Todos los días, nuevo suplantación de identidad están surgiendo ataques y ciberamenazas como ransomware y las hazañas de día cero están en su punto más alto. nosotros en panagenda tomar estos escenarios de amenazas muy en serio, brindando a nuestro equipo alertas internas y consejos de seguridad personalizados. En enero de 2022 establecimos un equipo interno de seguridad de la información donde panagenda coordina y gestiona todo tipo de temas de seguridad y privacidad. Identificamos y evaluamos las amenazas actuales, las vulnerabilidades y las preocupaciones sobre la privacidad de la información y damos consejos sobre cómo manejarlas. Una gran parte de nuestro negocio diario es mantener a las personas dentro y fuera de panagenda conciente de best practices sobre cómo proteger sus vidas digitales. Como parte de esta iniciativa, y para demostrar panagendaPor su compromiso con la seguridad y la privacidad, actualmente buscamos la certificación ISO 27001:2013 y la atestación SOC 2.

Hay muchas guides y guidelíneas disponibles sobre cómo navegar de forma segura por el mundo del correo electrónico, la World Wide Web, las redes sociales y redes para el hogar. Para este artículo, compilamos una breve lista de consejos de privacidad y seguridad esenciales y fáciles de seguir, que deberían ayudar a evitar algunos errores comunes.

Autenticación

La autenticación segura y la protección de sus credenciales son, en nuestra opinión, el tema de seguridad cibernética y de información absolutamente más importante en la actualidad. Para proteger su privacidad y su información personal, cada servicio que utilice debe contar con un servicio de autenticación adecuado. Si está disponible, habilite siempre Autenticación de 2 factores o de múltiples factores. Recomendamos encarecidamente utilizar una aplicación de autenticación o un token de hardware en lugar de un SMS. Los mensajes SMS se pueden interceptar fácilmente y ya no se consideran un servicio seguro. Si se le proporciona información de recuperación de autenticación, guárdela en un lugar seguro. Para recuperar sus credenciales de un servicio perdido, roto o no disponible, necesitará esta información. Debe almacenarlo en papel o fuera de línea en un almacenamiento seguro y encriptado.

Cómo recordar sus contraseñas

También recomendamos utilizar un administrador de contraseñas seguro. Un administrador de contraseñas es una aplicación que genera, almacena y autocompleta sus credenciales de inicio de sesión por usted. Solo se necesita memorizar una contraseña maestra muy fuerte y todas las demás contraseñas se codificarán contra ella. La mayoría de los administradores de contraseñas ofrecen extensiones de navegador y aplicaciones móviles, por lo que sus credenciales se completarán automáticamente, independientemente del dispositivo en el que se encuentre. Hay muchas opciones profesionales y seguras que puede utilizar. (Lista de administradores de contraseñas)

Consejos de seguridad para proteger sus contraseñas

Eso sí, debes cuidar las contraseñas que utilizas. Sus contraseñas deben tener una longitud decente de al menos 12 caracteres para que sean 'fuertes'. Considere usar una frase de contraseña, compuesta de muchas palabras, que sean más fáciles de recordar. Los administradores de contraseñas a menudo ofrecen opciones para crear contraseñas muy largas, aleatorias y seguras. Obtenga una idea de qué tan rápido se pueden descifrar las contraseñas comunes al verificar HowSecureIsMyPassword.net.

Además, no reutilice sus contraseñas en diferentes servicios. Si reutiliza una contraseña y un sitio que usa tiene una fuga de cuenta, entonces un delincuente podría obtener fácilmente acceso no autorizado a sus otras cuentas con la misma contraseña. Los atacantes suelen hacer esto a través de solicitudes de inicio de sesión automatizadas a gran escala, un proceso que se denomina Credential Stuffing. Desafortunadamente, esto es muy común, pero es fácil protegerse: use una contraseña diferente para cada una de sus cuentas en línea.

Otro punto importante es no compartir sus contraseñas. Puede haber ocasiones en las que necesite compartir su cuenta, por ejemplo, cuando trabaje en equipo. En este caso, use un administrador de contraseñas que admita el inicio de sesión de cuenta compartida.

Y por último, pero no menos importante, evita iniciar sesión en el dispositivo de otra persona. Si lo hace, no olvide cerrar sesión en todos los servicios que utilizó. Además, si es posible, use la navegación segura, privada o de incógnito cuando use la máquina de otra persona.

Navegando en la web

El uso de Internet, en muchos casos, significa navegar por la web, y lo hace mediante el uso de un navegador web. Hay una lista bastante impresionante de aplicaciones de navegador disponibles, y todas ellas tienen sus ventajas y desventajas. panagenda recomienda usar un navegador que respete la privacidad como Brave. A veces, la política de TI requiere que use otros navegadores, o su sistema operativo lo obliga a usar un navegador específico. Hable con su departamento de TI sobre la configuración de privacidad del navegador preferido de su empresa.

Le recomendamos que mantenga sus navegadores siempre actualizados y que no permita que su navegador guarde sus contraseñas o autollene sus datos personales. Use una aplicación de administrador de contraseñas para almacenar y completar dicha información. Para mejorar su privacidad mientras navega por la web, puede usar extensiones para bloquear rastreadores invasivos de terceros. También recomendamos no ingresar ninguna información en sitios web que no sean HTTPS. Puede identificar sitios web cifrados seguros por el símbolo de candado en la barra de direcciones de su navegador.

Uso de dispositivos móviles

Dado que esta es una lista esencial de consejos de seguridad, no abordaremos todos los temas sobre el uso seguro de un dispositivo móvil en este artículo. Hay, como con cualquier otro tema de seguridad mencionado aquí, libros completos sobre seguridad móvil. Pero algunos fundamentales guidelíneas pueden hacer una gran diferencia en la seguridad de su dispositivo móvil.

Proteja siempre su dispositivo móvil siempre con un PIN, idealmente, si está disponible, use un código de acceso largo. Si su dispositivo admite la activación de huellas dactilares, actívela. Pero debes evitar el desbloqueo facial. Habilite el bloqueo automático en su dispositivo con un período de tiempo corto para la activación. Cifre su dispositivo para mantener sus datos a salvo del acceso físico y mantenga siempre su sistema actualizado para proteger su dispositivo de vulnerabilidades de seguridad descubiertas recientemente. Esté atento a los permisos de sus aplicaciones y revíselos regularmente, y evite el seguimiento de ubicación para su dispositivo o para aplicaciones dedicadas. Sin embargo, muchas aplicaciones en dispositivos móviles contienen rastreadores que recopilan, almacenan y, a veces, comparten sus datos.

Protegiendo su correo electrónico

Es importante proteger su cuenta de correo electrónico, ya que si un pirata informático obtiene acceso a ella, podrá hacerse pasar por usted y restablecer las contraseñas de sus otras cuentas en línea. Una de las mayores amenazas para la seguridad digital sigue siendo el phishing y, a veces, puede ser increíblemente convincente, así que manténgase alerta y comprenda cómo detectar correos electrónicos maliciososy evite compartir públicamente su dirección de correo electrónico. Para su cuenta de correo electrónico, aplique la misma contraseña guidelíneas como se mencionó anteriormente. Una recomendación clara es deshabilitar la carga automática de contenido remoto. A menudo se usa para un seguimiento muy detallado y, a veces, puede ser malicioso.

Consejos de seguridad para mensajería

Existe una amplia variedad de servicios de mensajería disponibles. Recomendamos utilizar una aplicación de mensajería segura que sea tanto de código abierto como cifrada de extremo a extremo. Seleccione una plataforma de mensajería estable y mantenida activamente. Debería haberse sometido a una auditoría de seguridad independiente e idealmente tener su sede en una jurisdicción amiga. Si es posible, verifique que sus destinatarios sean quienes dicen ser. Puede hacerlo físicamente o, mediante el uso de una aplicación que ofrece verificación de contacto, criptográficamente.

Esta breve lista de consejos de seguridad fáciles de realizar representa solo la punta del iceberg sobre lo que puede hacer para mejorar la seguridad y la privacidad mientras navega por la información del mar. En adelante blog publicaciones, el panagendaEl equipo de InfoSec profundizará en temas seleccionados para brindarle información detallada sobre cómo mantenerse seguro en la seguridad de la información.

Consejos de seguridad: su verificación rápida

  • Utilice la autenticación de dos factores cuando sea posible
  • Almacene la información de recuperación en un lugar seguro
  • Utilice un administrador de contraseñas seguro
  • Use contraseñas seguras (¡especialmente su contraseña maestra!)
  • Nunca comparta sus contraseñas con nadie
  • Evite iniciar sesión en el dispositivo de otra persona
  • Revise periódicamente la configuración de privacidad de su navegador
  • Mantenga sus navegadores actualizados
  • No ingrese ninguna información en sitios web que no sean HTTPS
  • Proteja su dispositivo móvil con un pin (habilite la huella digital si es posible)
  • Revise los permisos de las aplicaciones en su teléfono regularmente
  • Nunca haga clic en un enlace en sus correos electrónicos sin mirar dos veces
  • Utilice únicamente servicios de mensajería cifrada de extremo a extremo