Lo que tienes que saber para proteger tu información personal y la de tu negocio
Facebook, Gmail, LinkedIn, Twitter, Slack, Microsoft Office, Trello .. De seguro usas más de alguna de estas plataformas o inclusive varias que no hemos mencionado aquí.
Cada día estamos más conectados. Aunque esto tiene muchos beneficios, como facilitar la expansión de tu negocio a otros países, y comunicarte con quien quieras en donde sea que estés, también es causa de que la seguridad de la información sea cada vez más crítica.
Después de todo, mientras más se digitaliza nuestro mundo, más oportunidades ven los cibercriminales para divertirse.
¡No te preocupes! No tiene porque ser algo que te quite el sueño, si sigues estos consejos estarás seguro.
¿Por qué es importante proteger tus datos personales?
Cuando hablamos de conectividad en esta época digital, no sólo nos referimos a poder hablar con tus seres queridos en todo momento y en cualquier lugar; también estás entrelazado con distintas plataformas.
Lo que quiere decir que si un ciberdelincuente obtiene acceso, por ejemplo, a tu cuenta de Facebook, pueden entrar a tu e-mail y así sucesivamente; hasta llegar a cuentas que podrían estar vinculadas con tu negocio.
Esto es algo muy importante, que no muchas veces se tiene en cuenta. Todos somos responsables de la seguridad de la información en el lugar dónde trabajamos. No hay excepciones. Esta responsabilidad comienza en el ámbito personal.
Si no quieres ser el responsable de poner en riesgo a tu empresa o si estás buscando políticas de seguridad para implementar en ella, llegaste al lugar indicado. Aquí te damos algunos tips para que protejas tu información personal y empresarial.
1. Usa una contraseña segura
Comencemos por lo primero, lo más fácil y lo esencial. El primer paso para la protección de datos es usar una contraseña segura.
Si estás pensando que eres un experto en contraseñas seguras porque usas el nombre de tu mascota y tu año de nacimiento, lamentamos decirte que estás muy equivocado.
Para que tu contraseña sea segura, te sugerimos no utilizar nada que se relacione contigo. O sea que cualquier cosa como el nombre de tu crush, tu cumpleaños, etc., queda descartado.
Por otro lado, te invitamos a ser creativo. Utiliza palabras que no estén en el diccionario, como por ejemplo “dlLFOñpf*609”, lo que se te ocurra. Otra cosa importante, es evitar usar secuencias como “123” o “abc”.
O si no te sientes muy creativo, también puedes usar generadores aleatorios de contraseñas, como los que ofrece el gestor de contraseñas KeePass.
Bastante sencillo, ¿no?
2. No basta solo con una contraseña segura: usa un MFA
Ya que tienes una contraseña ultra segura, siempre es importante verificar tu identidad, y la de otros usuarios de tu red, de diferentes maneras. Por eso, te recomendamos tener un múltiple factor de autenticación. Esto quiere decir, qué proporcionar la contraseña correcta no es suficiente.
Para comprobar su identidad, los usuarios también deben proporcionar un código que cambia cada 30 segundos, hacer click en una notificación en su móvil, recibir un mensaje de texto o un email con un link de autenticación, etc. El chiste es que para acceder a la plataforma, proporcionen diferentes pruebas de autenticación.
Gracias a la interconectividad de plataformas, muchas empresas optan por autenticar la identidad de sus usuarios con métodos de reconocimiento facial, o a través de otras aplicaciones, como WhatsApp, por ejemplo. Si quieres conocer más sobre cómo autenticar a tus usuarios fácilmente por WhatsApp, lee este artículo que escribió Truora al respecto.
3. Instala un antivirus
De nada sirve que puedas autenticar de manera correcta a los usuarios si, cuando entran a algún sitio web de procedencia dudosa, puede entrar un virus en su equipo y así, darle acceso a los ciberpiratas a toda tu información.
Si quieres evitar que esto suceda, un antivirus siempre será la solución. Esto es una recomendación tanto personal como profesional. Es importante que protejas los datos de tu equipo y que evites a toda costa desactivar el antivirus.
4. No uses tu correo corporativo para loguearte en páginas web
Esta es una política que deberás implementar en tu empresa para evitar ser vulnerado a través de terceros. Después de todo, si por algo se filtraran los datos de alguna de las plataformas en las que ingresaste tu correo electrónico, es posible que los ciberdelincuentes puedan utilizarlo para vulnerarte a través de ingeniería social, u otras técnicas para obtener información confidencial.
5. No guardes tus credenciales de acceso en los navegadores
Tener pre-cargado tu usuario y contraseña de Facebook, LinkedIn y otras plataformas en tu navegador puede ser cómodo, pero no es lo correcto.
Esto, porque si alguien obtiene acceso a tu computadora, no sólo podrá robarte la información de “tus documentos”, sino que también podrá acceder a tus cuentas de redes sociales, ya que sólo tendría que dar clic en “ingresar”.
6. No publiques información personal en redes sociales
Puede que estés pensando, ¿esto qué tiene que ver con mi trabajo? La verdad es que todo lo que subas a tus redes sociales puede ser usado para obtener información sobre ti y así poder adivinar contraseñas, número de teléfono y hasta tu ubicación.
Por otro lado, si eres de esas personas a las que les gusta subir historias o fotos tomándose un café en la oficina, ten mucho cuidado con lo que sale en la imagen. Pues, muchas veces las personas no se dan cuenta y en el post #lunesenlaoffice se puede ver una nota con todas sus contraseñas escritas (parece broma, pero es verdad).
Así que no seas una de estas personas y ten cuidado con lo que compartes en internet. Además de evitar escribir tus contraseñas en una nota que todo mundo puede ver.
Hackmetrix Insight: Para almacenar tus contraseñas de forma segura, utiliza un gestor de contraseñas, como KeePass o Lastpass.
7. Lee los términos y condiciones de los servicios o productos que adquieres
Sabemos que puede ser algo tedioso, pero es importante que conozcas lo que harán con los datos personales que te solicitan.
8. Al momento de hacer compras por internet, verifica que sea una página confiable
No tenemos que decirte que los datos de tu tarjeta son sensibles y deben permanecer en confidencialidad. Lo que si queremos decirte es que tengas cuidado con los sitios en los que haces compras online.
Siempre, antes de pagar, verifica que estás en una página legítima y confiable. ¡No te dejes engañar! No querrás recibir compras no autorizadas después, ¿o sí?
Por otro lado, si tu empresa maneja datos de tarjetas de pago, certificarte en PCI DSS garantizará la seguridad de los datos de tus clientes.
Conclusión
Proteger tu datos es algo indispensable en el mundo digital. Pero, lo más importante, es entender que como todo está conectado, si una de tus cuentas es vulnerable, es probable que las otras también lo sean.
Por eso, la protección de datos y seguridad de la información para tu área de trabajo comienza desde el ámbito personal. La ciberseguridad es responsabilidad de todos y si sigues los consejos que te dejamos aquí, se la pondrás difícil a los ciberdelincuentes.
Para conocer más sobre cómo puedes proteger la información de tu empresa, puedes contactarnos y con gusto te asesoraremos.
