Video: DIAGNOSTICO SITUACIONAL Y PROGRAMA PREVENTIVO DE SEGURIDAD Y SALUD (Noviembre 2024)
¡Feliz año nuevo de Security Watch! Mientras redactaba mi lista de resoluciones de Año Nuevo, me di cuenta de que esta era la oportunidad perfecta para adoptar nuevos hábitos para mejorar mi higiene de seguridad. En 2014, decido cuidar mejor mi identidad, mis datos y mis dispositivos.
Mejoraré mis... contraseñas
¡No más contraseñas pobres! La próxima vez que haya una violación de datos, no nos sorprenderá el hecho de que las personas estén usando "iloveyou", "contraseña123" y "mono" para sus contraseñas. Para 2014, nos aseguraremos de que cada cuenta en línea tenga una contraseña larga, compleja y única. También nos comprometemos a cambiar nuestras contraseñas regularmente para mantenerlas actualizadas.
No estamos diciendo que tenga que almacenar todas las contraseñas en su cabeza. Deje que 2014 sea el año en que finalmente comencemos a usar un administrador de contraseñas como 1Password o LastPass. Seleccione una contraseña muy compleja para asegurar su administrador de contraseñas y luego almacene cada contraseña única en su interior. Un administrador de contraseñas también lo protegerá de ingresar sus credenciales de inicio de sesión en sitios de phishing.
Muchos sitios, incluidos Twitter, Facebook, Hotmail (Outlook.com), Gmail y Dropbox, ahora ofrecen autenticación de dos factores. Siempre que podamos, y a menos que tengamos una buena razón ("no conveniente" no es una), lo activaremos para proteger nuestras cuentas de los estafadores que intentan entrar. Revisaremos cada pocos meses en caso de que se hayan movido más servicios Autenticación multifactor para asegurar nuestras cuentas.
Protegeré mis… dispositivos
El uso correcto de la contraseña no se limitará solo a nuestras cuentas en línea; Seleccionaremos contraseñas seguras para nuestras computadoras, el enrutador para nuestra red doméstica, incluso para nuestros dispositivos móviles. Deslizar para desbloquear no es seguro en absoluto. Deberíamos tener una frase de contraseña, un patrón de desbloqueo o, en el caso del iPhone 5, el escáner de huellas digitales, para mantener a raya a los ladrones.
Actualice el software regularmente. Adobe, Google, Microsoft y Firefox ofrecen actualizaciones automáticas, donde la aplicación descarga e instala la última versión del software en segundo plano. Aprovecha la función. Para todos los demás paquetes de software, como el controlador de la impresora, iTunes o el software de contabilidad, eliminemos el hábito de ignorar el mensaje de actualización "para más adelante" y actualicemos de inmediato. Sí, en algunos casos, será molesto porque parece que la solicitud de actualización llega todos los días. Pero es mucho mejor que que nos digan dentro de un mes que la infección de malware podría haberse evitado si solo hubiéramos actualizado Flash.
Hablando de malware, el software de seguridad es crítico, ya sea que estemos hablando de una Mac, PC o dispositivos móviles. Al igual que todos los demás paquetes de software, el software de seguridad también debe actualizarse regularmente.
Considere un cortafuegos para evitar que el tráfico malo llegue a la computadora y para bloquear el malware de "llamar a casa" con datos robados. Windows viene con un firewall básico y hay software de firewall de terceros. Prefiero proteger todos los dispositivos en la red, no solo las computadoras, sino también su televisor inteligente, Apple TV y cualquier otra cosa que tenga una dirección IP, de una sola vez encendiendo el firewall que viene con mi enrutador de red.
Aseguraré mis… datos
Me comprometo a mejorar la seguridad de mis datos encriptando toda mi información. El cifrado completo del disco significa que los ladrones no pueden acceder a los datos del disco duro sin adivinar la contraseña. Ya cifro mi disco duro (gracias, Ubuntu), pero necesito mejorar el cifrado de todos mis datos almacenados en la nube y en las unidades flash, y cuando comparto archivos con otras personas. La mayor barrera para el cifrado es el hecho de que no es fácil. Tal vez sea hora de pensar de manera diferente, de dejar de esperar que todo sea fácil.
Regularmente haremos una copia de seguridad de nuestros archivos regularmente, ya sea en un disco externo o usando servicios en la nube (encriptados, por supuesto). El ransomware es muy efectivo: después de infectar la computadora, el malware bloquea todos los archivos. La única forma de recuperar todas las fotos, documentos e informes es pagar el rescate al ciberdelincuente. O… si nuestros archivos están correctamente respaldados, podríamos borrar el disco duro y comenzar de nuevo ya que nuestros datos están seguros en una ubicación diferente.
Protegeré mi… identidad
Aprovecharemos las herramientas disponibles para proteger nuestra privacidad en línea, ya sea para desactivar el seguimiento de ubicación, restringir quién puede ver el contenido de nuestros perfiles de redes sociales o simplemente pensar dos veces antes de publicar algo en línea. Pensaremos dos veces antes de completar cada campo en nuestros perfiles de redes sociales, ya que parte de la información puede ser utilizada por delincuentes para adivinar nuestras sugerencias de contraseña (nombre del perro, lugar de nacimiento, etc.). También pensaré dos veces sobre esos tontos memes en los que ingreso el apellido de soltera de mi madre u otros datos que pueden usarse para restablecer mis contraseñas o desbloquear mis cuentas.
Con cada brote de malware, violación de datos e incidente de red, sacudimos nuestras cabezas sobre los pasos en falso de seguridad, errores que, en retrospectiva, se sienten bastante obvios y errores del usuario. En lugar de quejarnos de los mismos problemas dentro de seis meses, hagamos algunos cambios en nuestros hábitos de seguridad personal para evitar el malware y los ataques de phishing. Si tomamos algunas medidas ahora, es posible que no entremos en pánico durante la próxima violación de datos (y sabemos que habrá más).
¡Aquí está un año seguro por delante!
