Cybersecurity

Nuevamente llega esa fecha del año, el tan esperado Cybermonday este 4, 5 y 6 de noviembre e implica que debemos cuidarnos de los ciberdelincuentes, es por ello que queremos darte una serie de tips para que realices tus compras de manera Segura:   * Si parece muy bueno para ser real, entonces desconfía: muchas veces hay ofertas que resultan ser muy generosas en cuanto al precio original, este suele ser un anzuelo de los ciberdelincuentes * Antes de concretar una compra, asegúrate de estar navegando en el sitio oficial de la tienda: únicamente así podrías corroborar la veracidad de la oferta * Al momento de recibir emails "con ofertas" asegúrate de leer minuciosamente el texto de la misma, ya que los ciberdelincuentes no suelen tener una buena ortografía * Nunca guardes tus datos de pago en el navegador * Utiliza contraseñas únicas para cada sitio de compra, en este caso te sugerimos generar las mismas a través de un gestor de contraseñas * No ingreses a URL´s que te parezcan sospechosas, busca la página oficial e ingresa a ella manualmente * Una página web Segura siempre comienza con https o figura un candando en la parte superior izquierda de la barra de navegación * No realices pagos fuera de la página oficial, los ciberdelincuentes suelen solicitar transferencias si la realizas nadie podría hacerse responsable en la devolución de tu dinero * Por ultimo pero no menos importante, al tener el software actualizado es mucho más fácil poder detectar virus y páginas falsas   Recuerda que la seguridad es responsabilidad de todos

El primer jueves de mayo desde el año 2013 se celebra el Día Mundial de la Contraseña. Fue creado por profesionales de ciberseguridad con la finalidad de fomentar las buenas prácticas en cuanto a contraseñas y de esta manera mantenernos más seguros mientras estamos en línea. ¿Sabías que la mayoría de los ciberataques comienzan con una contraseña débil? Y, sin embargo, seguimos usando las mismas contraseñas débiles y fáciles de adivinar para nuestro trabajo, pero también para nuestro hogar, las contraseñas se comparten y se almacenan en lugares de fácil acceso. Esto significa, por ejemplo, que, si tu cuenta de redes sociales está comprometida y utiliza la misma contraseña, tu correo electrónico del trabajo también es vulnerable a los ciberdelincuentes. Ahora bien, siguiendo estos consejos se puede generar una contraseña más segura:   Generar una contraseña de al menos 16 caracteres (en la medida de lo posible incluir mayúsculas, minúsculas, números y caracteres especiales) Cambiar las contraseñas de manera regular (por lo menos una vez al año) Utilizar contraseñas diferentes en cada aplicación (en dado caso que tengas una sola contraseña y se te pierda o haya sido filtrada, los ciberdelincuentes tendrían acceso a todas tus aplicaciones, al tener distintas contraseñas se disminuye dicho riesgo)   ¿Es posible optimizar el uso de las contraseñas? Si, para ello te sugerimos las siguientes recomendaciones:   Utilizar un gestor de contraseñas (son softwares que de manera automatizada generan contraseñas robustas, facilitando así la gestión de las mismas) Activar el MFA (es un paso adicional que ayuda a validar que quien está utilizando la contraseña es el titular)   Recuerda que la seguridad es responsabilidad de todos

Las amenazas en ciberseguridad están a la orden del día, incluso al momento de solicitar un empleo, por ello te mencionamos algunas recomendaciones a tomar en cuenta cuando decidas iniciar una búsqueda:   Evita transferir dinero para “materiales de formación, para una visa o un seguro” Es triste ver que este tipo de fraude ocurre con más frecuencia (ejemplos de fraude de visas y seguros y fraudes sobre material de capacitación). O pidiendo anticipos para computadoras y otros dispositivos necesarios para realizar tu trabajo. Por lo general, se envía una solicitud de pago por correo electrónico fuera de LinkedIn, por lo que el fraude pasa desapercibido en esa plataforma y el fraude puede continuar.  "Las solicitudes de anticipos para futuros empleados son inauditas, especialmente a través de Zelle o PayPal". Por lo tanto, ¡nunca aceptes enviar dinero por adelantado a un futuro empleador!   ¿Cómo reconozco a un reclutador falso?   Reconocer a los falsos reclutadores es cada vez más difícil. A continuación, se ofrecen algunos consejos de LinkedIn para mantenerse alerta:   ¿Alguien se está comunicando contigo, pero la oportunidad laboral es muy genérica?   ¿Quiere el reclutador pasar de LinkedIn al correo electrónico o WhatsApp muy rápidamente?   ¿La dirección de correo electrónico del reclutador parece extraña: @gmail en lugar de @companyname, por ejemplo, o incluye errores ortográficos?   ¿El reclutador quiere que transfieras dinero rápidamente, destacando su importancia y urgencia?   ¿Sí? ¡Es probable que estés lidiando con un fraude!   Robo de identidad y compras a tu nombre Lamentablemente, crear ofertas de trabajo falsas no es nada nuevo. Se conocen varios ejemplos en los que se abusa de los datos de los candidatos o en los que incluso se contrata a los candidatos para un puesto que en realidad no existe. Los ciberdelincuentes también utilizan este tipo de fraude para obtener tus datos para el robo de identidad. ¿Cómo evito que me roben mis datos? Para evitar que los ciberdelincuentes roben tus datos, debes mantenerte alerta. Piensa en estos consejos: Incluye únicamente información (de contacto) absolutamente necesaria en tu currículum Verifica periódicamente si tu información está en haveibeenpwned.com para ver si tus datos se han filtrado. Piensa detenidamente cuándo revelar qué información, en qué etapas del proceso de solicitud, especialmente considerando tu dirección particular, tus datos bancarios y tu número de seguro social. Siempre verifica si la organización a la que deseas postularte realmente existe buscándola en Google y viendo las ofertas de trabajo actuales. ¡Fuera de LinkedIn! Pregúntale a tu futuro empleador para qué necesita tu información exactamente si aún no te sientes cómodo compartiendo tus datos.   Sitios web falsos que llevan tu currículum “a la cima de la lista” La famosa reclutadora Katrina Collier habla de sitios web que prometen “poner tu currículum en lo más alto de la lista” en tu perfil de LinkedIn. ¡Nunca caigas en este tipo de promesas! No importa cuán creíble parezca la fuente. ¿Por qué no se han erradicado todavía estos tipos de fraude? Lamentablemente, el fraude en la contratación es cada vez más fácil. Piensa en la disponibilidad de deepfakes, el trabajo remoto y el intercambio de información en línea. Por un lado: trabajar desde casa hace que sea más difícil conocer a todos tus compañeros por su nombre y cara. Esto, combinado con deepfakes e información fácilmente disponible sobre colegas y estructuras organizativas, aumenta las posibilidades de crear un empleado falso creíble. Por otro lado: cualquiera puede hacerse pasar por un reclutador que trabaja de forma remota. Los sitios web falsos se crean fácilmente y son económicos. La gente está acostumbrada a que extraños se acerquen a LinkedIn. Por tanto, los solicitantes también son víctimas fáciles.   ¡Recuerda que la seguridad es responsabilidad de todos!

La ciberseguridad se ha convertido en una preocupación primordial tanto para las personas como para las organizaciones. Uno de los métodos más eficaces para mejorar la seguridad de la cuenta es la autenticación de dos factores (2FA). La autenticación de dos factores es un proceso de seguridad que requiere que los usuarios proporcionen dos factores de autenticación diferentes para verificar la propiedad de su cuenta. Estos factores incluyen algo que el usuario sabe (contraseña) y algo que tiene (por ejemplo, un dispositivo móvil). Al requerir una segunda forma de autenticación, 2FA reduce significativamente el riesgo de acceso no autorizado, incluso cuando la contraseña está comprometida. Los riesgos de una adopción baja de 2FA Los ciberdelincuentes publican y venden anualmente miles de credenciales de inicio de sesión válidas, los atacantes recopilan estas credenciales mediante ataques de phishing en los que los usuarios ingresan sus credenciales en un sitio web malicioso. La situación empeora por la práctica común de reutilización de contraseñas entre múltiples proveedores de servicios, lo que permite a los piratas informáticos obtener acceso a numerosos servicios una vez que una sola contraseña se ve comprometida Esto conduce a un acceso no autorizado generalizado, robo de identidad y pérdidas financieras. Estos incidentes muestran la necesidad crítica de una autenticación de dos factores. A pesar de sus claros beneficios, la tasa de adopción de 2FA sigue siendo alarmantemente baja. Los principales riesgos asociados con una baja adopción de 2FA incluyen:  * Mayor riesgo de que la cuenta se vea comprometida: sin 2FA, las cuentas protegidas únicamente por contraseñas son muy susceptibles a intentos de piratería, especialmente dada la prevalencia de contraseñas reutilizadas en todos los servicios de cualquier proveedor.  * Filtraciones de datos y pérdidas financieras: las cuentas comprometidas pueden provocar importantes filtraciones de datos, exponiendo información confidencial y provocando pérdidas financieras tanto para individuos como para empresas.  * Daño a la reputación: las organizaciones que no protegen adecuadamente los datos de los usuarios pueden sufrir graves daños a la reputación, lo que lleva a la pérdida de la confianza y la lealtad del cliente.  * Incumplimiento normativo: muchas industrias están sujetas a regulaciones que requieren medidas de seguridad sólidas, incluida 2FA. El incumplimiento puede resultar en sanciones legales y multas. Los usuarios finales a menudo no consideran los riesgos de seguridad y no son conscientes de los riesgos de no utilizar 2FA. La transición a 2FA no siempre es tan fácil como presionar un interruptor. Es un cambio centrado en las personas y algunos de los usuarios tienen reservas. Las empresas que han sufrido porque hubo una violación de contraseña están tomando la decisión de aplicar 2FA a sus empleados después del hecho.   Sugerencias para la adopción del uso del 2FA:    * Conciencia: eduquen a sus empleados sobre la importancia de 2FA y los riesgos de no usarlo. Utilicen las redes sociales, boletines informativos por correo electrónico y notificaciones dentro de la aplicación para llegar a una audiencia más amplia.  * Educación del usuario: proporcionen información clara, concisa y accesible sobre cómo funciona 2FA, sus beneficios y guías paso a paso sobre cómo habilitarlo.  * Consideren la implementación obligatoria para cuentas de alto riesgo: para cuentas de alto riesgo (cuentas de administrador, cuentas con acceso a datos confidenciales, pagos, etc.), deberían considerar hacer que 2FA sea obligatorio. Comuniquen claramente las razones detrás de dicho requisito para garantizar la comprensión y el cumplimiento del usuario.  * 2FA aplicado: para aplicaciones y servicios críticos, deben considerar aplicar 2FA como medida de seguridad obligatoria. En tal caso, notifiquen con anticipación a los usuarios sobre el próximo requisito de aplicación y ofrezcan soporte durante la transición.  * Soporte: establezcan un equipo de soporte capacitado para ayudar a los usuarios con problemas relacionados con 2FA, como la recuperación de 2FA con un código de emergencia de un solo uso.   La seguridad es responsabilidad de todos