Recomendaciones de ciberseguridad
Delitos tecnológicos
La brigada de delitos tecnológicos de la Comisaría del Cuerpo Nacional de Policía en Algeciras ofrece una guía de consejos
El jefe del grupo de delitos tecnológicos de la Comisaría del Cuerpo Nacional de Policía en Algeciras, Antonio Silva, ofrece una guía de consejos de ciberseguridad en dos enfoques: en el entorno personal y en el ámbito profesional, donde se pueden dar situaciones diferenciadas.
CONSEJOS DE CIBERSEGURIDAD EN EL ENTORNO PERSONAL.
1.- En las redes sociales: mantenga su perfil privado, evite las contraseñas fáciles.
2.-Utilice contraseñas “de calidad” (con letras, números y otros caracteres). Cámbielas periódicamente y no use la misma para todas sus cuentas de correo, acceso a banca online etc. (se recomienda utilizar un gestor de contraseñas).
3.-No desestime las medidas de seguridad al elegir “la pregunta secreta”, puede que esté dejando una puerta abierta a sus cuentas de correo electrónico y perfiles sociales.
4.-Descargue aplicaciones y programas desde sitios oficiales, desconfíe de aquellos sitios web que nos ofrecen descarga gratuita de programas, “cuando no pagamos por un producto es porque nosotros somos el producto.”
5.-Actualice su sistema operativo según las recomendaciones del fabricante. Adquiera un buen producto antivirus y actualícelo con regularidad. Realice periódicamente copias de seguridad de su sistema.
6.-Nunca ofrezca datos personales por Internet, NUNCA ENVIAR FOTOGRAFÍAS DE NUESTRA DOCUMENTACIÓN, a menos que sea en sitios de total confianza. COMPRUEBE LOS CERTIFICADOS.
7.- Utilice medios de pago seguros para sus compras en internet, tipo Paypal, o utilice tarjetas bancarias virtuales.
8.- Si realiza compras en páginas de segunda mano, no se salga de los cauces establecidos por la página web para realizar la compra.
9.-No introducir el número de tarjeta en páginas de contenido sexual o pornográfico. Extreme la precaución en los archivos que recibe en sesiones chat.
10.- El correo electrónico es uno de los principales medios que usan los Ciberdelincuentes para infectar nuestros dispositivos, desconfíe de los correos electrónicos de remitente desconocido.
11.-Desconfie de los correos electrónicos y mensajes que le alarmen sobre problemas de seguridad, no abra archivos adjuntos a correos electrónicos de usuarios desconocidos.
12.-Nunca ceda a las campañas de extorsión, denúncielas y elimine estos mensajes.
13.-Nuestro banco nunca nos va a pedir que facilitemos información personal o claves de acceso, a través de un correo electrónico, llamada telefónica ni una aplicación de mensajería.
14.- Para evitar los fraudes telefónicos, (falso técnico de Microsoft) desconfíe de aquellos servicios de asistencia online que se nos ofrecen de forma remota, nunca les de acceso a sus dispositivos.
15.-Asista a su hijo/a menor en su navegación por Internet. Tutélelos como lo hace en cualquier otra actividad cotidiana, tiempo de uso.
16.- Utilice aplicaciones de control parental.
17.-Hábleles de los peligros del chat, donde se pueden confundir, al chatear con supuestos amigos que no resultan tales, especial atención a los contenidos sexuales.
18.-No les permita que envíen sus fotos o de su familia ni cualquier información sobre ellos o ellas, sin la autorización de sus padres.
19.- Consensue con su hijo ciertas normas a seguir en Internet, compruebe que contenidos consideran que son los adecuados para compartir en la red.
20. Ante cualquier incidente de seguridad ponerlo en conocimiento de Las Fuerzas y Cuerpos de Seguridad del Estado, formulando denuncia, en caso de haber sido víctima de un delito o comunicándolo a través del sitio web de la Policía Nacional.
CONSEJOS DE CIBERSEGURIDAD EN EL ÁMBITO EMPRESARIAL
Para reducir el riesgo de que la empresa sufra un incidente de seguridad se deben tener en cuenta el siguiente decálogo de recomendaciones:
1. Ante correos electrónicos de remitentes desconocidos se deben extremar las precauciones, ya que puede tratarse de una comunicación fraudulenta.
2. Los remitentes de los correos electrónicos pueden estar falseados. Es necesario saber identificar este tipo de comunicaciones para evitar caer en el fraude.
3. Un solo carácter en el nombre de dominio (web y correo electrónico) puede llegar a provocar un incidente de seguridad. Es necesario conocer la técnica del typosquatting para evitar ataques cuyo origen sea el correo electrónico.
4. Si un correo presenta enlaces externos a páginas web o documentos adjuntos, se han de extremar las precauciones, y es recomendable analizarlos con herramientas en línea o con el antivirus del dispositivo.
5. Todos los dispositivos de la empresa y las herramientas que tienen instaladas estarán siempre actualizadas a la última versión disponible.
6. Los dispositivos de la empresa contarán con aplicaciones antivirus instaladas y actualizadas.
7. Si somos víctimas de un ataque informático ponerlo en conocimiento de Las Fuerzas y Cuerpos de Seguridad del Estado, formulando la correspondiente denuncia o si detectamos algún tipo de intento de estafa comunicarlo a https://www.policia.es/_es/colabora_informar.php?strTipo=CGPJDT.
8. Si en un incidente de seguridad se ven afectados datos de carácter personal se deberá poner en conocimiento de la Agencia Española de Protección de Datos.
9. El correo electrónico no es el único canal de comunicación que utilizan los ciberdelincuentes. Se debe tener también especial precaución con llamadas telefónicas y comunicaciones de aplicaciones de mensajería instantánea, mensajes SMS o redes sociales.
10. Ante solicitudes que requieran la modificación de datos bancarios, se debe verificar dicha solicitud por un canal de comunicación alternativo y confiable.
11. Los correos de extorsión a causa de un supuesto vídeo privado son un fraude. Hay que eliminarlos directamente, ya que dicho vídeo no existe.
12. Siempre se utilizarán contraseñas robustas para acceder a los distintos servicios corporativos. Además, se evitará reutilizar contraseñas en más de un servicio y, siempre que sea posible, habilitar un doble factor de autenticación.
13. Se realizarán copias de seguridad periódicas de la información de la empresa y se comprobará que es posible su restauración.