Ransomware, Phishing, caballos de troya… Vivimos en un mundo en el que las ciberamenazas no solo pululan, sino se vuelven cada vez más sofisticadas. Robo de datos, daños a la reputación, extorsión, espionaje y destrucción de datos… simplemente ya no podemos darnos el lujo de ignorar los riesgos que enfrentamos a diario. Definitivamente es necesario dar algunos pasos para proteger su ordenador contra los hackers Hemos recopilado algunos consejos fundamentales que vale la pena poner en práctica para proteger sus dispositivos. Pero no se preocupe, no necesita ser experto en ciberseguridad para entender e implementarlos.
Cómo proteger su ordenador, smartphone y/o tablet contra hackers
En primer lugar, queremos resaltar la importancia de la seguridad física de sus dispositivos ¡Bloquee su ordenador o smartphone si no lo está usando! Por supuesto, el primer paso para proteger su dispositivo es nunca dejarlo sin supervisión. Además, desactive las notificaciones de pantalla bloqueada y el Bluetooth. Los ladrones podrían usarlos para penetrar en el sistema de su dispositivo. Proteger su dispositivo contra el robo físico es igual de importante que seguir nuestros consejos
#1 conéctese a una red segura
Estar conectado a Internet podría brindarles acceso a los atacantes a su ordenador. Asegúrese de estarse conectando a todas las páginas web usando SSL/TLS, y tome medidas adicionales para proteger los dispositivos que vienen de fábrica con configuraciones demasiado permisivas, como dispositivos de IoT (“Internet de las Cosas”), routers, etc. Y protéjalos bien
#2 Active y configure un cortafuegos
Un cortafuegos es un dispositivo que controla el flujo de información entre su ordenador e internet, similar a un router. Evita que se revelen sus datos personales creando un portal. También le advertirá en caso de que haya individuos malintencionados intentando penetrar en su sistema de ordenadores.
La mayoría de los sistemas operativos incluyen un cortafuegos integrado (Windows y macOS) tienen los suyos, al igual que la mayoría de los routers caseros. Esto implica que no debería tener que preocuparse por configurar uno, porque su dispositivo ya está protegido. Pero sí puede fortalecer la seguridad de su ordenador creando una contraseña segura que bloquee su cortafuegos ante cualquier intento de desactivarlo (consulte los lineamientos establecidos por su operador de Wifi para más información).
#3 Use Antivirus y Antispyware
El instalar un software antivirus y/o antispyware y mantenerlo actualizado es un paso fundamental para proteger su ordenador. En el mismo espíritu, instale una aplicación antivirus en su teléfono. Asegúrese de que estén actualizados.
Pero los antivirus no son herramientas mágicas capaces de eliminar todas las amenazas. De hecho, este software está creado sobre una base de datos de malwares conocidos, listados en un registro interno (con frecuencia, las actualizaciones de antivirus sirven para engrosar la lista, es decir, agregar virus recientemente descubiertos a estos registros).
Siga estos pasos y descubra cómo proteger su ordenador y otros dispositivos
Esto implica que no son capaces de reconocer a un malware que sea nuevo. Así que téngalo en mente: los antivirus no son una panacea. No deje de implementar otras medidas preventivas adicionales.
El spyware (literalmente, “software espía”) es software diseñado para monitorizar las actividades de sus empleados en sus ordenadores para recopilar indicios útiles para robarse los datos. El software procura espiar a la empresa para obtener importante información secreta, como patentes o contratos.
La mayoría de las herramientas antivirus de las grandes firmas de ciberseguridad incluyen programas antispyware. Si no es su caso, entonces consígase uno para evitar que los hackers le roben su información.
#4 Elimine el software innecesario
Un intruso podría atacar su ordenador explotando las vulnerabilidades del software. Así que mientras menos software tenga instalado, menos vulnerable será su ordenador. Elimine cualquier software que no le parezca necesario, después de haber confirmado que es seguro eliminarlo. En el mismo espíritu, el desactivar los servicios no esenciales y modificar las funcionalidades predeterminadas no esenciales también contribuye a eliminar muchas oportunidades de ataque.
#5 Opere por el Principio de Menor Privilegio
En la mayoría de los casos de infecciones por malware, estos pueden operar solamente con los derechos del usuario que haya iniciado sesión.
Para proteger su dispositivo y minimizar el impacto que pueda tener un malware si logra infectar su ordenador, evalúe la posibilidad de tener dos tipos de cuentas de usuario:
- Una cuenta estándar con el mínimo de funcionalidades para actividades del día a día;
- Una cuenta de administrador (que tiene todos los privilegios operativos en el sistema) cuando necesite instalar o eliminar software o cambiar configuraciones de sistema en el ordenador.
#6 Use un navegador web seguro
Los navegadores web que vienen instalados en los ordenadores nuevos no suelen tener configuraciones de alta seguridad predeterminadas. El proteger su navegador es otro paso crítico para mejorar la seguridad de su ordenador, dado que cada vez más ataque se aprovechan de los navegadores. Asegúrese de estar usando un navegador confiable (por ejemplo, DuckDuckgo) y evite complementos / plugins innecesarios
#7 Actualice con frecuencia
La mayoría de los proveedores de software publican actualizaciones para reparar vulnerabilidades, fallas y debilidades (conocidas como “bugs” o errores) en su software. Y con frecuencia ocurre que los hackeos de estos software revelan estas fallas. Para evitar hackeos, es fundamental descargar las actualizaciones lo más pronto posible.
También puede haber vulnerabilidades presentes en el firmware. Un firmware es un software diseñado para ofrecer funcionalidades secundarias a sus dispositivos (como permitirle a su dispositivo conectarse a cualquier tipo de impresora, o brindar compatibilidad para un micrófono o audífonos).
Active las actualizaciones automáticas siempre que sea posible, para que no tenga ni que pensar en ellas.
#8 Siga las prácticas recomendadas de seguridad
- Cree solo contraseñas seguras y únicas
La contraseña es la primera línea de defensa contra intrusiones, y también es la herramienta menos costosa y más fácil de configurar para proteger su dispositivo. Pero esto será eficaz solamente si sigue unas reglas básicas. Para más consejos acerca de las contraseñas, puede leer este artículo sobre prácticas recomendadas para contraseñas. - Tenga cuidado con los ataques de phishing y ransomware
La formación es la mejor defensa para proteger su ordenador y su teléfono contra ataques de phishing o ransomware y para detener a los hackers en su ordenador. Lea nuestros artículos acerca de Ingeniería Social (phishing, spear phishing, whaling, smishing, y vishing) para más información acerca de cómo reconocer y evitar estas técnicas. ¡Haga nuestro Curso de concienciación acerca de la seguridad y la privacidad del E-mail y corra la voz! - Use autenticación de dos factores
La autenticación de dos factores (o 2FA) funciona como segunda capa de protección después de su contraseña. Muchas páginas web le ofrecerán usarla para proteger su cuenta y restringir su acceso únicamente a usted. Claro, la 2FA sí que le pone un poco de retraso a su conexión, pero los beneficios son enormes.
#9 No use software ilegal
Podría poner en riesgo sus datos y la seguridad de su ordenador, e incluso romper la ley.
#10 Haga respaldos
Use software de respaldo para programar múltiples respaldos a la semana, según su volumen de actividades de cómputo. Incluya todos los dispositivos y software que use en su perímetro de respaldo, y haga al menos dos copias:
- La primera en un disco duro externo (disco duro, llave USB, NAS…);
- La segunda en una plataforma de almacenamiento basado en la nube, como documentos Mailfence.
En condiciones ideales, podría añadir una tercera en otra unidad externa física para proteger sus archivos contra cualquier catástrofe en su casa o en su empresa.
Si es muy delicada, no la almacene en su dispositivo.
Consejos adicionales para proteger su ordenador y otros dispositivos
#11 Elabore un plan de recuperación ante catástrofes
¿Qué haría si su empresa sufre una catástrofe mañana en la mañana, como un incendio o un ataque de ransomware? ¿Está preparado para esta clase de situación? ¿Sabe usted qué hacer para evitar que los daños empeoren y para reanudar sus operaciones a pesar de la pérdida de datos o destrucción de equipos?
Si no está seguro de qué responder a esta pregunta tan seria, evalúe la posibilidad de trazar su propio plan de recuperación ante catástrofes. En medio del caos, agradecerá el poder contar con una lista de pasos a seguir para contener los riesgos, remediar los daños y reactivar todo lo que se pueda restaurar.
Diseñar este tipo de programa no es algo que se pueda improvisar, y es posible que necesite la ayuda de un especialista en TI para configurarlo y probar su validez.
#12 Cifre sus datos
El cifrado codifica sus datos y mensajes, típicamente mediante el uso de una clave matemática. Para recuperar un mensaje o datos legibles, el usuario debe conocer esta clave para descifrarla. Este sistema vuelve seguros a todos los datos porque se vuelven ilegibles, lo que también los vuelve privados. Es una manera eficaz de evitar la intercepción para espionaje y robo de datos.
También puede cifrar su tráfico web usando una red privad virtual (VPN). Cifrará sus datos antes de transmitirlos, de modo de que nadie pueda leerlos durante su tránsito. Los datos relevantes solo se descifrarán en su destino (la página web o software con el que se está comunicando).
Además, una página web que usa SSL/TLS cifrará los datos que usted intercambie con esta, de modo que los individuos malintencionados no puedan interceptarla. Puede reconocer estas páginas web gracias al ícono en forma de candado que aparecerá en la barra de búsqueda de su navegador cuando se conecta a estas. Asegúrese de estar conectado a la versión segura de una página web activando la extensión de HTTPS Everywhere. Le redirigirá con total fluidez a la versión protegida por SSL de la página web, si existe.
#13 Hágase con un correo electrónico seguro profesional
Y por último, pero no por ello menos importante, no olvide que su correo electrónico es la “puerta” preferida de los hackers para infectar sus dispositivos con malware. Mailfence es un paquete de correo electrónico cifrado que ofrece cifrado de extremo a extremo, firmas digitales y 2FA. también incluye un calendario con gestión de encuestas y grupos, un servicio de mensajería instantánea y una herramienta de almacenamiento y gestión de documentos. Todas estas funcionalidades son seguras, lo que significa que sus datos está protegidos.
¿Y sabe qué más? El plan Starter es gratuito, lo que significa que puede aprender cómo aprovechar todos nuestros consejos de seguridad a su propio ritmo sin tener que pagar. Así que no busque más: ¡regístrese para abrir una cuenta gratuita de Mailfence hoy mismo y comience a mejorar la seguridad de sus dispositivos!
