3 consejos para una auditoría de seguridad personal en línea integral este año

Publicado: 2019-10-15

A pesar del conocimiento sobre cómo mantener contraseñas más seguras, la importancia de actualizar regularmente el software e identificar correos electrónicos fraudulentos cada vez más entre la población en general, las brechas de seguridad siguen ocurriendo más que nunca.

Lo crea o no, solo en los primeros seis meses de 2019, la friolera de 4100 millones de registros se vieron comprometidos a través de menos de 4000 filtraciones de datos reconocidas.

Entonces, ¿por qué sigue sucediendo esto a pesar de nuestros aparentemente mejores esfuerzos? La respuesta radica en el hecho de que todavía hay algunas lagunas de seguridad muy alarmantes que solo pensamos o no tomamos en cuenta.

Mantener contraseñas que son difíciles de adivinar o saber que un príncipe en África o Sudamérica realmente no compartirá su fortuna una vez que compartamos los detalles de nuestra cuenta con él es un buen comienzo para una higiene de seguridad cibernética saludable. Estás dificultando un poco el trabajo de un hacker moderno, pero no lo estás cerrando por completo.

Es probable que las fallas de seguridad ocurran en casos en los que accidentalmente se conecta a un Wi-Fi comprometido, no actualiza el parche de seguridad para su software a tiempo o las empresas que administran sus perfiles sociales sufren una violación.

La cantidad fenomenal de brechas de seguridad reportadas este año es un testimonio del hecho de que es probable que ocurran fallas de seguridad, ya sea por su culpa o no, pero al final, es usted quien puede sufrir una cantidad increíble de daños a su información personal y confidencial. Datos financieros.

Para asegurarse de no sufrir en el caso de tales violaciones de seguridad o limitar el daño, debe seguir estos 3 consejos avanzados en todo momento:

Revisa todos tus avatares de redes sociales exhaustivamente:

Cosas como los correos electrónicos de phishing que son tan creíbles que muchas personas caen en su trampa ocurren menos debido al hecho de que los piratas informáticos son inteligentes. Ocurren más porque somos lo suficientemente tontos como para dejar pasar información personal confidencial en nuestros perfiles de redes sociales que pueden usarse en nuestra contra.

Cosas como etiquetar una ubicación en un check-in, colocar el nombre del restaurante que visitamos con frecuencia, etiquetar a algunos de nuestros amigos regularmente, entre otros, son exactamente el tipo de estafadores materiales que buscan los correos electrónicos de phishing.

No solo esto, muchas veces creamos una cuenta en algún lugar y nos olvidamos de ella, dejando información personal muy confidencial en la base de datos del sitio y en nuestros perfiles en dichas plataformas.

Una violación de datos sufrida por esa empresa significa que nuestra información también fue violada, lo que no es bueno en absoluto, ya que esta información se puede usar para abrir sus cuentas en otras plataformas con bastante facilidad.

Para evitar que ocurra un evento de este tipo, debe realizar una revisión exhaustiva de lo que hay en las redes sociales con su nombre y dónde. Si su cuenta está en un sitio que ha sufrido una violación o no es lo suficientemente seguro, elimine sus credenciales desde allí.

En segundo lugar, no comparta ninguna información de identificación personal en las plataformas de redes sociales que pueda usarse en su contra. Controla lo que puedes compartir y lo que no.

La configuración de privacidad debe personalizarse, pero, en primer lugar, ¿por qué correr el riesgo de no hacer nada más que restringir que nuestra información se comparta entre aquellos en los que no confiamos?

No hagas eso. Mantenga las cosas limitadas en todo momento, especialmente la información que proviene de usted mismo.

Analice todos sus estados financieros:

Los piratas informáticos a veces sacan cosas de las que no nos damos cuenta hasta que es demasiado tarde y si hay un lugar al que sabemos que apuntarán con seguridad son nuestras cuentas financieras en línea.

Alguien podría haber violado la información de nuestra tarjeta de crédito y podría estar sacando dinero en cantidades pequeñas, apenas perceptibles y es posible que ni siquiera nos demos cuenta. Esto es peligroso, por lo que es imperativo que siempre revise exhaustivamente los informes financieros semanalmente.

Mantener tiempos de revisión más cortos le permitirá recordar gran parte de sus transacciones y saber cuándo una transacción sospechosa se encuentra en medio de sus registros.

Puede verificar inmediatamente los detalles de esa transacción y ver si su corazonada fue correcta o no. Si lo fuera, puede cambiar todos sus datos en ese mismo momento y evitar que se produzcan más daños.

Mantenga sus archivos importantes cifrados siempre:

Si hay algo que los piratas informáticos aún no pueden atravesar, es el cifrado. Esto se debe a que, para atravesar niveles de encriptación de primer nivel como AES-256 o incluso AES-128, debe ejecutar un ataque de fuerza bruta a través de miles de supercomputadoras durante cientos de años antes de poder acercarse.

Y esa es la razón por la cual las VPN usan esta tecnología para proteger los datos cuando están en tránsito a través de sus conexiones. Sin embargo, no mucha gente encripta sus archivos porque las soluciones de encriptación para el consumidor no están tan disponibles como las de las empresas.

Sin embargo, algunas empresas como PCloud pueden usarse para hacer esto con archivos en sus propios dispositivos. El servicio que ofrece esta empresa garantiza que sus datos sean inútiles para cualquier persona que logre ingresar sin permiso, lo que hace que cosas como los ataques de ransomware sean inútiles para los piratas informáticos.

Los ataques de ransomware ocurren con mucha frecuencia y, a veces, se desatan a gran escala, lo que genera daños por valor de millones de dólares, como el infame ransomware Wannacry, que causó estragos en los sistemas de salud pública, las empresas, las aerolíneas, etc. antes de que alguien encontrara un interruptor para detenerlo.

Wannacry no ha sido eliminado, está inactivo y la amenaza de su reactivación es grande.

E incluso si no pagas a los atacantes, todavía tienen tu información, lo que puede ser incluso más dañino que pagarles para liberarla. Pero si sus archivos están encriptados, no les servirá de nada, limitando la cantidad de daño solo a los datos "perdidos" pero no robados.

Emplee cifrado hoy para adelantarse a los piratas informáticos

La ciberseguridad es un campo amplio con muchas herramientas disponibles para proteger su privacidad y datos, como VPN y antivirus, pero en este caso no hay nada más potente que la autovigilancia. Si neutralizas los ataques incluso si ocurren, les quitas el aguijón y eso es exactamente lo que estos consejos avanzados te permitirán lograr.

¿Tiene alguna idea sobre esto? Háganos saber a continuación en los comentarios o lleve la discusión a nuestro Twitter o Facebook.

Recomendaciones de los editores:

  • Google dice que hay una falla de seguridad grave que apunta a los teléfonos Pixel, Samsung y Huawei
  • Rodney Don Holder analiza la creciente importancia de los sistemas de seguridad para el hogar y la empresa
  • Microsoft acaba de solucionar un importante problema de seguridad con Internet Explorer
  • ¿Cómo garantizar la máxima seguridad a su VPS Windows?