Esta guía describe las prácticas de seguridad cibernética para las personas que trabajan desde casa.

Cuidado con las estafas

Los cibercriminales ven una crisis como una oportunidad. Un cambio importante trae interrupciones, y las empresas en transición para trabajar desde su hogar pueden ser un objetivo atractivo.

Tenga en cuenta que los ciberdelincuentes utilizarán la pandemia COVID-19 para tratar de estafar a las personas con su dinero, sus datos y obtener acceso a los sistemas. Mientras trabaja desde casa debe:

     – Desde un principio desconfié cuando reciba llamadas telefónicas, mensajes y correos electrónicos.
    – Tenga cuidado al abrir mensajes, archivos adjuntos o al hacer clic en enlaces de remitentes desconocidos.
    – Tenga cuidado con cualquier solicitud de datos personales, contraseñas o detalles bancarios, especialmente si el mensaje transmite una sensación de urgencia.
    – Si tiene alguna duda sobre la identidad del comunicador, retrase cualquier acción inmediata. Vuelva a establecer la comunicación más tarde utilizando métodos de contacto que haya adquirido usted mismo.

Use frases de contraseña fuertes

Las frases de contraseña fuertes son su primera línea de defensa. Habilite una frase de contraseña sólida y única en dispositivos portátiles como computadoras portátiles, teléfonos móviles y tabletas.

Use una frase de contraseña diferente para cada sitio web y aplicación, particularmente aquellos que almacenan los detalles de su tarjeta de crédito o información personal. Usar el mismo nombre de usuario (como una dirección de correo electrónico) y una frase de contraseña para varias cuentas significa que si uno se ve comprometido, todos están en riesgo.

Implemente autenticación MFA

El MFA es uno de los controles más efectivos que puede implementar para evitar el acceso no autorizado a computadoras, aplicaciones y servicios en línea. El uso de múltiples capas de autenticación hace que sea mucho más difícil acceder a sus sistemas.

La autenticación multifactor puede usar una combinación de:

    – algo que el usuario sabe (una frase de contraseña, PIN o una respuesta a una pregunta secreta)
   – algo que el usuario posee físicamente (como una tarjeta, ficha o clave de seguridad)
   – algo que el usuario és (como una huella digital o un patrón de retina).

Actualiza tu software y sistemas operativos

Es importante permitir actualizaciones automáticas en sus dispositivos y sistemas como sus computadoras, computadoras portátiles, tabletas y teléfonos móviles. A menudo, las actualizaciones de software (para sistemas operativos y aplicaciones, por ejemplo) se desarrollan para abordar problemas de seguridad. Las actualizaciones también suelen incluir nuevas características de seguridad que protegen sus datos y dispositivos.

Use una red privada virtual (VPN)

Las conexiones de red privada virtual (VPN) son un método popular para conectar dispositivos portátiles a una red de trabajo. Las VPN aseguran su navegación web y acceso remoto a la red.

Use Wi-Fi confiable

El Wi-Fi gratuito, por su propia naturaleza, es inseguro y puede exponer su actividad de navegación a ciberdelincuentes.

Use conexiones confiables cuando trabaje desde su hogar, como el servicio de Internet móvil o de Internet de su proveedor de telecomunicaciones.

También debe considerar cuidadosamente quién tiene acceso a sus dispositivos. No preste computadoras portátiles a niños u otros miembros del hogar utilizando su perfil o cuenta de trabajo. Podrían compartir o eliminar involuntariamente información importante o introducir software malicioso en su dispositivo.

Si comparte sus computadoras o dispositivos con su familia o su hogar, tenga perfiles separados para que cada persona inicie sesión con un nombre de usuario y frase de contraseña únicos.

GRATIS – Plan de cyberseguridad para su empresa: Aquí

Obtenga nuestro portfolio de servicios: Aquí

Suscríbase a nuestro Newsletter: Aquí

Realiza su consulta cómo proteger su Negocio: Aquí

Informe a sus colegas del area de tecnología

Comparte esta información con colegas y superiores

Guarda este post para consultas

Descargue las Tendencias de cyberseguridad: Aquí

Suscribirse a nuestro canal de YouTube: Aquí

Descargue nuestras infografías: Aquí

Conozca la opinión de nuestros clientes: Aquí

Acceda a Cursos Online de entrenamiento en seguridad informática: Aquí

La 14a edición del Informe Global de Riesgos, preparada por el Foro Económico Mundial con el apoyo de Marsh & McLennan Companies y otros socios, examina el panorama de riesgos a nivel macro y destaca las principales amenazas que pueden perturbar al mundo en 2019 y en la próxima década.  Segun lo reportado el fraude como el robo masivo de los datos se sitúan en la cuarta posición de riesgos globales por probabilidad en un horizonte de 10 años. Los ciberataques se colocan en la quinta posición:

Fuente: The Global Risks Report 2019 y Cryptex

Esta fecha, que se comenzó a celebrar en la década del 80, fue instituida por la Association for Computing Machinery (ACM), una entidad que nació en Estados Unidos, en 1947. Es considerada la primera agrupación científica que busca educar en informática y sus alcances. La ACM, que en la actualidad tiene presencia en más de 100 países, organiza conferencias y eventos en distintas partes del mundo, además de publicar revistas especializadas.

Hacia mediados de los años 80, las computadoras personales comenzaban a cobrar mayor presencia. Y es así como la informática pasaba de ser un ámbito exclusivamente confinado a la academia y la ciencia para comenzar a ocupar un espacio de relevancia en la vida diaria. Hoy, esa omnipresencia que llegó de la mano de dispositivos móviles, la nube y los dispositivos IoT, se siente más que nunca.

Fuente: www.infobae.com

Process Doppelgänging implica una inyección de código sin archivos que aprovecha una función Windows incorporada y una implementación no documentada del cargador de procesos de Windows. Al manipular las transacciones de archivos en modo similar a como lo hace Windows, los ciberdelincuentes pueden simular sus acciones maliciosas como si fueran procesos legítimos e inofensivos, aún en el caso de que estuvieran usando un código malicioso conocido.

Este método nunca antes empleado, hace que no queden rastros, lo cual provoca que la detección resulte sumamente dificultosa.

Fuente: ciberseguridadlatam.com

Desde Talsoft TS promovemos que las empresas puedan mitigar un impacto de ransomware, pérdida de reputación, dinero y imagen, deben tener un diseño/esquema de su tecnología en base a un sistema proactivo, que permita mitigar ataques Ransomware como otros tipos de ciberataques. Para este diseño, los administradores IT deberían implementar un esquema de “Defensa en profundidad” para proteger los activos del negocio.

Un esquema “Defensa en profundidad” permite implementar capas de seguridad en cada nivel que van desde el nivel de usuario, servidores, redes, el perímetro tecnológico y corporativo de la empresa.

 Algunas de las mejores prácticas

• Aplicar políticas de seguridad en la organización
• Contar con un plan de resguardo de información
• Contar con un plan de recuperación ante desastres
• Minimizar software de repositorios no verificados
• Charlas de concientización para colaboradores
• Prohibir utilizar permisos administrador en cuentas de usuarios
• Mantener actualizado los sistemas
• Implementar un sistema de monitoreo de redes y de seguridad (SIEM)
• Implementar un sistema IDS – sistema detección de intrusos
• Auditar el negocio con servicios de Hacking ético externo e interno
• Mantener un sistema de control de vulnerabilidades
• Aplicar segmentación en redes
• Implementar un sistema antivirus de pago corporativo

[tw_button icon=”” link=”http://www.talsoft.com.ar/site/obtener-una-cotizacion/” size=”medium” rounded=”false” style=”border” hover=”hover2″ color=” ” target=”_self”]Contáctanos para más información[/tw_button]

Si quieres saber más sobre como proteger Tu negocio frente ataques informáticos, subscríbete a nuestro Newsletter