En el mundo laboral actual, y también en la esfera personal, tener hábitos adecuados para tener seguridad en la información es una necesidad insoslayable. Por eso debemos saber cuáles son los hábitos y prácticas que implican riesgos,que pueden ser graves, como el robo de identidad e incluso pérdidas financieras, o de información clave.
1) Mala higiene de contraseñas: usar una misma contraseña para múltiples cuentas y que la misma sea fácil de descifrar nos expone a robos y ataques de ciberdelincuentes. Estos tienen habitualmente software de prueba con variantes de las mismas. Por eso, se recomienda utilizar un administrador de contraseñas y activar, cuando sea posible, la autenticación de doble factor. O al menos tener una contraseña diferente y alfanumérica para cada plataforma o cuenta, porque debemos tener en cuenta que las contraseñas son como la «llave» de nuestra casa…¿Se la vamos a facilitar a cualquiera?.
2) Disponer de un Sofware obsoleto: estos tienen muchas más vulnerabilidades, tanto a nivel de sistemas operativos, navegadores, etc. Por esto que hay que activar en cada dispositivo la funcionalidad de actualización automática del software.
3) No usar seguridad en todos los dispositivos: es necesario tener protección antimalware de un proveedor de buena reputación en todas las PC y computadoras portátiles del usuario.
4) Evitar el «pishing»: es la táctica en la que un atacante intenta engañar al usuario para que haga clic en un enlace malicioso. Tener mucho cuidado con los mensajes de desconocidos, y verificar bien su identidad antes de abrir nada. Mucho cuidado con los accesos y permisos para nuestras cuentas.
5) Mezclar cuentas personales y de trabajo: mezclar cuentas personales y de trabajo es una práctica peligrosa, dado que si una de estas es hackeada, se compromete la seguridad de ambas.
6) Utilizar sitios web inseguros: se recomienda buscar el símbolo del candado que debería estar antes del URL (dirección) de los sitios web, que indica que la página es segura. Si bien no es una garantía total, ayuda a distinguir los sitios legítimos de los fradulentos. Por supuesto asegurar la seguridad de nuestros sitios Web.
7) Conectarse a un Wi-Fi público con descuido: los hackers pueden usar las redes públicas para acceder a las cuentas conectadas y robar sus datos privados. Si se utiliza una de estas conexiones Wi-Fi, se recomienda que sea solo para información general, pero no iniciar sesión en ninguna cuenta mientras se esté conectado.
8) No realizar copias de seguridad: si la seguridad de un dispositivo es afectada, se podrían perder todos los datos digitales. Es por esto que se recomienda hacer copias de seguridad regulares, y tenerlas en un dispositivo externo en lo posible.
9) Dar datos por teléfono: esta técnica llamada «vishing» es una modalidad muy común de obtener información personal y financiera de los usuarios a través de llamadas telefónicas. Lo recomendable es no entregar ninguna información confidencial por teléfono, asegurarnos de dónde nos llaman, y luego llamar directamente a la compañía para verificarlo.
Finalmente, es importante difundir las advertencias y buenas prácticas al personal, o sea, entrenar a los colaboradores de la empresa en estas prácticas, y exigir su cumplimiento.