Día Internacional de Protección de Datos 2019

Día Internacional de la Protección de Datos 2019

Hoy celebramos el 38º cumpleaños del Día Internacional de la Protección de Datos, una iniciativa impulsada a nivel europeo y que hoy más que nunca adquiere máxima relevancia ante el enorme reto que el tejido económico social tiene ante sí para proteger su bien más valioso: su información.

2018 se ha cerrado con un récord en todos los indicadores de ciberdelincuencia con cifras tan impactantes como las más de 2.000 brechas de seguridad en datos que se han registrado y que han colocado a empresas de la envergadura de Facebook, Marriot o Google, en situaciones muy comprometidas para su reputación. Precisamente esta última anunciaba el pasado mes de octubre el cierre de su plataforma Google Plus y, a su vez, daba a conocer un fallo de seguridad que podría haber comprometido a más de 500.000 cuentas.

La mejor defensa en este entorno hostil debe empezar por algo tan básico como la concienciación. De nada sirve instalar la mejor seguridad perimetral o el mejor antivirus si las personas que componen una organización no están formadas y preparadas para actuar de forma responsable y alertar de posibles incidentes. Es vital que sean ellos nuestra primera barrera de defensa, nuestros ciberhéroes.

En este 2019 por tanto es esencial trabajar el aspecto de concienciación y por eso queremos proponerte unos sencillos pero efectivos consejos para proteger el core de tu empresa: su información.  

1. Contraseñas:

Te recomendamos tener una contraseña distinta para cada red social, para cada servicio. Esta a su vez debe ser compleja, con más de 8 caracteres. Hay que cambiarla cada cierto tiempo, y no estar repitiéndola constantemente. Algunos gurús recomiendan no seguir patrones, es decir, si tu clave es pepe2018, en 2019 no lo pongas... ¡porque te cazan!

¿Quieres evitar ataques a la seguridad cibernética?
No te pierdas este artículo >

2. Copia de seguridad:

Una de nuestras sugerencias favoritas es contar, siempre, con una copia de seguridad lo más actualizada posible. Esto nos permite en caso de sufrir un ataque poder recurrir a ella y que nuestra compañía no sea vea tan afectada.

3. Protege tus redes WiFi:

Muchos usuarios no son conscientes de que un router anticuado o una mala contraseña para el WiFi son suficientes para que un hacker dinamite la seguridad de tu red doméstica y pueda conectarse a tu red o, peor, espiar lo que hagas a través de Internet.

¿Quieres saber cómo hacer tu conexión totalmente segura?
Todas las claves aquí >

4. Seguridad en tus dispositivos y redes informáticas:

La seguridad de todos los dispositivos de una compañía es uno de los retos a los que se enfrentan diariamente las empresas y profesionales de la ciberseguridad. Todos nosotros llevamos en el bolsillo un dispositivo que nos conecta no sólo a una incontable cantidad de fuentes de información y entretenimiento, sino que contiene también nuestros datos e información personal. Igual que no nos gusta sentirnos observados, mantener en el ámbito estrictamente personal la información que contienen nuestro ordenador o teléfono móvil es uno de los objetivos de la ciberseguridad.

Descubre cómo garantizar la seguridad en redes informáticas, a nivel de hardware, a nivel de software y a nivel humano, en este post >

4. Precaución con los correos:

Una de las técnicas más utilizadas por “los malos” es la del phising. Consiste en un envío de correo fraudulento que tiene como origen una empresa o persona legitima, por lo que la realidad no te hace sospechar sobre su veracidad.

Por lo general contiene un mensaje que te invita a compartir datos confidenciales sobre tu cuenta, contraseña u otra información de valor. ¿Cómo? Existen varias modalidades de robo de información:

  1. Suplantación de identidad: alguien se hace pasar por alguien de la organización y te envía un correo, por ejemplo, indicando la una actualización de alguna de las herramientas internas de tu compañía. Éste te solicita datos de valor para actualizarla y tú, sin dudar ni un segundo sobre su veracidad, se los ofreces pensando que se trata de un procedimiento rutinario que otros de la organización también realizarán.
     
  2. Robo de credenciales: te envían un mensaje en el que te invitan a acceder mediante un enlace externo a una plataforma en la que parece obtendrás un regalo, recompensa u oferta atractiva. Dicha oferta suele pertenecer a una empresa reconocida o incluso puede tratarse de una empresa colaboradora de la tuya que aún te hace dudar menos. Para acceder a esta oferta se solicitan una serie de datos de interés para el cibercriminal que posteriormente utilizará para robar tus credenciales.
     
  3. Archivos maliciosos: te envían al correo archivos maliciosos para que los descargues en tu dispositivo; éstos infectan tu sistema haciéndose dueño de toda la información que contenga