Los 5 pecados de seguridad digital (y que seguro cometes)

Cuando se trata de Seguridad informática podemos estar pensando que con solo no ingresar en páginas con contenidos para adultos estamos bien. Ahora bien, cuando utilizas tus dispositivos para hacer transacciones bancarias, o ingresas tus datos personales debes tomar ciertas precauciones, y si eres un usuario corporativo estas medidas deberían redoblarse, ya que puedes abrir una brecha de entrada para los ciberdelincuentes o exponer los datos de la empresa sin ninguna intención.

Para minimizar estos riesgos, Jontahan Crowe, director de contenidos y soluciones de seguridad ofrece 5 consejos de seguridad con los que los administradores de sistemas deben evangelizar a sus compañeros de trabajo:

1. Hacer click en enlaces o descargar archivos adjuntos: quizás este es el pecado más grave. Si no estás esperando que alguien te envíe un archivo adjunto, por favor, no lo abras. Los ciberdelincuentes han encontrado formas maravillosas de falsificar sitios, páginas, usuarios, etc. Que hacen parecer legítimos ciertos correos (¿Recuerdan el caso de Mastercard hace unos días atrás?). Si eres del área de TI procura adiestrar a tus compañeros de otras áreas para que pasen el cursor sobre el link y verifiquen la dirección a la cual lleva el enlace, de esa manera pudieran comprobar la autenticidad del mensaje. Si aplicando esta táctica descubres un sitio que no se corresponde o una dirección sospechosa, puedes estar seguro que se trata de un fraude.
2. La misma clave para todas las cuentas digitales: según reportes anuales de los principales fabricantes de SoftWare de seguridad a nivel mundial, las claves más usadas siguen siendo 123456, password, por nombrar las más obvias. Educa a tus compañeros de trabajo para no brindarle tanta facilidad a posibles atacantes. Si tienes usuarios un poco más avanzados recomiéndales el uso de un gestor de contraseñas y a los demás, dale ideas de cómo crear contraseñas alfanuméricas fuertes.
3. Usar WiFi públicas o poco seguras: enseña a tus compañeros a utilizarlas con mucho cuidado, más si utilizan dispositivos de la empresa. Lo primero que deben analizar es si de verdad es vital que se conecten en ese momento, ya que esas redes comúnmente son atacadas por hackers que buscan borrar la información alojada en los dispositivos o buscar información que pueda servir para extorsionar. Y si usas tu teléfono inteligente deben estar igual de atentos, ¿crees que podrían extorsionarte para no publicar ciertas fotos?
4. Posponer actualizaciones y parches de seguridad sugeridas por el sistema: cuando el fabricante descubre alguna vulnerabilidad en su software pone a disposición de los usuarios parches de seguridad o actualizaciones que contrarrestan la debilidad. Eduquemos a nuestros compañeros e indiquémosle la importancia de hacer las actualizaciones cuando recibamos la notificación.
5. Estar conscientes que la seguridad es un problema: si bien es cierto que la empresa debe tener algún tipo de solución de seguridad, y personal capacitado o asesores que se encarguen de la materia, no es menos importante que los usuarios cumplan con ciertas premisas (como las expuestas anteriormente) para no ver vulnerada su información.

Si conoces a alguien que cometa algunos de estos pecados de seguridad, hazle llegar la información antes de que sea tarde.

Redactado con información de Computerworld Venezuela