Seguridad

7 sencillos consejos para proteger tus datos confidenciales

Seguridad informática

Estamos hartos de oír eso de que los datos son el nuevo petróleo, el principal activo de las compañías en el siglo XXI. Pero lo cierto es que, más allá de frases manidas, esta premisa tiene algo de cierto. Hasta tal punto que la ciberdelincuencia comienza a ser considerada como una de las principales amenazas para los negocios, en tanto que ponen en peligro la información confidencial de las empresas y sus consumidores.

Tendencias en ciberseguridad para 2019

Lamentablemente, los hackers se están volviendo más sofisticados y más atrevidos que nunca, pero esto no significa que las empresas no puedan tomar medidas para protegerse. Solo unas pocas consideraciones con respecto a los procesos de seguridad pueden ser suficientes para garantizar que los piratas informáticos desistan en el intento. He aquí siete de estas claves de prevención digital que, como diría Karlos Arguiñano, son fáciles, sencillas y “para toda la familia”.

Cifra tus datos confidenciales

Cifrar nuestra información se antoja esencial para evitar que los datos confidenciales acaben en malas manos. Al utilizar el cifrado, podremos garantizar que nuestros datos permanezcan ilegibles y seguros, incluso si son hackeados por un actor malintencionado. Además, siempre debemos cifrar los datos confidenciales antes de copiarlos en dispositivos extraíbles, como unidades de almacenamiento USB o discos duros portátiles.

Contraseñas únicas y complejas

Reutilizar contraseñas (o contraseñas ligeramente modificadas) en diferentes cuentas es una de las mayores preocupaciones en caso de un ataque cibernético o una violación de datos. Muchas veces los atacantes intentarán acceder a otras cuentas (bancarias, PayPal, etc.) utilizando las credenciales de inicio de sesión que obtuvieron para una cuenta corporativa o un servicio secundario.

Elimina datos innecesarios

Minimizar la cantidad de datos que almacena una organización no solo es útil desde el punto de vista de mantenimiento, sino que también minimiza la cantidad de información que está disponible para un atacante que ha obtenido acceso a esos dispositivos. Si los datos ya no son necesarios, deben cifrarse y trasladarse a un dispositivo de almacenamiento sin conexión o eliminarse por completo, especialmente los extractos bancarios, contratos, facturas, registros de salud y documentos de trabajo antiguos.

Controla la actividad online

No hay duda alguna de que la mejor manera de estar al tanto de cuándo una cuenta está comprometida o se produce un fraude es monitorizar la actividad de la cuenta con regularidad. Si se identifica actividad sospechosa, todas las partes involucradas deben ser notificadas inmediatamente. Incluso con otras protecciones implementadas, esta labor de vigilancia es a menudo la forma más rápida de identificar un potencial problema.

Cambia contraseñas tras un ciberincidente

Lamentablemente, las violaciones de datos son noticia en estos días, pero ¿qué se debe hacer cuando se hackea una empresa o sitio web en el que tenemos una cuenta? El primer paso (y más importante) es cambiar todas las contraseñas asociadas. Al hacerlo, nos aseguramos de que esas credenciales sean inútiles, incluso si son robadas.

Cuidado con las WiFi gratuitas

Los ciberdelincuentes a menudo utilizan redes Wi-Fi no protegidas para realizar ataques contra víctimas inocentes, robo de credenciales u otros datos en tránsito. Debemos evitar el uso de redes Wi-Fi gratuitas, especialmente en lugares públicos con mucho tráfico, como cafés, aeropuertos y lugares similares. Si el uso de una red Wi-Fi no protegida es inevitable, deberemos asegurarnos de que HTTPS esté habilitado para cualquier sitio que visitemos.

Evita los ataques de phishing

Las tácticas de ingeniería social, particularmente los ataques de phishing, son una técnica increíblemente popular para los delincuentes cibernéticos. No en vano, a menudo es más rápido y más fácil para un atacante engañar a otra persona para que realice una acción deseada en lugar de llevar a cabo ataques de piratería manual complejos. Los ataques de phishing suelen tener signos reveladores, como remitentes desconocidos, nombres de dominio extraños, páginas web falsificadas o correos electrónicos, y mensajes con enlaces o archivos adjuntos que no se solicitaron. Capacitar a los empleados ante estas amenazas es fundamental para evitar que nuestra información se vea comprometida.

Te recomendamos

Sobre el autor

Alberto Iglesias Fraga

Periodista especializado en tecnología e innovación que ha dejado su impronta en medios como TICbeat, La Razón, El Mundo, ComputerWorld, CIO España, Business Insider, Kelisto, Todrone, Movilonia, iPhonizate o el blog Think Big, entre otros. También ha sido consultor de comunicación en Indie PR. Ganador del XVI Premio Accenture de Periodismo, ganador del Premio Día de Internet 2018 a mejor marca personal en RRSS y ganador del European Digital Mindset Award 2019.