[COLUMNA] Seguridad de la Información: ¡Tarea de todos!

Verónika Sechurán, jefa de Seguridad de la Información, Gobierno y Análisis de Claro Perú nos explica la importancia de crear conciencia en temas de ciberseguridad.

En la actualidad, la seguridad de la información es un aspecto tan relevante como los productos o servicios brindados por una empresa, ya que contribuyen significativamente en el logro de su eficiencia y rentabilidad. En consecuencia, debemos priorizar la protección de la información porque toda compañía puede ser víctima de ataques que tienen como finalidad afectar la operatividad de los sistemas, robar, secuestrar o exponer datos confidenciales, pero además generar pérdidas económicas por detener la productividad, interrumpir las comunicaciones, alterar información financiera, exponer información de sus clientes, sufrir pérdida en su reputación, entre otros.

Durante todos estos años desempeñándome en Seguridad de la Información me ha tocado diseñar las campañas de concientización de la empresa y año tras año los temas han variado, pero el objetivo siempre ha sido velar por los activos de la información y lograr que los colaboradores entiendan y se comprometan con todos los aspectos relacionados a la Seguridad de la Información de tal forma que tomen conciencia de las amenazas a las que estamos expuestos.

Todos los días vemos diferentes tipos de ataques a las empresas y usuarios en general, como phishing, ransomware, robo de información, entre otros. Esto debido a que muchos usuarios son presa fácil para los ciberdelincuentes y sus diferentes métodos para engañarnos a través de la ingeniería social. Dentro de la Gerencia de Seguridad de la Información tenemos claro que por mucho resguardo o medidas de seguridad que implementemos si no creamos conciencia en el interior de nuestra empresa es posible que terminemos formando parte de las estadísticas de ataque. Para nosotros el colaborador es una línea de defensa fundamental y es por ello la importancia de trabajar constantemente en campañas de capacitación y concientización sobre los riesgos que se pueden presentar para la organización, afectando la imagen institucional y la normal operación de la empresa.

A continuación te detallo algunas recomendaciones de seguridad que te ayudarán a mantenerte alerta y atento a los ciberataques:

Renueva tus contraseñas:

Considera una contraseña segura y poco común para evitar ataques de ciberdelincuentes que prueban todas las combinaciones posibles hasta dar con la correcta. Es importante que recuerden que la privacidad de la información depende mucho de lo cuidadoso y atento que seamos con las contraseñas que generamos o renovamos. Por lo tanto, cada una de ellas:

• Debe contener como mínimo 08 caracteres: combina mayúsculas, minúsculas, números y caracteres especiales (@, !, &, $, etc.).
• Procura no incluir datos triviales como tu nombre o fechas conocidas. Combina palabras. Incluso puedes usar una frase. ¡Deja volar tu imaginación!
• No reutilices contraseñas que hayas usado con anterioridad. El mundo de los caracteres es muy grande, ¡aprovéchalo!
• No compartas tus contraseñas. Son personales, confidenciales e intransferibles.

Utiliza doble factor de autenticación (2FA)

Este método te permitirá tener una capa más de seguridad en tus cuentas. Si un ciberdelincuente obtiene tu contraseña, tendría que superar una barrera más de protección para acceder a tu información. Utiliza el 2FA en correo electrónico, aplicaciones, redes sociales y en todo aplicativo que te lo permita.

Establece conexiones seguras

No conectes tus dispositivos a redes Wi-Fi públicas y recuerda utilizar una red privada virtual (VPN). Esto, garantizará que la conexión esté encriptada, dificultando el acceso de un atacante. Muchas personas conocen este consejo de Ciberseguridad, pero aún hay una gran cantidad que no lo siguen. Cuando no tienes conexión a Internet es tentador conectar tu dispositivo a una conexión no segura, es decir a una red WiFi sin contraseña, pero cuando se conocen los riesgos no merece la pena.

¿Cómo podemos protegernos de casos de phishing?

En el phishing, los ciberdelincuentes buscan extraer datos personales, información financiera, credenciales de acceso, entre otros.

Sigue estas recomendaciones:

• Recuerda que las instituciones confiables nunca solicitan datos personales mediante un mail, mensajes de texto o redes sociales.
• Asegúrate de ingresar tus datos confidenciales sólo en páginas seguras.
• Mantén siempre actualizado tu equipo, aplicaciones, sistema operativo y antivirus.
• No abras un enlace cuando lo creas sospechoso, es mejor escribir en la barra de direcciones el nombre del sitio al que deseas acceder.
• Desconfía de ofertas extremadamente buenas en redes sociales. Visita la página web de la empresa y comprueba que tenga algún descuento o promociones en marcha, ya que si no ves ofertas en el perfil oficial es que no existen.
• Verifica correos y comunicaciones con el asunto urgente o confidencial de entidades bancarias o instituciones. Recuerda que los bancos no piden las claves a través del correo porque evitan este tipo de enlaces. Ante la más mínima duda comunícate con la identidad financiera para confirmar la veracidad del mensaje recibido.
• No brindes información personal cuando te lo soliciten en llamadas telefónicas de dudosa procedencia.
• Nunca abras archivos adjuntos de correos desconocidos o sospechosos, ya que si hay enlaces pueden estar enmascarados. Además, en relación a los correos que cuenten con contenido dudoso, evita reenviarlos sin confirmar, más aún si estos te soliciten compartir información (alertas urgentes, mensajes del CEO, curas milagrosas, etc.).

Recuerda que TODOS somos parte de la Seguridad de la Información.