TIPS-TICS Y CONSEJOS
La seguridad es UNA TAREA COMÚN: responsabilidad de todos.
La seguridad nos ofrece la libertad para hacer bien nuestro trabajo.
Es muy fácil y en la mayoría de los casos, es cuestión de sentido común.
Riesgos ?? … amenazas … ???
Pero si nunca pasa nada!!.
Esto no real …
Eso le pasa es a los otros negocios, no me pasa a mí …
... Lo que sucede es que hoy sabemos muy poco o creemos que lo sabemos todo….
ALGUNAS ESTADÍSTICAS...
1. Cada día … 4.000 ataques cibernéticos ocurren,
2. Se identifican 230,000 nuevos programas maliciosos.
3. Un ataque cibernético ocurre cada 39 segundos, victimizando a 1 de cada 3 personas que navegan.
4. Desde 2013 a 2017 hubo 3.809.448 registros robados de infracciones todos los días,
5. 158.727 por hora, 2.645 por minuto y 44 por segundo.
6. 64 % de las empresas experimentaron ataques basados en la web.
7. 62 % de las empresas se han enfrentado a ataques de “phishing” e ingeniería social.
8. 93% de los correos electrónicos de “phishing” ahora son “ransomware”.
9. El costo promedio de una violación de datos excederá los US$ 150 millones para 2020.
La seguridad es UNA TAREA COMÚN: responsabilidad de todos
1. Ha abierto alguna vez un mensajes de correo electrónico de origen desconocido o que no conozca su remitente o ha hecho “click” en un archivo/enlace adjunto desconocido?
2. Ha dejado alguna vez documentos impresos que contengan información privada encima de su mesa o escritorio?
3. Deja siempre abierta las sesión o NO Bloquea los equipos cuando no los está utilizando, por ejemplo cuando va al baño o cuando va a desayunar o a almorzar?
4. NO PONE contraseñas los archivos delicados almacenados en su PC o en Discos?
5. Ha puesto en su PC una unidad USB o un CD/DVD que no sean de la empresa?
6. Se ha conectado a una WiFi pública o sin clave?
7. Ha compartido alguna vez su contraseña de acceso a la red o a su PC con un compañer@ de trabajo?
8. Ha almacenado o guardado su contraseña o password en su equipo local por facilidad de no volverla a digitar o Ha escrito su contraseña o password en un papel o “Post-it” y lo deja a un lado de su PC ?
9. Ha conectado algún dispositivo externo a su PC, como un Teléfono, un Cargador, una impresora nueva a su PC sin informar al área de sistemas o TIC ?
10. Ha instalado programas en su PC sin informar al área de sistemas o TIC ?
11. Utiliza la misma contraseña para acceder a varios sitios ?
SI HA CONTESTADO “SÍ” A ALGUNA DE LAS ANTERIORES PREGUNTAS, USTED Y SU NEGOCIO O EMPRESA DEBE PROTEGERSE.
Recomendaciones de seguridad informática
Prácticas desaconsejables | Peligros
Incidentes que deben notificarse | Cómo mantenerse seguro
1. No caiga en la trampa de revelar información confidencial
2. No utilice equipos sin proteger
3. No deje información delicada a la vista en la oficina
4. Bloquee el Computador y el teléfono Celular cuando no los esté utilizando
5. Esté pendiente y notifique cualquier actividad sospechosa
6. Proteja con contraseñas los archivos delicados y los dispositivos
7. Utilice siempre contraseñas difíciles de averiguar
8. Tenga cuidado con los mensajes y enlaces sospechosos
9. No conecte dispositivos personales sin autorización
10. No instale programas no autorizados en el Computador del trabajo
Las prácticas de los empleados son más peligrosas para la seguridad que los hackers
Una encuesta revela que los usuarios emplean la misma contraseña para múltiples programas corporativos y apunta que los empleados comparten de forma regular contraseñas e información clasificada con sus compañeros de trabajo.
Campaña mundial “Para, piensa, conéctate” (Stop, Think, Connect)
“Para, piensa, conéctate” es un programa de la Fundación Cibervoluntarios para prevenir el “ciberacoso” y formar a menores en el uso correcto de las redes, así como para apoyar a su entorno familiar en un mejor uso de internet y evitar situaciones de riesgo en la red.
Proteja su información personal
Cree contraseñas creativas y complejas: combine letras en mayúscula y minúscula con números y símbolos para crear una contraseña más segura.
Proteja sus cuentas: pida protección adicional de las contraseñas. Muchos proveedores de cuentas ofrecen actualmente formas extras de verificar su identidad antes de realizar negocios en ese sitio.
Contraseñas separadas: las contraseñas separadas para cada cuenta ayudan a frustrar los ataques informáticos.
Controle su presencia en línea: cuando sea posible, configure los parámetros de privacidad y seguridad en los sitios web al nivel de confianza deseado cuando comparta información. Es correcto limitar con quién comparte su información.
Conéctese con cuidado
Ante la duda, es mejor eliminar: los enlaces en los correos electrónicos, tweets, publicaciones y anuncios en línea son, a menudo, la forma que utilizan los atacantes cibernéticos para poner en riesgo su computadora. Si es sospechoso, aún si conoce de donde proviene, es mejor eliminarlo o, si corresponde, marcarlo como correo electrónico no deseado.
Conozca las zonas de cobertura Wi-Fi: limite el tipo de transacciones que realiza y ajuste los parámetros de seguridad en su dispositivo para limitar quién tiene acceso a su computadora.
Proteja su dinero: si realiza compras o transacciones bancarias, compruebe que el sitio tenga activada la seguridad. Busque direcciones web con "https://" o "shttp://", lo que significa que el sitio toma medidas adicionales para mantener la seguridad de su información. "Http://" no es seguro.
Manténgase informado sobre la web
Manténgase actualizado. Esté al tanto de las formas nuevas de mantenerse protegido en línea. Visite los sitios web confiables para obtener la información más reciente y compartirla con amigos, familiares y colegas, y recomendarles que conozcan el funcionamiento de la web.
Piense antes de actuar: desconfíe de las comunicaciones que le piden que actúe de inmediato, que ofrecen algo demasiado bueno para ser verdad o que piden información personal.
Haga copias de respaldo: proteja su trabajo, música, fotos y demás información digital valiosa mediante una copia electrónica y guárdela en un lugar seguro.
Sea un buen ciudadano virtual
Seguro para mí, seguro para todos: lo que hace en línea puede afectar a todos en el hogar, en el trabajo o alrededor del mundo. La práctica de buenos hábitos en línea favorece a toda la comunidad digital.
Publique información sobre otros de la misma manera que ellos publican sobre usted.
Ayude a las autoridades a luchar contra el delito informático: informe sobre identidades o finanzas robadas u otros delitos informáticos a (Centro de reclamaciones sobre delitos en Internet, Internet Crime Complaint Center), la Comisión Federal de Comercio (Federal Trade Commission) en (si se trata de un fraude), y a la autoridad competente o fiscalía local, según corresponda.
Tendencias de Ciberseguridad
Las líneas que marcarán las tendencias de Ciberseguridad son las siguientes:
El ransomware, será siendo una de las principales fuentes de negocio de los cibercriminales. Se trata de secuestrar archivos o equipos, con la idea de que las empresas paguen grandes cantidades de dinero para recuperar sus sistemas.
El malware, el clásico software malicioso cuyo objetivo es infiltrarse en el sistema para atacarlo, tendrá en el punto de mira los dispositivos móviles.
Las criptodivisas. El aumento de la popularidad del Bitcoin ha sido fundamental para que los delincuentes tengan como objetivo a mineros y usuarios de este tipo de monedas. En 2018 se prevé que los delincuentes se fijen más en este tipo de objetivos
El Internet de la Cosas (IoT), se espera que en el 2021 existan 13.200 millones de conexiones entre dispositivos IoT. A medida que aumenten nuevos sistemas, estos se convertirán en los objetivos de los ciberdelincuentes, por lo que los dispositivos deben estar protegidos.
NATIONAL CIBERSECURITY
El Instituto Nacional de Estándares y Tecnología (NIST) del Departamento de Comercio de EE. UU. Publico la versión 1.1 de su popular Marco para Mejorar la Ciberseguridad de Infraestructura Crítica, más conocido como el Marco de Ciberseguridad.
La ciberseguridad es crítica para la seguridad nacional y económica ", dijo el Secretario de Comercio de EEUU Wilbur Ross. "El marco de ciberseguridad NIST voluntario debe ser la primera línea de defensa de cada empresa. La adopción de la versión 1.1 es imprescindible para todos los CEOs".
Desde el principio, el Marco de seguridad cibernética ha sido un esfuerzo de colaboración que involucra a partes interesadas del gobierno, la industria y la academia.
Este Marco voluntario consiste en estándares, directrices y mejores prácticas para gestionar el riesgo relacionado con la CiberSeguridad. El enfoque prioritario, flexible y rentable del Marco de CiberSeguridad ayuda a promover la protección y la resiliencia de infraestructura crítica y otros sectores importantes para la economía y la seguridad nacional.
La versión 1.1 incluye actualizaciones sobre:
Autenticación e identidad
Autoevaluación del riesgo de CiberSeguridad
Gestionar la CiberSeguridad dentro de la cadena de suministro y
Divulgación de vulnerabilidad.
La versión 1.1 del Marco fue publicada el 16 de abril de 2018. El documento ha evolucionado para ser aún más informativo, útil e inclusivo para todo tipo de organizaciones. Entre otros refinamientos y mejoras, el documento proporciona un tratamiento más completo de la gestión de identidad y una descripción adicional de cómo gestionar la CiberSeguridad de la cadena de suministro.