseña un plan de respuesta a incidentes de seguridad.

Cómo hacer un uso seguro del correo electrónico

Sin duda alguna, el correo electrónico es una de las herramientas más utilizadas por todos los usuarios y dado que se ha convertido en un aspecto esencial en el ámbito personal y profesional también se ha convertido en un potencial vector de ataque para los ciberdelincuentes. Pues bien, la mejor manera de hacer un uso seguro de tu sistema de correo electrónico incluye las siguientes prácticas:

  • Usa contraseñas seguras.
  • Evita hacer clic en enlaces desconocidos ya que puede tratarse de ataques de phishing.
  • No abras correos de remitentes desconocidos ya que podrían contener enlaces maliciosos o archivos adjuntos que contengan malware.
  • Utiliza software antivirus.
  • Usa correo electrónico cifrado para proteger la información sensible de los mensajes no permitiéndo que terceros la puedan leer.
  • Se cauto con la información que compartes ya que puede ser interceptada o leída por terceros. No es recomendable transmitir información sensible a través de correo electrónico.

Por su parte, la mensajería instantánea se ha convertido en una herramienta muy popular ya que permite una comunicación rápida y eficiente. Sin embargo, como en el caso del correo electrónico, también puede ser un vector de ataque para los ciberdelincuentes que buscan aprovecharse de la información que se intercambia a través de estos servicios.

Para rebajar el nivel de riesgo de la mensajería instantánea podrías seguir estas buenas prácticas:

  • No compartas información confidencial a través de mensajes instantáneos.
  • Utiliza siempre una conexión segura (por ejemplo, una conexión VPN) para acceder a la red y evitar que un ciberdelincuente puede interceptarla.
  • No hagas clic en enlaces no solicitados que se reciban a través de mensajes de texto instantáneo, incluso si provienen de contactos conocidos.
  • Infórmate de las políticas de privacidad de la aplicación.

Cómo reforzar la seguridad en el teletrabajo

El teletrabajo o trabajo remoto ha ganado popularidad en los últimos años gracias al avance de las tecnologías de la información y la comunicación. Sin embargo, trabajar fuera de la oficina puede presentar serios riesgos en materia de ciberseguridad si no se toman ciertas medidas para proteger tus equipos y la información confidencial que contienen. Algunas de estas medidas que podrías poner en práctica son:

  • Utiliza una conexión segura: asegúrate de que la conexión a internet utilizada sea segura y evita conectarte a redes públicas o no confiables. La mejor opción sería utilizar una conexión VPN (Virtual Private Network) para enmascarar tu IP y crear una conexión cifrada.
  • No compartas información confidencial salvo en los canales autorizados por la empresa.
  • Mantén el equipo a salvo y esto incluye no prestarlos a terceros. También es importante asegurarse de que los dispositivos cuenten con el software de seguridad adecuado.
  • No trabajes conectado a redes públicas.
  • Realiza backups (copias de seguridad) de archivos importantes en caso de pérdida o robo del equipo. Esta otra guía te explica con detalle cómo realizarlas.

Cómo responder a incidentes de seguridad

En el ámbito digital, los incidentes de seguridad de la información son inevitables por lo que deberíamos contar con un plan de acción para responder a ellos de manera eficaz. 
En el caso de las empresas, esto conlleva disponer de un equipo de respuesta a incidentes que sea el encargado de detectar, investigar y resolver estas situaciones. Esto se conoce como Centro de Operaciones de Seguridad (SOC) y puede ser un servicio externalizado cuando se trata de organizaciones que no cuentan con personal propio. De manera muy resumida, su cometido consiste en supervisar, detectar y responder cuando se producen estos incidentes de seguridad. Para ello recopilan y analizan datos (registros de actividad, registros de eventos, registros de acceso y cualquier otro tipo de información relevante) y restauran los servicios cuando estos se han visto afectados.

Desde el punto de vista de las empresas también es necesario documentar el incidente incluyendo todos los datos recopilados y notificarlo a las autoridades competentes cuando sea necesario. De hecho, la notificación también ayudará a la organización a hacer frente a su responsabilidad legal en los casos en que su información haya sido comprometida.

Por su parte, en el caso de un usuario particular, es conveniente saber a donde puede dirigirse cuando ha sido víctima de un ciberdelito. En España, los organismos a través de los cuales puedes notificar estos incidentes son:

  • Grupo de Delitos Telemáticos de la Guardia Civil
  • Brigada de Investigación Tecnológica (BIT) de la Policía Nacional
  • Observatorio Español de Delitos Informáticos
  • Instituto Nacional de Ciberseguridad (INCIBE)

Además, en el caso de la ciudadanía, llamando al teléfono 017 podrás recibir asesoramiento gratuito acerca de cómo proceder ante este tipo de situaciones.

Llegados a este punto, espero que hayas encontrado alguna idea interesante para la prevención de riesgos digitales. Soy consciente de que este post se me ha ido de las manos por su extensión pero hay mucha tela que cortar y esto es solo la punta del iceberg.

Te dejo el contenido del post en formato ebook para que puedas consultarlo cuando quieras.

Descarga el e-book

Otros post relacionados:

  • Guía completa sobre la formación en ciberseguridad
  • La privacidad en Internet es una falacia
  • Internet no olvida

La entrada Guía práctica de Prevención de Riesgos Digitales (incluye ebook) aparece primero en Javier Díaz - Gestión y Desarrollo de Personas | Operaciones RRHH.



This post first appeared on Javierdisan.com, please read the originial post: here

Share the post

Guía práctica de Prevención de Riesgos Digitales (incluye ebook)

×

Subscribe to Javierdisan.com

Get updates delivered right to your inbox!

Thank you for your subscription

×