cyberseguridad – Expo Pyme Latam

Las cinco contraseñas más usadas del 2021

Redacción — Wed, 15 Dec 2021 13:27:27 +0000

Nord Pass, una de las empresas más prestigiosas del mundo en cuanto a seguridad informática difundió como todos los años su informe respecto de un mundo más que interesante dentro de la privacidad de nuestros datos: las contraseñas.

La lista de contraseñas se ha creado en colaboración con investigadores independientes especializados en la investigación de incidentes de ciberseguridad. Evaluaron una base de datos de 4 TB analizando datos de 50 países diferentes.

Asombrosamente (o quizás no tanto) los especialistas encontraron que la contraseña más utilizada del 2021 fue “123456” con más de 32 millones de usuarios, seguidas de “123456789” y “12345”.

La tendencia cambia en el puesto 4, donde encontramos la clave “qwerty” aplicada por la cercanía de estas letras en el teclado, con un total de 22 millones de usuarios.

El top five de contraseñas más utilizadas tampoco va a deslumbrarte, ya que “password” es la quinta clave más utilizada con más de 20 millones de usuarios.

Este mismo informe también permitió identificar algunos datos curiosos: muchas personas utilizan sus nombres en sus contraseñas, al igual que bandas de música y equipos deportivos también son tomados como referencia a la hora de crear nuestras claves. Marcas de auto, canciones e incluso también malas palabras son implementadas.

Asimismo, la empresa cierra su informe brindando algunos consejos para el desarrollo de contraseñas seguras: Utiliza contraseñas complejas, Una contraseña debe contener al menos 12 caracteres y una combinación variada de letras mayúsculas y minúsculas, números y símbolos. Usar un generador de contraseñas es la forma más fácil y rápida de crear contraseñas complejas.

Por otra parte nunca tenés que reutilizar contraseñas. Utilizar una sola contraseña para varias cuentas distintas facilita mucho la vida a los hackers. Si una de las cuentas se ve comprometida, puedes dar por hecho que las demás también están en peligro.

Fuente: Belén Ortega CEO de Secretarias Virtuales | http://www.asistente-online.com | @asistenteonline8

¡Tome nota! 10 reglas básicas para evitar ser hackeado en Internet

Redacción — Thu, 09 Dec 2021 11:06:17 +0000

Desde hace 33 años, cada 30 de noviembre se celebra en el mundo el Día Internacional de la Seguridad Informática, para concientizar a los usuarios sobre lo importante que es protegerse en los espacios digitales como plataformas y redes sociales.

Ante esto, Eset, compañía de seguridad informática, propone un conjunto de reglas básicas para disfrutar de la tecnología e Internet de forma segura, las cuales divide en tres niveles como se ve en la siguiente imagen: básico, intermedio o avanzado.

“Lo más importante es tener presente que las modalidades delictivas van cambiando y los cibercriminales siempre prueban distintas estrategias para agarrar desprevenidos a los usuarios. Tener conocimiento de cuáles son los riesgos y tomar las medidas de seguridad necesarias para reducirlos harán que disfrutemos de los beneficios que nos brinda Internet de una forma más segura”, dijo Cecilia Pastorino, especialista de Eset.

A continuación, las recomendaciones que le ayudarán a minimizar considerablemente los riesgos de ser víctima de las amenazas informáticas más comunes.

1- Contraseñas complejas: evitar que sean simples y fáciles de adivinar como fechas o nombres; no utilizar la misma contraseña para más de una cuenta. La reutilización de claves es una de las peores prácticas en seguridad. Lo ideal es que tengan entre 15 y 20 caracteres, que incluyan letras, números, mayúsculas, minúsculas y caracteres especiales.

Una buena idea también es utilizar un administrador de contraseñas, estas herramientas permiten almacenar de forma ordenada las credenciales de acceso para todas las cuentas del usuario y ofrecen la posibilidad de confeccionar contraseñas realmente seguras y únicas.

2- Autenticación en dos pasos en todas las cuentas posibles: activar esta opción que también es conocida como doble factor de autenticación brinda una capa de seguridad adicional muy importante que dificultará a un atacante lograr acceder a las cuentas por más que tenga el usuario y contraseña.

3- Conexión a Internet segura: en el caso de los dispositivos móviles, como los celulares, utilizar los datos para navegar por Internet y evitar (o utilizar con precaución y siempre a través de una VPN) las redes WiFi públicas, sobre todo si se van a ingresar credenciales de acceso o información sensible.

En el hogar, asegurarse de que la conexión a la red WiFi cuente con una contraseña segura y corroborar que la configuración del router sea la adecuada.

4- Configurar correctamente la privacidad de todas las cuentas: datos como la fecha de nacimiento, lugar de trabajo, profesión o lugar de residencia pueden ser utilizados por estafadores para robar identidades o realizar engaños con una historia bien elaborada a partir de información publicada, por lo que la configuración de la privacidad también implica estar atentos a los permisos que se otorga a las aplicaciones instaladas o a los servicios en los que se crea una cuenta.

5- Realizar backup de la información de valor: contar con una copia de seguridad de la información más importante se convierte, sin lugar a duda, en el bien más preciado. Por eso, no se debe postergar la tarea de organizar el backup como corresponde para asegurar fotos, videos, documentos y archivos más importantes.

6- Mantener los dispositivos y aplicaciones actualizadas: la mala costumbre de muchos usuarios de no mantener la tecnología que utilizan con las últimas actualizaciones instaladas los expone a ser víctimas de los ciberdelincuentes, porque los atacantes aprovechan estos fallos para lanzar sus ataques.

De hecho, muchas de las vulnerabilidades más explotadas en la actualidad fueron parcheadas hace ya varios años, pero siguen siendo efectivas para los atacantes por la falta de instalación de actualizaciones.

7- Descargar aplicaciones solo de tiendas oficiales: asegurarse de descargarla de tiendas oficiales como Google Play o App Store y evitar fuentes desconocidas. Los cibercriminales suelen crear aplicaciones maliciosas que intentan engañar a los usuarios haciéndoles creer que son apps oficiales de bancos, juegos, billeteras virtuales, etc.

Incluso en las tiendas oficiales se debe tener cuidado, porque como se ha visto en reiteradas oportunidades, pese a los controles de seguridad que aplican estas tiendas los cibercriminales muchas veces encuentran la forma de sortear los mecanismos de seguridad y logran publicar falsas apps.

Importante también leer los comentarios y las calificaciones de otros usuarios, ya que ahí puede encontrar señales en caso de que se trate de algo sospechoso.

8- Desconfiar de las personas que conoce por Internet: las plataformas sociales también tienen un lado oscuro y la violencia digital está presente en diversas formas, afectando a cualquier usuario sin importar la edad. Los fraudes o el acoso en sus diversas formas son comunes en las redes sociales tradicionales, en aplicaciones y plataformas de citas online, foros, entre otros. Por lo tanto, tener cierto grado de desconfianza y cautela puede ayudar a evitar varios malos momentos.

9- Instalar una solución antimalware en el computador y celular: tener los dispositivos asegurados con una solución de seguridad confiable que proteja contra el phishing, malware, archivos adjuntos en correos o sitios sospechosos será un gran aliado para proteger no solo los dispositivos, sino la información en ellos.

Entre las funcionalidades que estas soluciones tienen está la posibilidad de realizar acciones de manera remota a un equipo en caso de robo o extravío como bloquearlo y enviar un SMS de alerta a usuarios previamente seleccionados o eliminar los datos del dispositivo.

10- Mantener la guardia alta con los correos, mensajes y al momento de realizar búsquedas: se debe recordar que el factor humano es el eslabón más débil de la cadena. Por eso, siempre se debe estar atento y nunca bajar la guardia.

Tenga presente que en cualquier momento se puede recibir un correo inesperado solicitando descargar algo, hacer clic en un enlace o enviar información personal y sensible. También al momento de realizar compras online se deben realizar las debidas diligencias y revisar la reputación del vendedor, los comentarios de otros compradores y no dejarse llevar por ofertas demasiado buenas para ser verdad.

Fuente: JUAN ALCARAZ. https://www.elcolombiano.com/tecnologia/

Negocios de e-commerce deben estar preparados para proteger su seguridad y la de sus clientes

Redacción — Wed, 01 Dec 2021 17:57:40 +0000

Durante los últimos meses del año, se estima que el consumo a través de plataformas digitales aumenta hasta en un 60% debido a las promociones especiales por el Black Friday (26 de noviembre), Cyber Monday (29 de noviembre) y otras campañas que realizan los e-commerce para atraer más clientes. Es en este contexto donde la ciberdelincuencia encuentra un nicho para ejecutar sus actos ilegales.

Ante esta situación, que se incrementa más con el paso del tiempo, Baufest, la consultora especialista en software y transformación digital recomendó a las empresas estar preparadas ante cualquier ciberataque que pueda poner en riesgo sus clientes. “La prevención es importante ya que, esto no solo ocasiona pérdidas económicas, también puede llegar a perjudicar la imagen de las empresas al ser consideradas como poco confiables” dijo Ariel Campanari, Cybersecurity Practice Manager de Baufest.

“Las organizaciones deben adoptar un enfoque proactivo. Este debe incluir protección de redes y nube en tiempo real, la detección automatizada de amenazas y la respuesta con inteligencia artificial son lo más conveniente en la actualidad. En el Perú, hay más de 260 mil empresas que venden a través de los canales digitales y esto termina representando más del 5% de comercios en el país. Esta data la conocen bien los hackers y quienes no tengan una plataforma segura resultan ser blanco de los delincuentes”, señaló Ariel.

RECOMENDACIONES:

A continuación, Baufest da a conocer algunas medidas que deben tener en cuenta los negocios de e-commerce para estar seguros:

Utilizar protocolo HTTPS: Se trata de un protocolo que incrementa el nivel de seguridad de las páginas web destinadas a realizar pagos online. Es cada vez más común ver sitios con este protocolo y más en particular a los e-commerce donde por dichas conexiones se envían transacciones hacia plataformas de pago donde toda esa información debe ir en formato encriptado.

Certificado SSL (Secure Sockets Layer): También se pueden utilizar otros tipos de protocolos para asegurar las transacciones en dichos sitios. Entre ellos podemos encontrar certificados SSL para garantizar la autenticación, confidencialidad e integridad de los datos a través del protocolo TLS (Transport Layer Security).

Existe también el protocolo SET (Secure Electronic Transaction) que está orientado en asegurar la confidencialidad e integridad en relación con los pagos.

Utilizar CVV: Dado que el proceso de pago es lo más sensible dentro de un e-commerce por tal motivo es recomendable requerir el código de pago de la tarjeta (CVV) de esta manera los ciberdelincuentes que posean el número de tarjeta no podrán utilizarla para generar daños a los usuarios.

Gestión de alertas: Es muy recomendable contar con un sistema de alertas con el fin de localizar movimientos inusuales como por ejemplo múltiples transacciones de la misma IP (dirección de conexión) o diferentes pedidos provenientes de la misma persona con distintas tarjetas de crédito o números de teléfono.

Contraseñas seguras: Se debe contar con una política de contraseñas robusta en cantidad de caracteres alfanuméricos y hasta que acepte algunos especiales como, por ejemplo: punto, coma, etc.) Aconsejar a sus usuarios a no usar contraseñas fáciles de deducir por ciberdelincuentes como es el caso de nombre de la familia, fechas de cumpleaños, etc.

Dato: Según FortiGuard Labs, solo en el primer semestre de este año, Perú sufrió más de 4,700 millones de intentos de ciberataques solo detrás de México (con 60,800) y Brasil (16,200).

Fuente: Escrito por Helmut Cáceda. https://www.ecommercenews.pe/