.png)
Desde el inicio de la pandemia, la cantidad de ciberataques ha estado creciendo de forma nunca antes vista. Hoy en día, al menos un ataque de exfiltración de datos se reporta de forma semanal. Uno de los últimos casos más notorios de este acontecimiento, fue el ataque sufrido por la Secretaría de la Defensa Nacional Mexicana (SEDENA) a manos del grupo de Hacktivistas “Guacamaya”.
Si bien nosotros como usuarios no podemos hacer mucho cuando son atacadas las empresas con la que interactuamos o algún organismo que almacena nuestra información personal ya que nuestros datos almacenados también son vulnerados. Es por lo que tenemos que estar muy conscientes de la información que tenemos pública en Internet y a quién se la estamos confiando.
En el mundo de la ciberseguridad empresarial la prevención es mucho más simple y menos costosa que el remedio y esto también aplica con nuestra seguridad y privacidad de datos personales. Es por esto que en 2022 la mejor forma de protegernos ante estas amenazas es la protección de nuestros dispositivos y nuestra privacidad cuando navegamos en línea.
Como lo vamos a ver en los siguientes párrafos, no se necesita de mucho trabajo para aumentar la seguridad de nuestros dispositivos, nuestras actividades y de nuestra identidad digital. De hecho, muchos de nuestros consejos pueden llegar hasta sonar obvios o de sentido común. Sin embargo, la realidad es que la mayor cantidad de los usuarios y/o empresas no cumplen con esta base mínima de defensa.
Antes de pasar con nuestros consejos es importante recordar que no importa que tanto endurezcamos nuestras medidas de seguridad, nunca vamos a estar 100% exentos a un ciberataque. Lo que si podemos hacer es provocar que el trabajo del Hacker sea cada vez más difícil y que prefiera moverse a su siguiente víctima en lugar de continuar su ataque hacia nosotros.
Pasos para mantener sus datos seguros en Internet
1. Proteja sus contraseñas
Uno de los mayores errores que cometen los usuarios al navegar por Internet es la utilización de la misma contraseña para todos los servicios. Esto sucede ya que la memoria del ser humano es un recurso limitado y los usuarios deben elegir una contraseña que sea lo suficientemente larga para que no sea fácil de adivinar pero que aun así la pueda recordar, esto tiene como consecuencia usar la misma contraseña para todos los sitios con algunas pequeñas modificaciones.
El problema con esta práctica es que si uno de los sitios en los que se utiliza esta contraseña se ve vulnerado, nuestras credenciales van a terminar circulando por la Dark Web y todos los atacantes van a tener el acceso a otros servicios.
La recomendación para proteger las credenciales es utilizar un gestor de contraseñas y así lograr tener una contraseña distinta en cada aplicación que utilicemos. De igual forma recomendamos que se usen contraseñas extensas (de al menos 12 caracteres) y combinar letras mayúsculas, minúsculas, números y símbolos. Al utilizar un gestor de contraseñas, le asignamos la tarea de memorizar cada inicio de sesión a esta aplicación y evitamos riesgos.
2. Utilice Autenticación Multifactorial (MFA)
Hoy en día existen 3 formas de autenticarnos ya sea en temas digitales como en temas físicos.
1. Lo que sabemos: Aquí es donde entra nuestro usuario y contraseña o un número de identificación personal (NIP).
2. Lo que tenemos: Esto puede ser cualquier cosa que nosotros poseamos y que sea única como una llave, un token, nuestro teléfono móvil o una identificación oficial.
3. Lo que somos: En este apartado van a estar los datos biométricos, es decir la huella digital, reconocimiento facial, reconocimiento por iris o retina.
El uso de MFA nos obliga a utilizar al menos 2 de los factores de autenticación antes mencionados. Por ejemplo, usar un usuario y contraseña junto con el número brindado por un token físico. Cabe mencionar que el usuario y contraseña no se considera MFA ya que tanto el usuario y la contraseña son cosas que sabemos por lo que únicamente estamos utilizando 1 sólo factor de autenticación.
El uso de esta tecnología va a proteger nuestros inicios de sesión incluso si un atacante roba las credenciales de acceso ya que podrá ingresar nuestra contraseña, pero no contará con nuestro Token o con nuestra información Biométrica. De igual forma recomendamos, a medida de lo posible, no se utilice un correo electrónico o un mensaje de SMS como segundo factor ya que se ha probado que éstos son vulnerables a diversos ataques. La tecnología más segura en estos momentos es un Token basado en tiempo como variable para la producción de una contraseña de un solo uso (OTP).
3. Utilice un Software Antivirus de Siguiente Generación
Los atacantes utilizan diversas técnicas para engañar a los usuarios e instalar software malicioso (Malware) en sus dispositivos finales, una vez el programa maligno se encuentra instalado en el ordenador el atacante podrá robar su información, bloquear su sistema u observar todo lo que realiza en el mismo. Un software antivirus puede prevenir la instalación del software malicioso y así proteger nuestros datos.
Los antivirus tradicionales funcionan utilizando una base de datos sobre los ataques conocidos utilizando lo que se conoce como listas blancas y listas negras. Este sistema de prevención ya no es suficiente ya que nuestros dispositivos se encuentran vulnerables a los ataques nuevos.
Un antivirus de siguiente generación utiliza la tecnología de un antivirus tradicional y agrega la tecnología Endpoint Detection and Response (EDR). Esta tecnología funciona mediante la identificación de los procesos que se encuentran corriendo en el ordenador, por lo que puede detectar los procesos malignos y tomar acciones al respecto, incluso si es un ataque nuevo o de día cero. Es por eso que nuestra recomendación es cambiar el antivirus tradicional por uno que cuente con la protección EDR.
4. Evite el uso de redes públicas
En el mundo de la hiperconectividad en el que vivimos hoy en día el WIFI público es una necesidad, ya sea porque nos encontramos de viaje o al estar trabajando desde un café. Una práctica común de los atacantes es crear estas redes públicas en las cuales los usuarios navegan sin un problema aparente. La realidad es que los atacantes pueden intervenir esta comunicación para visualizar información sensible como contraseñas o dirigir a los usuarios a páginas web maliciosas e instalar malware desde ahí.
Las redes públicas se han vuelto uno de los mayores puntos de ataque ya que para la mayor parte de los usuarios estos ataques son imperceptibles. Nuestra recomendación es no conectarse a estas redes a medida de lo posible. Si el uso de una red pública es estrictamente necesario, podemos proteger nuestra comunicación mediante el uso de una conexión VPN.
Al utilizar una conexión a una red privada virtual (VPN), toda la comunicación se encuentra encriptada por lo que el atacante no puede acceder a nuestra navegación e información sensible. Existen muchos softwares de VPN disponibles en el mercado por lo que se debe tener cuidado sobre cuál contratar. La mejor opción es utilizar un software VPN de pago ya que vamos a contar con un contrato y sus términos y condiciones serán públicos.
5. Evite el uso de Software gratuito
La creación de un software implica muchas horas de desarrollo, la nómina de los desarrolladores, equipo de cómputo, entre otros gastos. Es por esto que siempre que vemos un software gratuito nos debemos que preguntar ¿qué gana el creador de este software al regalarlo?
En muchas ocasiones la respuesta a esta pregunta puede ser la información del usuario o que el software contiene algún tipo de programa maligno embebido dentro del código. Muchos atacantes crean estas aplicaciones para engañar a los usuarios y que estos instalen un malware en su sistema. Nuestra recomendación es que siempre se utilice software de pago ya que de esta forma estamos seguros de las intenciones del desarrollador y estamos protegidos por los términos y condiciones del producto.
Conclusión
Desde el inicio de la pandemia, los ciberataques han aumentado en cantidad y cada vez es más importante proteger nuestros datos que se encuentran en línea o en internet. Siguiendo las siguientes recomendaciones podemos disminuir el riesgo de ser atacados:
1. Proteja sus contraseñas
2. Utilice la tecnología MFA para proteger sus inicios de sesión
3. Utilice un Software Antivirus con tecnología EDR
4. Evite el uso de redes públicas o use una conexión VPN
5. Evite el uso de Software gratuito
Siguiendo estas recomendaciones puede disminuir el riesgo de ser atacado y proteger su activo más valioso, ¡su información!
Escrito por:
Isaac Shemaría Pipco
Co-Fundador de OptiSec Zero Trust Security
Comments