Ciberseguridad: Consejos prácticos.

Alberto Prieto Espinosa

14 Aug 202008:24

Summary

TLDREste video del módulo de ciberseguridad ofrece consejos prácticos para proteger nuestros equipos y recursos. Se repasan conceptos como la creación de contraseñas seguras, el uso de antivirus completos y actualizados, y la importancia de no descargar software de fuentes no confiables. También se subraya la necesidad de mantener el sistema operativo y las aplicaciones actualizadas, y se advierte sobre los riesgos de las redes Wi-Fi públicas. En caso de un ataque cibernético, se recomienda un protocolo de acción, incluyendo desconexión de equipos, consulta con técnicos y actualización de contraseñas.

Takeaways

🔒 Mantener contraseñas seguras con al menos 8 caracteres y una mezcla de mayúsculas, minúsculas, números y caracteres especiales.
🙅‍♂️ Evitar contraseñas que contengan datos personales, como nombres, apellidos o fechas de nacimiento.
🔄 Cambiar contraseñas al menos una vez al año y no reutilizar contraseñas antiguas.
🔒 Utilizar la autenticación en dos factores para reforzar la seguridad de las cuentas importantes.
🛡️ Asegurarse de que el antivirus incluye protección contra espías, troyanos y tráfico de red, y tener actualizaciones automáticas.
🔍 Realizar análisis de virus periódicamente para detectar y eliminar malware.
🔒 Establecer contraseñas en todos los dispositivos, incluyendo relojes inteligentes, teléfonos móviles y computadoras.
🔄 Mantener siempre actualizado el sistema operativo y las aplicaciones para protegerse contra vulnerabilidades.
❌ No ejecutar programas de dudosa procedencia ni cargar software pirateado.
📧 Tener precaución con los correos electrónicos, verificar la coherencia del remitente y no hacer clic en enlaces o abrir adjuntos sospechosos.
📶 Evitar el uso de redes Wi-Fi públicas para enviar información confidencial y optar por conexiones 4G o 5G en su lugar.
🛠️ En caso de ataque, cambiar contraseñas, actualizar el antivirus, realizar análisis del sistema y comunicar la incidencia a las autoridades si es necesario.

Q & A

¿Cuáles son algunos consejos para crear contraseñas seguras según el script?
-Las contraseñas seguras deben tener una longitud de al menos 8 caracteres, combinar diferentes tipos de caracteres (mayúsculas, minúsculas, números y caracteres especiales), evitar caracteres repetidos o secuencias, no basarse en datos personales y cambiarse al menos una vez al año sin repetir contraseñas de años anteriores.
¿Por qué es importante no incluir datos personales en las contraseñas?
-Los intrusos suelen conocer y utilizar costumbres como nombres, apellidos, fechas de nacimiento, números de teléfono, etc., para intentar acceder a sistemas. Evitar estos datos reduce la probabilidad de que las contraseñas sean adivinadas o violadas.
¿Qué es el doble factor de autenticación y por qué es útil?
-El doble factor de autenticación es un método de seguridad que, después de verificar las credenciales de inicio de sesión tradicionales, solicita un código adicional que se envía al teléfono móvil o por correo electrónico. Esto refuerza la seguridad al requerir dos formas de identificación antes de acceder a una plataforma.
¿Qué características debería tener un antivirus para ser eficaz según el script?
-Un antivirus eficaz debe incluir software anti-espía, anti-troyano y un cortafuego. Además, debe tener la capacidad de actualizarse automáticamente para incluir nuevas vacunas y patrones de virus, y realizar análisis de virus periódicos.
¿Por qué es recomendable realizar análisis de virus con cierta frecuencia?
-Los nuevos virus y troyanos aparecen constantemente, por lo que realizar análisis de virus periódicamente ayuda a mantener la protección actualizada y a detectar y eliminar amenazas de manera oportuna.
¿Qué medidas se deben tomar para proteger los dispositivos al acceder a equipos o redes?
-Los dispositivos, como relojes inteligentes, teléfonos móviles, portátiles, etc., deben tener contraseñas para iniciar sesión. Además, mantener el sistema operativo y las aplicaciones actualizados y evitar la instalación de software de dudosa procedencia o pirateado.
¿Cómo evitar la instalación de software maligno durante la instalación de nuevas aplicaciones?
-Es importante leer detenidamente la información de cada paso de la instalación y no aceptar ni dar permisos sin estar seguros de lo que se está instalando. Evitar la descarga de software de fuentes no oficiales y no ejecutar programas de origen desconocido.
¿Qué precauciones se deben tomar con el correo electrónico para evitar ataques cibernéticos?
-Verificar la coherencia del asunto y la dirección del remitente, no hacer clic en enlaces o abrir documentos adjuntos sin estar seguros de su procedencia, no proporcionar información personal ni confiar en correos que ofrecen regalos, dinero o solicitan datos de acceso sin verificar primero.
¿Por qué es peligroso el uso de redes Wi-Fi públicas y cómo se pueden mitigar los riesgos?
-Las redes Wi-Fi públicas son inseguras y pueden ser utilizadas para interceptar información confidencial. Solo se deben utilizar para obtener información no sensible y, en general, es más seguro utilizar conexiones de datos móviles 4G o 5G.
¿Qué acciones se deben tomar si se sospecha de una violación a la seguridad a través de la red?
-Cambiar inmediatamente las contraseñas, desconectar los equipos, buscar asesoramiento en el área de seguridad informática de la institución o en un CERT, y actualizar el antivirus o instalar uno más potente si es necesario. También es importante realizar un análisis completo del sistema y actualizar el sistema operativo.
¿Cómo se debe reaccionar ante un ataque cibernético y quiénes deben ser informados en caso de una incidencia?
-Identificar y anular la amenaza de inmediato si es posible, seguir el procedimiento de eliminación descrito por el CERT o un técnico informático, actualizar el antivirus, realizar un análisis completo del sistema, actualizar el sistema operativo, cambiar las contraseñas y, dependiendo de la gravedad, comunicar la incidencia a la área de seguridad informática de la empresa o a autoridades competentes como el grupo de delitos telemáticos de la Guardia Civil.