Medidas preventivas de concienciación a usuarios

La seguridad es responsabilidad de todos

Queremos acercaros, una vez más, los programas de concienciación a usuarios y la importancia de integrarlos en el funcionamiento habitual de las personas de nuestros equipos, no sólo porque ellos son el valor fundamental de la compañía, sino porque deben ser conscientes de que la seguridad es una responsabilidad de todos. En este momento en que las circunstancias han impuesto la necesidad del teletrabajo, por obligado cumplimiento en la mayoría de los casos, os hacemos llegar estas recomendaciones de seguridad para el uso de correo electrónico y contraseñas.

«Una cadena es tan fuerte como su eslabón más débil»

Thomas Reid, Filósofo y Fundador de la Escuela Filosófica Escocesa del Sentido Común

En Davinci Cyber & Cloud Security queremos colaborar con algunos consejos concretos, que podáis compartir con vuestros equipos, basados en dos de los puntos exponenciales de conflicto: el correo electrónico y las contraseñas.

¿Quién gestiona la información de la compañía?

Los usuarios.

  • Creamos la información
  • Modificamos la información
  • Procesamos la información
  • Podemos almacenar la información
  • Hacemos fluir la información – la transmitimos
  • Eliminamos la información

Los usuarios somos el motor de la empresa, los que hacemos posible su funcionamiento y en un entorno cada vez más digitalizado si no estamos preparados (de forma básica) en materia de ciberseguridad no podemos colaborar en prevenir ciertos incidentes. 

¿Conocemos los riesgos?

¿Hemos pensado qué pasaría si se perdiera información crítica de nuestra compañía o la capacidad para acceder a dicha información?

Es necesario conocer las amenazas más básicas que giran entorno a nuestro día a día como usuarios y qué capacidad tenemos para evitar los incidentes causados por dichas amenazas.

La empresa analiza y toma medidas necesarias en materia de ciberseguridad que implementan en la compañía en relación a navegación segura, prevención de intrusos, amenazas, correo electrónico, protección – fuga – trazabilidad de la información, accesos, almacenamiento, etc.

Adicionalmente a estas medidas de seguridad imprescindibles es necesario que conozcas en lo posible ciertas amenazas y que puedas reaccionar a tiempo para evitarlas. 

Identificar peligros respecto al correo electrónico

En este caso, vamos a ayudarte a tener precaución en identificar peligros respecto a correo electrónico. Confiamos en que te podamos ayudar a conseguir mejores hábitos para la seguridad de tu compañía.

El correo electrónico es una herramienta necesaria y clave para todos.

Los ciberdelincuentes lo saben y utilizan todo tipo de métodos para obtener acceso a las cuentas de correo electrónico.

Ejemplos de amenazas vía correo electrónico

PHISHING

Correos que parecen proceder de fuentes fiables pero en realidad conducen a páginas para el robo de claves.

SCAM

Correos electrónicos con cualquier tipo de engaño que pretenden estafarnos.

MALWARE

Atención a los correos no solicitados con archivos adjuntos. Si los ejecutamos podemos ser infectados con algún tipo de software malintencionado.

SPAM

Es el correo no deseado o “basura” enviado masivamente, con fines publicitarios y que satura nuestros buzones.

HOAX

Son bulos o noticias falsas con contenido impactante que suelen ser distribuidas en cadena por sus receptores.

Objetivos principales de los correos malintencionados

  1. Apoderarse de la información personal que introducimos en una web maliciosa.
  2. Suplantarnos en redes sociales y otros servicios de internet.
  3. Robar la información bancaria de nuestra empresa o nuestra información bancaria personal para conseguir nuestro dinero.
  4. Utilizar nuestro correo como emisor de campañas fraudulentas o correos no deseados.
  5. Robar y compartir datos confidenciales y privados de todo tipo.

Consejos que os pueden ayudar frente a las amenazas vía correo electrónico

  1. Comprueba que la URL o dirección de la web que visitas es la que dice ser.
  2. Desconfía de que una entidad bancaria te solicite datos personales por correo electrónico, nunca lo va a hacer.
  3. Verifica que el dominio del email coincide con la empresa que nos envía el correo.
  4. No instales aplicaciones de desconocidos que conecten contigo haciéndose pasar por soporte técnico si no estás seguro de que es un recurso solicitado y verificado.
  5. No utilices los enlaces adjuntos a correo. Si quieres acceder a la web que te propongan utiliza el buscador o tus marcadores guardados.
  6. Rechaza los correos que te soliciten datos personales o confidenciales de tu empresa.
  7. Desconfía de los correos no solicitados que te ofrecen cualquier tipo de ganga (como falsos premios de lotería o similar donde tengas que realizar una transacción económica).
  8. Comparte/ denuncia si puedes haber sido víctima de una estafa (por ejemplo una oferta de trabajo que requiera un reembolso inicial).
  9. Muchos de los correos que son malintencionados tienen errores de ortografía y/o de redacción.
  10. Si no estás seguro que el correo es legítimo es muy importante que no descargues el fichero adjunto en caso de que lo lleve.
  11. Confirma con tu empresa que dispongas de una solución antimalware actualizada.
  12. Rompe cualquier cadena de correos/ no reenvíes correos cuyo mensaje sea promesas de felicidad y riqueza.
  13. Avisa al departamento TI siempre que recibas llamadas o correos sospechosos.
  14. Avisa al dpto. TI si recibes el mail de un compañero, directivo, etc. de tu empresa o una empresa con la que trabajas frecuentemente tal como una oficina bancaria si te solicitan acciones poco frecuentes (petición de extracto de cuentas, transferencias o información sobre personal de la compañía)

Identificar peligros respecto a las contraseñas

Se estima que aproximadamente el 90% de las contraseñas son vulnerables.

Utilizamos en muchas ocasiones contraseñas que son poco robustas y fáciles de adivinar para los ciberdelincuentes. El problema reside en que seguimos haciendo uso de las mismas sin ser conscientes de los peligros que esta práctica conlleva.

Contraseñas como “12345” o “password” son solo algunos de los ejemplos de este tipo de claves“sencillas”, que más que aportarnos seguridad, ponen en riesgo todo aquello que estemos tratando de proteger.

Utiliza contraseñas robustas,  que sean difíciles de recordar, que contengan letras (incluyendo mayúsculas) , números y símbolos.

Los programas que adivinan contraseñas hacen uso de diccionarios ya preparados y combinaciones simples de letras y números.

Coloca contraseñas seguras en los recursos importantes como el correo electrónico, redes sociales y cuentas bancarias.

Malas prácticas en la gestión de las contraseñas

No dejes las contraseñas en lugares visibles o de fácil acceso fuera de tu control.

Buenas prácticas en la gestión de las contraseñas

Puedes utilizar gestores de contraseñas con las que ordenar y categorizar las claves.

Conclusiones

Es de obligatorio cumplimiento el seguir una serie de normas de seguridad para evitar la vulneración de nuestros datos y accesos. Ahora ya sabemos a qué nos exponemos y lo fácil que es implementar algunas medidas de seguridad básicas. Cuesta muy poco esta implementación y la seguridad que tendremos será muy efectiva.

Compartir entrada en:

Solicitar más información

Responsable: Davinci Tecnologías de la Información, S.L

Finalidad de la recogida y tratamiento de los datos personales: 1. Atender su contacto; 2. El envío de comunicaciones Comerciales

Derechos: Tiene derecho a acceder, rectificar y suprimir los datos, así como otros derechos que se explican en la información adicional.

Información adicional: Puede consultar la información adicional y detallada sobre Protección de Datos en el espacio habilitado para la política de privacidad de nuestra web.