• info@clusterpueblatic.mx
  • 2224659277
  • 09:00 - 18:00

Ciberseguridad

Ciberseguridad

¿A qué debemos poner atención?

La transformación (o “morphing”) en animación supuso una revolución en los efectos especiales cinematográficos a finales del siglo XX con películas como Terminator 2: el juicio final. Pero los ciberdelincuentes ocupan el MORPHING como una tecnica informática que manipula las fotografías en pasaportes y documentos de identidad para falsificar las credenciales, liberar smarphones, entrar a páginas web que contienen datos confidenciales y burlar sistemas biométricos faciales, también les está funcionando a los criminales para simular la voz de familiares, después de haber hackeado una cuenta WhatsApp, para después dejar mensajes de voz solicitándoles dinero a nombre de ese familiar.

Lamentablemente los cibercriminales también atacan a las empresas después de analizar aplicaciones colaborativas y en la nube en busca de vulnerabilidades, malas configuraciones o malas prácticas del uso de la tecnología en la nube. Los ciberdelincuentes ya no solo piden rescate por datos de servidores secuestrados, sino también para que no los hagan públicos.

Recomendaciones

Usuario final

En la actualidad cada ciudadano cuenta con dispositivos smart’s como celulares, tabletas, pantallas y laptops y generalmente revuelven el uso de lo personal a lo empresarial, poniendo así en riesgo no solo su seguridad, sino también la de la organización en donde trabajan.

  • Cualquier dispositivo electrónico que maneja sistema operativo y datos debe ser protegido con antivirus, ya que ayuda a bloquear los mecanismos de ataque ya identificados, sin embargo debemos estar concientes que siempre salen nuevas formas de ataque, por lo que es más importante:
    • Actualizarlo
    • Ejecutarlo. Programar escaneos cada determinado tiempo evitará la infección del dispositivo, ya que tener un antivirus instalado sin ejecutarlo es como si no lo tuviera.
  • Asignarle a sus dispositivos una contraseña de bloqueo, y en caso de que les roben el dispositivo, el sim o memoria debe solicitarles otra contraseña de acceso a éstas, ya que es muy fácil sacar el sim o memoria de un celular, colocarlo en otro y obtener información.
  • Si les gusta compartir fotos en las redes sociales, deben cumplir con ciertas características:
    • Evitar que en la foto salga algún logo, a referencia que permita su geolocalización o identificar lugar de trabajo, estudio, centro de diversión.
    • Muchas veces los cibercriminales pueden obtener contraseñas basados en lo que publican en las redes sociales, así que evitar incurrir en ésta practica. No es intencional, es subconciente el reflejar datos de interés, que muchas veces ocupamos para definir las contraseñas.
  • Los dispositivos personales deben ser únicamente para el uso personal y no ingresar contactos como compañeros de trabajo, jefes o clientes.
  • Evitar almacenar como parte del dato de contacto el parentesco o los amigos más cercanos, ya que es algo muy útil para los cibercriminales.
  • Evitar compartir documentación, personal o de la empresa por medios fáciles de hackear como WhatsApp.
  • Deben utilizar los espacios asignados en «la nube» con las especificaciones de la empresa, y aplicando los lineamientos más alineados posible para el uso personal.

Empresas

  • Los colaboradores internos o externos deben tomar el curso de inducción de la empresa, en donde la empresa les debe dar una copia de sus lineamientos de seguridad y ciberseguridad a los empleados
  • Asignar a los empleados un dispositivo correspondiente a sus actividades laborales que cumpla con las especificaciones definidas en sus propios lineamientos para asegurar la información.
  • Contar con recurso humano que valide el cumplimiento de los lineamientos definidos, en caso de no poder contratar un recurso humano para este propósito, contar con un servicio «de confianza» externo que les ayude a realizar una validación o auditoria que les permita identificar áreas de mejora para optimizar su seguridad y ciberseguridad.

Ver mas