Con el aumento de las estafas de phishing tras la pandemia de coronavirus, uno de los objetivos del Mes de la Ciberseguridad de este año es concienciar sobre las "Ciberestafas" con la campaña #ThinkB4UClick. El objetivo es compartir información sobre las ciberamenazas actuales y potenciales, como el phishing, el correo electrónico comercial comprometido y el fraude en las compras en línea, así como destacar los métodos de protección de los datos personales.
En la actualidad, muchas empresas trabajan a distancia, por lo que la posibilidad de que se produzcan filtraciones de datos puede aumentar a medida que se descentralizan las operaciones informáticas. Sin embargo, si aplica algunas prácticas básicas de seguridad informática, no tiene por qué preocuparse de que las operaciones de su empresa corran peligro. Estas son algunas precauciones que puede tomar para evitar que su equipo sea víctima de estafas en línea y robos de datos.
Utilice contraseñas seguras y MFA
Nunca se insistirá lo suficiente en lo importante que es tener contraseñas seguras y diferentes para cada servicio que se utilice. Además, se recomienda encarecidamente activar la autenticación multifactor (MFA) siempre que sea posible, es decir, que los usuarios necesiten algo más que una contraseña para acceder a una cuenta. A menudo se trata de un código de acceso enviado a un número de teléfono o a una aplicación de autenticación. Esto puede no ser posible en todos los servicios, pero para los empleados que acceden a los recursos de la empresa, debería ser una opción por defecto.
También puedes utilizar gestores de contraseñas para llevar un registro de todas tus contraseñas, eliminando la molestia de recordar contraseñas largas y complicadas. Aquí hablamos de los gestores de contraseñas.
Configurar una VPN
Las redes privadas virtuales (VPN) permiten a los trabajadores remotos acceder de forma segura a los recursos en línea de una organización, como el correo electrónico, el almacenamiento en línea y la infraestructura. Puede obtener más información sobre las VPN aquí.
Actualizar y gestionar dispositivos
Asegúrese de que todos los dispositivos registrados en su organización estén actualizados con los últimos parches de seguridad enviándolos a través de una plataforma de gestión de dispositivos como Microsoft Intune. También puede restringir el software o las aplicaciones disponibles en el dispositivo para evitar que se ejecuten programas no seguros y bloquear a distancia los dispositivos perdidos o robados.
Utilizar el marco de directivas de remitente (SPF)
El Sender Policy Framework (SPF) es una técnica de autenticación de correo electrónico que se utiliza para evitar que los spammers envíen mensajes en nombre de su dominio. Si se configura correctamente, el SPF permite a los servidores de correo electrónico receptores identificar si un mensaje procede de una ubicación autenticada o, lo que es más importante, si una dirección de correo electrónico ha sido suplantada y procede de un tercero malintencionado. Se trata de una sólida defensa contra los ataques de phishing, pero a menudo se pasa por alto.
Educar
Los estafadores utilizan el correo electrónico y los mensajes de texto para engañar a personas desprevenidas y hacerles entregar sus datos o acceder a cuentas privadas. Existen servicios de filtrado de correo electrónico y programas de escaneado para ayudar a evitar que su equipo sea víctima de estafas, pero una de las mejores defensas es simplemente educarles contra los peligros y ser conscientes de las señales de advertencia. Aquí hemos recopilado información sobre cómo detectar estafas de phishing.
Si desea saber más sobre cómo ayudamos a las organizaciones a mantenerse seguras o cómo permitimos a las empresas trabajar a distancia, póngase en contacto con nosotros.
