Los avances tecnológicos han brindado innumerables beneficios, pero también han abierto la puerta a nuevas amenazas y riesgos para la seguridad de nuestros datos. Es por eso que es fundamental adoptar buenas prácticas en materia de ciberseguridad. A través de distintas técnicas los cibercriminales obtienen información confidencial de empresas, directivos y empleados, para luego suplantar identidades, falsificar correos electrónicos y conseguir en la mayoría de los casos desviar dinero hacia cuentas bancarias bajo su control o generar despachos de insumos y mercancías engañando a clientes y proveedores.
Los cibercriminales diseñan escenarios simulados para engañar a empleados clave suplantando a ejecutivos, con el fin de que realicen acciones no autorizadas que conllevan a defraudar a las empresas o suplanten a sus clientes y proveedores mediante el robo de identidad basado en ingeniería social. Ejemplo de ello, es través de un correo malicioso (Phishing), los cibercriminales se apoderan de la cuenta de correo del gerente de una compañía y así generan comunicados y correos falsos a los empleados responsables de dispersar pagos o realizar transferencias. Es importante destacar que la finalidad de este ciberdelito es netamente económica. Por lo anterior se debe considerar al interior de las organizaciones implementar controles duales para la autorización y aprobación de la dispersión de pagos de nóminas o pagos de facturas a proveedores, pues esta última situación es aprovechada por las redes del cibercrimen para la materialización del denominado fraude del gerente o fraude de CEO o fraude BEC (Business Email Compromise) por sus siglas en inglés.
Una de las primeras medidas que debes tomar para fortalecer tu ciberseguridad es mantener todos tus sistemas y dispositivos actualizados. Esto incluye tanto el sistema operativo de tu computadora como las aplicaciones y programas que utilizas. Las actualizaciones suelen incluir parches de seguridad y correcciones de errores, lo que ayuda a cerrar posibles brechas que los ciberdelincuentes podrían aprovechar.
Las contraseñas siguen siendo una de las formas más comunes de proteger nuestras cuentas en línea. Sin embargo, muchas personas todavía utilizan contraseñas débiles o repiten la misma contraseña en diferentes servicios, lo que las convierte en objetivos fáciles. Para mejorar tu seguridad, utiliza contraseñas sólidas y diferentes para cada cuenta. Una contraseña fuerte debe contener una combinación de letras, números y caracteres especiales, y se recomienda evitar información personal obvia, ejemplo no usar: nombre de tu mascota y la fecha de tu cumpleaños.
La autenticación de dos factores proporciona una capa adicional de seguridad al requerir una segunda forma de verificación, además de la contraseña, para acceder a tus cuentas en línea. Esto puede incluir un código enviado a tu teléfono móvil o el uso de aplicaciones de autenticación. Habilitar el 2FA dificulta significativamente el acceso no autorizado a tus cuentas, ya que los atacantes necesitarían tanto tu contraseña como el segundo factor de autenticación.
El phishing es una táctica común utilizada por los ciberdelincuentes para engañar a las personas y robar su información confidencial. Si recibes correos electrónicos inesperados, especialmente aquellos que solicitan información personal o financiera, verifica la legitimidad del remitente antes de responder o hacer clic en enlaces adjuntos.
Evita hacer clic en enlaces sospechosos y asegúrate de que los sitios web a los que accedes sean seguros y confiables. Así mismo se recomienda mantener un sistema robusto de antivirus y no navegar por sitios que no cuenten con el certificado de confianza httpS, esto se verifica al lado del enlace de la página que está visitando, encontrará una forma de candado que le permitirá, al dar clic, conocer el tipo de certificado de confianza con la que cuenta el dominio. Con la anterior programación podrá acceder a sitios de confianza y navegar seguro auspiciado por la tecnología del navegador que está dispuesto a proteger, en la medida de lo posible, su privacidad.
Realizar copias de seguridad periódicas de tus datos es esencial para protegerlos en caso de una brecha de seguridad o un fallo del sistema. Puedes utilizar servicios de almacenamiento en la nube o dispositivos de almacenamiento externo para hacer copias de seguridad de tus archivos importantes. Asegúrate de que las copias de seguridad estén
cifradas y almacenadas en un lugar seguro.
Por último, en un entorno empresarial, es fundamental establecer políticas de seguridad robustas. Educa a los empleados sobre las prácticas adecuadas de ciberseguridad, como el uso de contraseñas fuertes, la protección de datos confidenciales y la detección de ataques de phishing. Fomenta el uso de software y herramientas de seguridad actualizadas, así como la realización regular de auditorías de seguridad, también se puede adoptar las buenas prácticas prediseñadas en la Norma Técnica Colombiana ISO 27005 que permite prever factores clave al momento de afrontar un incidente de seguridad.