El año pasado los ataques cibernéticos crecieron hasta en un 28%, es por eso que tiene que tomar en cuenta estos consejos de ciberseguridad para mantener segura tu privacidad en 2023. Cabe mencionar que cada una de las brechas descubiertas por parte de los investigadores han sido parcheadas en los diferentes sistemas, sin embargo, es necesario que tu también hagas tu trabajo.
Ya que siempre los atacantes buscarán la manera de intentar secuestrar tus datos o sistemas a través de ransomware. Por eso es que es necesario que tomes que tomes un minuto para leer estos consejos de ciberseguridad para este 2023.
Consejos de ciberseguridad para para proteger tu información en línea ¡Toma nota!
1- Usa contraseñas seguras y únicas
Por supuesto, el primer consejo es proteger sus cuentas en línea, por lo tanto fundamental utilizar contraseñas seguras. De esta manera, podrá minimizar el riesgo de sufrir ataques de fuerza bruta, que son un método de prueba y error utilizado por los ciberdelincuentes para adivinar contraseñas de uso común y acceder a las cuentas de otras personas.
Una forma de crear contraseñas seguras es usar frases de contraseña, que son cadenas de palabras no relacionadas que se utilizan como contraseña. Además, las frases de contraseña son más fáciles de recordar que las contraseñas típicas, que suelen contener números, letras y símbolos aleatorios.
Por último, es importante utilizar contraseñas únicas para todas sus cuentas. De esta forma, incluso si una de sus cuentas es comprometida, los actores de amenazas no podrán acceder a las demás.
Si le resulta difícil hacer un seguimiento de todas sus contraseñas, puede utilizar administradores de contraseñas, los cuales generan y almacenan sus contraseñas de manera segura en una bóveda cifrada que solo puede ser accedida con una contraseña maestra.
No olvide elegir una contraseña maestra segura para evitar el riesgo de que su cuenta sea pirateada.
2- Activación de la autenticación multifactor (MFA)
Las contraseñas solo pueden proteger sus cuentas en línea hasta cierto punto. Mientras que la MFA (Autenticación de Múltiples Factores) pueden mejorar la seguridad de sus cuentas al solicitarle que proporcione dos o más factores para verificar su identidad al iniciar sesión.
Estos factores pueden ser un PIN de uso único (OTP), un escaneo facial o de huellas dactilares, o una clave física.
Al activar el MFA, incluso si un ciberdelincuente consigue su nombre de usuario y contraseña, no podrá acceder a su cuenta si no puede proporcionar los demás factores de autenticación.
Si es posible, evite utilizar la autenticación basada en SMS, ya que no es un método de autenticación seguro. Los ciberdelincuentes pueden participar en el intercambio de SIM, en el que se hacen pasar por usted y le dicen a su operador de telefonía móvil que su tarjeta SIM se ha dañado.
Luego le piden al operador que transfiera su número de teléfono móvil a una nueva tarjeta SIM. De esta manera, los ciberdelincuentes pueden obtener acceso a OTP y enlaces de restablecimiento de contraseña enviados a través de mensajes de texto.
Un hecho que tomo bastante relevancia sucedió en 2019 y fue al ex CEO de Twitter, Jack Dorsey, quién fue víctima de un ataque de este tipo, lo que provocó que su cuenta de Twitter fuera pirateada.
3- Sistema operativo siempre actualizado
No solo las actualizaciones de dispositivos y sistemas operativos (SO) brindan nuevas funciones. También proporcionan importantes parches de seguridad que pueden evitar que los ciberdelincuentes aprovechen vulnerabilidades para acceder a su información confidencial.
Por lo tanto, es importante instalar actualizaciones de seguridad para su sistema operativo tan pronto como estén disponibles
4- Protégete de las estafas de phishing
El phishing es un tipo de ciberataque en el que los atacantes se hacen pasar por empresas o personas de confianza y envían correos electrónicos que parecen legítimos con el fin de engañar a los usuarios y obtener información personal, como nombres, direcciones de correo electrónico, contraseñas y datos de tarjetas de crédito.
Esta es una de las tácticas de ciberataque más comunes en la actualidad. Los ciberdelincuentes han mejorado sus técnicas, incluyendo el uso de mensajes de texto y llamadas de voz para llegar a sus víctimas.
Para protegerse del phishing, tenga precaución al hacer clic en enlaces, ya que los atacantes pueden usar URL engañosas como «pay-pal-login[.]com» para parecer legítimas.
No descargue archivos adjuntos de correos electrónicos no solicitados, y nunca revele información personal a nadie en Internet.
Las organizaciones legítimas nunca solicitarán ese tipo de información a través de correo electrónico, mensaje de texto, llamada de voz o redes sociales.
5- Ten siempre una copia de seguridad de tus datos
En el pasado, si te infectabas con ransomware podías recuperarte fácilmente restaurando desde una copia de seguridad local. Sin embargo, los actores de amenazas han mejorado sus técnicas y han hecho más difícil para las víctimas recuperar sus datos de esta manera.
Por eso es fundamental almacenar sus copias de seguridad en un lugar diferente al de su ordenador, como en un disco duro externo o una unidad flash.
También puede optar por utilizar servicios de almacenamiento en la nube como OneDrive o Google Drive, que le permiten guardar sus datos en línea.
De esta forma, los archivos con copia de seguridad externa no se verán afectados incluso si su sistema es cifrado por ransomware.
Conclusión
Con estos pocos consejos de ciberseguridad usted podrá mantener su información y sistema fuera del ataque de los delincuentes, por lo tanto, son importantes aplicarlos.
