Ante la evolución y proliferación de las ciberamenazas, expertos de RootedCON, uno de los grandes eventos de ciberseguridad, desvelan seis aspectos clave a tener en cuenta para garantizar la ciberseguridad.

En los últimos años, las ciberamenazas se han convertido en una de las grandes preocupaciones para las organizaciones y entidades de todo el mundo. Una de estas principales amenazas la constituye el cibercrimen, que sigue evolucionando imparable e incrementando su facturación que ya supera incluso la rentabilidad del crimen convencional.

Esto hace que la inversión en formación y concienciación en ciberseguridad sea cada vez más necesaria para hacer frente a estos riesgos. Los profesionales de la RootedCON alertan del crecimiento imparable de esta amenaza y de tener en cuenta una serie de consideraciones para evitar ser víctima de los ciberataques que proliferan en la actualidad.

Utilizar el sentido común

Si bien tenemos muchas tecnologías a nuestro alcance, hacer uso del sentido común es fundamental para detectar una amenaza y saber cómo evitarla. Especialmente a la hora de analizar los muchos correos electrónicos que recibimos y que se han convertido en una de las principales vías de entrada de amenazas.

Así lo apunta Román Ramírez, cofundador de RootedCON, para quien «es imprescindible prestar especial atención a todos aquellos mensajes que nos reclaman algún tipo de urgencia». La recogida de algún paquete urgente, pagar una sanción rellenar unos datos que son muy necesarios son algunas de las excusas que emplean los ciberdelincuentes para presionar y que la víctima caiga en la trampa.

«Lo principal es verificar bien todo el contenido que nos ha llegado, incluso si parece de personas de confianza, y valorar si es real y si de verdad es urgente para nosotros», destaca el responsable.

Realizar copias de seguridad

Se trata de una práctica fundamental ya que, en el caso de sufrir una violación de datos, contar con un respaldo de la información es de gran ayuda. Estas copias de todos los datos y activos digitales deben ser físicas y estar en discos duros y no en la nube, la que las sincronizaciones podrían borrarse.

Asimismo, hay que asegurarse de que estas copias de seguridad están disponibles y revisar cada poco tiempo que son recuperables.

Estar al día en ciberseguridad

Tener las aplicaciones y sistemas operativos actualizados es fundamental ya que, de esta forma, se evita que existan posibles brechas de seguridad sin parchear.

Además, el uso de herramientas de protección, desde el tradicional antivirus, hasta soluciones antimalware, entre otras muchas existentes en el mercado, siempre ayudará a reforzar la protección.

ciberseguridad vulnerabilidades explotadas vpn parches 2021 noticia bit life media

Apuesta por el doble factor de autenticación

Hoy en día es evidente que no basta con contar con una contraseña para proteger las aplicaciones y el acceso a sistemas. Hace uso de del doble factor de autenticación es clave para reforzar esa seguridad.

Sin embargo, desde RootedCON señalan que no vale el doble factor por SMS, sino solo por aplicación, como Google Authenticator, que también permite hacer una copia de seguridad de los segundos factores.

Higiene digital

Para estar prevenidos ante un ataque es importante «generar una rutina y una disciplina de seguridad», destaca Omar Benbouazza, coorganizador de RootedCON. «Hay que hacer pocas cosas, pero bien hechas», añade.

Esto implica tener en cuenta los distintos canales a través de los que pueden llegar esas amenazas, por lo que hay que tenerlos todos en cuenta.

Esquemas de fraude típicos

Las llamadas telefónicas en las que se hacen pasar por un técnico para ayudarnos a eliminar un virus, o simulan ser de una entidad bancaria y nos piden datos críticos, son estafas muy habituales.

Hay que tener en cuenta que una entidad legítima unca nos va a solicitar datos bancarios ni contraseñas, por lo que es importante saber reconocer rápidamente este fraude y no reaccionar con urgencia a esas peticiones.

Cómo actuar ante un ciberataque

En muchas ocasiones, los ciberataques son tan sofisticados que resulta imposible eludirlos y caemos víctima de ellos. En estos casos, desde RootedCON destacan la importancia de seguir estos casos.

  • Contactar con profesionales inmediatamente. Por ejemplo, llamar al 017, el teléfono de INCIBE para ayudar a los ciudadanos cuando sufren incidencias de este tipo.
  • Apagar los dispositivos. En el caso de un PC, debe apagarse y desconectarse el hardware, y no como hacemos habitualmente.
  • Denunciar el ataque ante la policía. Esto ayudará a ponerlo en conocimiento de autoridades que pueden investigarlo y evitar que se produzcan nuevas víctimas.
  • Cambiar las credenciales. Una vez resuelta la incidencia, es importante cambiar las credenciales de todo porque en el ciberataque es muy probable que nos hayan robado las contraseñas, certificados digitales, firmas o cualquier cosa.
  • Limpieza de los equipos. Cuando estamos fuera de peligro, es fundamental limpiar todos los equipos para cerciorarnos de que no han quedado restos del ciberataque, reinstalar todo y recuperar las copias de seguridad.

 

Artículos relacionadosMás del autor

Deja un comentario

Por favor, introduce tu comentario
Por favor, introduce tu nombre