Compromiso con la formación y concienciación en ciberseguridad

Hoy 30 de noviembre se celebra el Día Internacional de la Seguridad de la Información el Computer Security Day. Una celebración que surgió en 1988, como consecuencia del primer cas de codi maliciós de propagació en xarxa que es va registrar al món, el malware conegut amb el nom de “Cucs de Morris”, el cual afectó al 10% de las máquinas conectadas a Internet en aquel entonces, que era Aparnet. A raíz de esta situación la Association for Computing Machinery (ACM), decretó que cada 30 de noviembre, se recordaría a todas las personas la obligación y la necesidad que tienen de proteger sus datos de cualquier tipo de acción corrupta que puede pasar en el plano digital. En términos generales, se puede concebir la formación y la concienciación en ciberseguridad simplemente como asegurar que los usuarios comprendan y sigan ciertas prácticas para ayudar a garantizar la seguridad de una organización. Desde esa perspectiva, la concienciación en seguridad informática ha existido prácticamente desde siempre, particularmente cuando se tiene en cuenta la necesidad de seguridad en aplicaciones informáticas sensibles. Hoy en día, la concienciación se enfoca en la seguridad de la información y especialmente en la ciberseguridad. Los rápidos avances en la tecnología de la información ─ y las innovaciones paralelas por parte de los ciber criminales ─ implican que los empleados y otros usuarios finales necesiten una capacitación regular y específica para mantenerse seguros online y proteger toda su información.

Concienciación en Seguridad TIC

Los usuarios son el principal vector de entrada y foco de los ciberataques. Por este motivo es necesario prestar atención a este factor y presentar formaciones orientadas a la prevención de riesgos informáticos y concienciación de los usuarios.
Más información
Destacado
En Infordisa siempre hemos creído en la importancia de la ciberseguridad, por esta razón, en este post le mostramos los diferentes consejos que se han ido mostrando en el calendario de 2022, el calendari de la ciberseguretat.

12 meses = 12 consejos

Enero 22

Nunca estás suficientemente seguro

Evita la falsa sensación de estar lo suficientemente seguro, desgraciadamente no es así. En un entorno tan cambiante y poderoso como el tecnológico, el aumento de posibilidades que nos ofrece la tecnología es proporcional al riesgo al que nos exponemos.

Sé prudente, no todos los errores se pueden solucionar con Ctrl+Z.

Febrero 22

Bloquea el equipo si no lo utilizas

Tener acceso a tu equipo significa poder actuar como si lo hicieras tú. De la misma forma que cuando marchas de casa no dejas las llaves puestas, con tu equipo hay que actuar de la misma forma y asegurar que nadie accede sin tu permiso.

Recuerda: Win+L siempre que dejes tu Febrero puesto de trabajo.

Marzo 22

Una contraseña para controlarlas todas

Recordar muchas contraseñas es un problema para todos, y utilizar siempre la misma es la peor solución. Crea contraseñas complejas y aleatorias, guárdalas en gestores de contraseñas para almacenarlas de forma segura y sólo necesitarás una contraseña para controlarlas todas.

Abril 22

Software siempre actualizado

Las compañías suelen publicar actualizaciones por 3 razones: añadir nuevas funcionalidades, arreglar errores y mejorar la seguridad. Estar al día de estas actualizaciones permite anticiparse a la mayoría de agujeros de seguridad que se detecten y aplicar nuevas técnicas que aporten mayores garantías.

Mayo 22

Guarda sólo donde hay backup

Nuestra información puede perderse en cualquier momento, fruto de un ataque o un accidente. Por eso es vital guardar la documentación en aquellas ubicaciones cubiertas por copias de seguridad. Una buena política de backup permite recuperar con garantías nuestra información siempre que sea necesario.

Junio 22

Forma a los trabajadores

La clave para tener garantías en seguridad informática está en asegurar que los usuarios y trabajadores están bien formados y en sintonía con las buenas prácticas de la empresa. Un error humano de alguien no formado puede poner en riesgo todo el sistema de información de la empresa y provocar pérdidas incalculables.

Julio 22

Evita redes públicas

Cuando conectas a una red pública estás compartiendo espacio con todos los usuarios que están conectados. Toda la información que envías o recibes a través de esta red es vulnerable y puede ser capturada. Evitar conectar a redes públicas o utilizar conexiones seguras VPN ayudará a protegernos.

Agosto 22

Cuidado con la ingeniería social

Cuando los atacantes no pueden encontrar vulnerabilidades de seguridad, prueban otras estrategias. A menudo, esta estrategia pasa por la ingeniería social. Este tipo de ataque se dirige al usuario en lugar del sistema, utilizando información pública y disponible en las redes para encontrar formas creativas de engañarnos.

Septiembre 22

Doble factor de autenticación

Muchas plataformas como Microsoft 365 permiten habilitar el doble factor de autenticación que mejor protege las aplicaciones. Es una capa más de seguridad que ayuda a verificar que realmente eres tú el que accede a tu cuenta mediante una segunda comprobación a través de tu teléfono móvil.

Octubre 22

Comprueba los enlaces antes de clicar

Es muy fácil simular un enlace fraudulento que te envíe a una trampa, así que es mejor comprobar el enlace antes de visitarlo. Con la mayoría de navegadores, puedes consultar la URL a la que apunta cada enlace antes de visitarlo poniendo el cursor sobre unos segundos. Así que si te hace sospechar, mejor comprobarlo.

Noviembre 22

Cifra equipos portátiles y móviles

Si la información está en los dispositivos portátiles y móviles, asegúrate de que ésta se encripta por completo. Es más fácil de lo que parece que nos roben o perdamos uno de estos dispositivos, pudiendo acceder a nuestra información. La encriptación hará que, aunque perdamos el dispositivo, nuestra información se mantenga cifrada.

Diciembre 22

Antivirus siempre instalado y actualizado

El antivirus nos protege permanentemente de softwares malintencionados o acciones dudosas de nuestro equipo. Mantenerlo actualizado significa estar al día de las nuevas técnicas utilizadas por los atacantes y por tanto lograr así garantías de seguridad básicas.

Consejo EXTRA

Ante la duda, pregunta

¿Ves algo extraño? ¿Algún mensaje que no tenga sentido? Nada cuesta preguntar siempre a un experto y salir de dudas. Consultar a un profesional que está al día de las últimas novedades, te aportará una clara visión del estado de la seguridad y sobre todo, te ayudará a prevenir cualquier incidente.

Tomar conciencia es la mejor prevención

Imagen de Jordi Sala

Jordi Sala

Responsable de Marketing

Deja una comentario

Tu dirección de correo electrónico no será publicada. Los campos requeridos están marcados *

Publicar comentario

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.
Compartir:

/ Newsletter

Recibe las nuevas publicaciones de este blog por email.
Suscríbete para estar informado.

Suscríbeme

Otros temas que te pueden interesar

Publicaciones relacionadas:

Publicaciones SOC.infordisa

Últimas publicaciones del Blog:

Últimos feeds en Instagram:

/ Managed SOC

Motivos para contratar la
seguridad gestionada

Infórmate

Autodiagnóstico
de ciberseguridad

Realiza tu test
Recursos que te pueden interesar: