El mantenerse protegido contra las amenazas cibernéticas se ha convertido en una práctica cada vez más usada entre las empresas y usuarios individuales.
No basta solamente con implementar las mejores herramientas que proporcionan los distintos fabricantes, lo más importante es la concientización y formación periódica de los empleados para que se conviertan en agentes detectores de fraudes y evitar caer en el tan conocido phishing.
Sophos Inc. recomienda seguir estas 9 prácticas y consejos para mantenerse a salvo online:
1. Aplique los parches con prontitud y frecuencia
La explotación de vulnerabilidades sin parchear fue la causa raíz de casi la mitad de los ciberincidentes investigados por Sophos en 2021.¹ Cuanto antes se parchee, menos agujeros habrá para explotar.
2. Realice copias de seguridad periódicamente y guarde una copia de seguridad reciente fuera de la red y sin conexión
El 73% de los administradores de TI cuyos datos fueron cifrados pudieron restaurarlos mediante copias de seguridad.² Cifre los datos de las copias de seguridad y manténgalos fuera de la red y sin conexión. Utilice regularmente la restauración de datos a partir de las copias de seguridad.
3. Habilite las extensiones de archivo
Las extensiones de archivo en Windows están ocultas por defecto. Al habilitarlas resulta mucho más fácil detectar los tipos de archivo que usted o sus usuarios no suelen recibir habitualmente, como archivos JavaScript.
4. Abra los archivos JavaScript (.JS) con el Bloc de notas
Abrir un archivo JavaScript con el Bloc de notas impide que ejecute código malicioso y le permite examinar su contenido.
5. No habilite las macros de los documentos adjuntos que reciba por correo electrónico
Microsoft desactivó la ejecución automática predeterminada de las macros deliberadamente hace muchos años como medida de seguridad. Muchas infecciones dependen de que usted vuelva a activar las macros, así que no se deje convencer.
6. Tenga cuidado con los archivos adjuntos no solicitados
Los atacantes suelen aprovecharse de un viejo dilema: sabemos que no deberíamos abrir un documento sin estar seguros de que es legítimo, pero no podemos saber si es malicioso hasta que lo abrimos. Si tiene dudas, no los abra.
7. Supervise los derechos de administrador
Revise constantemente los derechos de administrador local y de dominio. Sepa quiénes disponen de ellos y quiénes no los necesitan. No mantenga la sesión activa como administrador más tiempo del necesario.
8. Regule el acceso interno y externo a la red
No deje puertos expuestos. Bloquee el acceso RDP de su empresa y otros protocolos de gestión remota. Además, utilice la autenticación de doble factor y asegúrese de que los usuarios remotos se autentican en una VPN.
9. Utilice contraseñas seguras
Una contraseña poco segura y predecible puede dar a los hackers acceso a toda su red. Le recomendamos que evite los datos personales, que tenga al menos 12 caracteres, que utilice una combinación de mayúsculas y minúsculas y que añada signos de puntuación aleatoriamente dE.e5taMANera!
1 Manual de estrategias del adversario activo 2022 – Sophos
2 El estado del ransomware 2022
© Copyright 2022. Sophos Ltd. Todos los derechos reservados.
Constituida en Inglaterra y Gales N º 2096520, The Pentagon, Abingdon Science Park, Abingdon, OX143YP, Reino Unido
Sophos es la marca registrada de Sophos Ltd. Todos los demás productos y empresas mencionados son marcas comerciales o registradas de sus respectivos propietarios.
12-09-2022 ES (DD)