Recomendaciones para prevenir ataques

Las medidas de protección ante ataques suelen ser mas un hábito para tomar medidas personales sobre lo que hacemos, la mayoria de los riesgos en ciberataques no son exclusivos de las empresas es por eso que como usuarios también debemos de tomar medidas los ataques cibernéticos pueden adoptar una gran variedad de formas, van desde comprometer la información personal hasta tomar el control de las computadoras y exigir un rescate.

Agunas recomendaciones para evitar posibles ataques son las siguientes:

1. Usar contraseñas seguras: cuando tenemos claves y códigos para casi todo, el uso correcto de una política de contraseñas se torna vital para cualquier empresa. Algunas recomendaciones son:
   • Utilizar contraseñas complejas que incluyan letras (mayúsculas y minúsculas), números y caracteres.
   • Longitud de al menos 8 o 10 dígitos.
   • No usar patrones fácilmente recordables.
   • No utilizar la misma contraseña para varios diferentes servicios o accesos.
   • No compartir nuestra contraseña por medios no seguros o cifrados.
   • No almacenarlas en nuestro navegador.
   • No usar gestores de contraseñas.
   • Utilizar sistemas de autenticación multifactor.
   • Proteger nuestros sistemas mediante el bloqueo de la cuenta si e proceden varios intentos de logeo fallidos.
2. Evitar el spam de archivos o no esperados: Es normal que algunos ataques de phishing sean enviados a través de mensajes engañosos con ofertas e incluso mensajes falsos de “conocidos” con correos aleatorios. Las mejores prácticas para evitar los ataques de ingeniería social son:
3. No confiar en los mensajes dudosos o que no estemos esperando.
4. Revisar bien los errores gramaticales.
5. Revisar que el mensaje proviene de una dirección de correo que está relacionada con el remitente original.
6. Revisar la dirección de los links que contiene el mensaje.
7. No efectuar la descarga de ningún fichero sin la revisión de un sistema antivirus o antimalware.
8. Si se detecta no contestar y proceder al borrado del mensaje.
9. Evitar el uso de dispositivos físicos extraños o desconocidos.
10. Efectuar un borrado seguro de los datos mediante algún sistema para este fín.
11. No introducir nuestra dirección en los lugares que no estemos seguros de que se va a hacer un buen uso de nuestro contacto.
12. Evitar la conexión a redes públicas: Es normal conectarnos a redes abiertas como las de los centros comerciales o tiendas de servicios, sin embargo ¿qué pasa cuando la red no es propia del establecimiento?, el envió de información confidencial a través de estas redes puede ser interceptada por algún otro usuario dentro de la red, dejando expuestas nuestras credenciales de acceso, una solución posible es el uso de VPN (redes privadas virtuales) las cuales encriptan nuestros archivos y son enviadas a través de un medio seguro.
13. Ataques de denegación de servicios: En este caso las recomendaciones son cuestión del administrador del servicio y no para los usuarios que intentamos acceder, siendo que el prestador de servicios haga revisiones constantes.
14. Proteger la información ante miradas indiscretas: sin darnos cuenta, consultamos emails, cuentas o documentos confidenciales en el metro, en una cafetería, en la estación de tren o en el aeropuerto sin percatarnos de quién puede estar mirando, aunque sea de soslayo, nuestra pantalla. Así que, ¡ojo!, nunca mejor dicho, con las indiscreciones
15. No publicar información sensible en foros no adecuados: todas las empresas u organizaciones deberían establecer normativas para la publicación de asuntos internos (aunque sean más o menos públicos) en foros no adecuados al tipo de información divulgada

Como usuarios es importante que tomemos mediadas de protección extras, evitando el dejar toda la carga a un prestador de servicios, pues al final toda la información que manejamos es exclusivamente nuestra y es obligación propia de saber con quien compartimos estos datos.