Grupo Stefanini
Empresa global con 36 años de experiencia expertos en ciberseguridad, automatización, nube, internet de las cosas, UX.
«En un mundo donde los ciberdelitos son cada vez más sofisticados, es importante no solo reaccionar a los problemas, sino también adelantarse a ellos. Aunque la ciberseguridad tradicional es vital para entender qué salió mal o qué podría salir mal, hoy en día contamos con herramientas más avanzadas. La ciberseguridad prescriptiva, que utiliza análisis de datos, inteligencia artificial y aprendizaje automático, añade una capa extra de protección. Esto significa que estamos mejor preparados para defendernos de nuevas amenazas y mantener nuestras comunidades seguras frente a los cibercriminales.» Gerente país y director de Estrategia para Stefanini El Salvador, Giovanni Cardona.
Algunas recomendaciones:
1. Utilización de la Autenticación de Dos Pasos (2FA):
Implementar la autenticación de dos pasos para añadir una capa adicional de seguridad a las cuentas de los usuarios en la empresa. Esto implica el uso de un segundo dispositivo para confirmar la identidad del usuario o aplicaciones como Google Authenticator.
2. Asegurarse antes de hacer clic en enlaces:
Evitar hacer clic en enlaces desconocidos o sospechosos, especialmente en correos electrónicos, para prevenir ataques como el Ransomware Ryuk que pueden comprometer la seguridad de los datos de la empresa.
3. Utilización de contraseñas fuertes e indescifrables:
- Crea contraseñas de entre 10 y 15 caracteres
- Utiliza caracteres alfanuméricos aleatorios
- Cambia cada 3 meses tus contraseñas
- Utiliza gestores de contraseñas como 1password o Lastpass para almacenarlas y generar nuevas
4. Conexión segura a redes:
Conectar los dispositivos solo a redes seguras y privadas para proteger la información sensible de la empresa y evitar exponerla a posibles ataques en redes no seguras. También es recomendable reiniciar los routers de wifi de las empresas, así como realizar cambios de contraseña de estos cada tres meses.
5. Cautela al publicar en redes sociales:
Ser cuidadoso con la información compartida en redes sociales para prevenir la suplantación de identidad o la exposición de datos sensibles de la empresa. Se recomienda no hacer uso de las Redes Sociales en dispositivos de empresas.
También se le recomienda a las empresas implementar las siguientes medidas para evitar hackeos en WhatsApp:
1. Activación de la verificación en dos pasos:
Es aconsejable habilitar la verificación en dos pasos en WhatsApp. Esta función añade una capa adicional de seguridad al requerir un código PIN de seis dígitos para registrar el número de teléfono, dificultando el acceso no autorizado a la cuenta.
2. No compartir el código de verificación:
Se debe enfatizar la importancia de no compartir el código de verificación de WhatsApp con terceros, ya que constituye una medida vital para proteger la cuenta contra posibles hackeos.
3. Mantenimiento de WhatsApp actualizado:
Es fundamental mantener la aplicación WhatsApp actualizada en los dispositivos empresariales, ya que las actualizaciones suelen incluir parches de seguridad que protegen contra vulnerabilidades conocidas.
4. Evitar clics en enlaces sospechosos:
Se aconseja a los empleados no hacer clic en enlaces recibidos a través de mensajes de WhatsApp si provienen de remitentes desconocidos o sospechosos, ya que podrían redirigir a sitios maliciosos con el objetivo de robar información confidencial de la empresa.
5. Concienciación sobre el phishing:
Se recomienda sensibilizar al personal acerca de los posibles intentos de phishing a través de mensajes de WhatsApp, instándolos a ser cautelosos con aquellos que solicitan información personal o financiera.
*Phishing es un término informático que distingue a un conjunto de técnicas que persiguen el engaño a una víctima ganándose su confianza haciéndose pasar por una persona, empresa o servicio de confianza, para manipularla y hacer que realice acciones que no debería realizar.
6. Filtrado de mensajes de desconocidos:
Es aconsejable configurar la privacidad en WhatsApp para permitir únicamente la comunicación con contactos autorizados de la empresa, evitando así posibles riesgos de seguridad asociados al contacto con desconocidos.
7. Cierre de sesiones no reconocidas:
Se aconseja a los responsables de seguridad revisar regularmente las sesiones activas en WhatsApp de los dispositivos empresariales y cerrar aquellas no reconocidas o sospechosas, con el fin de prevenir accesos no autorizados a las cuentas corporativas.
8. Cuidado con los códigos QR de WhatsApp.
Estos son utilizados para verificar la identidad de los usuarios y permitir el acceso a la cuenta desde un nuevo dispositivo, pueden representar una vulnerabilidad de seguridad si caen en manos de un hacker.
Para proteger tu cuenta:
- Evita compartir el código QR con desconocidos.
- No escanees códigos de fuentes no confiables
- Activa la verificación en dos pasos en la configuración de tu cuenta.