En el Mes de la Ciberseguridad, la protección de tus datos es fundamental, es por eso que conversamos con dos expertos para mantener nuestras contraseñas y datos seguros en un mundo digital en constante evolución.
Octubre es el Mes de la Ciberseguridad, un recordatorio de la importancia de mantener nuestros datos y contraseñas seguros en un mundo cada vez más digital y conectado.
Para brindarte consejos valiosos, en Futuro 360 hemos entrevistado a expertos en ciberseguridad y protección de datos.
Principales amenazas actuales
Las amenazas a la seguridad de las contraseñas incluyen la reutilización de contraseñas, el uso de contraseñas débiles, la ingeniería social y las filtraciones de datos. El Head of Seurity & Innovation de Zenta, Javier Linares, recomienda utilizar un administrador de contraseñas y habilitar la autenticación de dos factores (2FA).
“Los hackers utilizan ataques de fuerza bruta, diccionarios y la ingeniería social. Para contraseñas seguras, elige frases o palabras inusuales que no se encuentren en diccionarios”, detalla Linares.
– ¿Qué claves puedo utilizar?
– Evita contraseñas predecibles como “123456” o “password”. Utiliza contraseñas largas (más de 12 caracteres) que combinen mayúsculas, minúsculas, números y caracteres especiales.
Acá lo esencial para Linares es tener una autenticación de dos factores (2FA): “Habilita 2FA siempre que sea posible y utiliza aplicaciones de autenticación para mayor seguridad”.
Por otro lado, el Director de Operaciones de Security Adisor Chile, Iván Gomolinsky, apunta a proteger tus datos en línea según diferentes escenarios:
- Usa sitios web seguros, que tengan certificados de confianza (comprueba que tengan “https”).
- Usar VPNs con métodos de encriptación robustos.
- Crea contraseñas fuertes y activa la autenticación de dos factores siempre.
- Mantener tus dispositivos y programas siempre actualizados a las últimas versiones disponibles y estables.
- Asegúrate de que tus mensajes sean cifrados, especialmente en aplicaciones de mensajería.
- Aprende a reconocer correos electrónicos de phishing.
- Considera usar herramientas de cifrado para tus archivos importantes, hay varios vendor para lograr este propósito.
- Educar a tu organización y a los usuarios sobre la seguridad en línea.
- Supervisa y revisa tu seguridad regularmente, hacer escaneos de análisis de vulnerabilidades o ethical hacking programados.
- Cumple con las reglas de seguridad de tu industria y estándares reconocidos, ISO, NIST, entre otros.
- Activa el cifrado de disco en tus dispositivos móviles y computadoras.
- Elige proveedores de servicios confiables y seguros.
Gomolinsky agrega que: “El concepto de “algo que sabemos” que implica la contraseña las hace vulnerables a las técnicas de ingeniería social usadas por las organizaciones delictivas. Por lo tanto, debemos pensar en el uso de credenciales no phishiables que implementan el concepto de passwordless“.
Esto demuestra que la educación es fundamental. Las campañas de concienciación pueden prevenir compartir contraseñas y malas prácticas.
Tecnologías emergentes en ciberseguridad
Las tendencias incluyen credenciales no phishiables, el uso de biometría y autenticación de dos factores basada en FIDO2. La inteligencia artificial (IA) se utiliza tanto para la seguridad como para la generación de ataques cibernéticos. Es esencial mantenerse actualizado y adaptar las estrategias de seguridad.