{"id":16914,"date":"2023-05-25T11:47:39","date_gmt":"2023-05-25T15:47:39","guid":{"rendered":"https:\/\/www.notaoficial.com\/s\/?p=16914"},"modified":"2023-05-25T11:47:39","modified_gmt":"2023-05-25T15:47:39","slug":"alessandro-bazzoni-consejos-de-ciberseguridad","status":"publish","type":"post","link":"https:\/\/www.notaoficial.com\/s\/2023\/05\/25\/alessandro-bazzoni-consejos-de-ciberseguridad\/","title":{"rendered":"Alessandro Bazzoni: \u00abConsejos de ciberseguridad\u00bb"},"content":{"rendered":"<p>Alessandro Bazzoni<\/p>\n<p>Una de las principales motivaciones de los ciberdelincuentes es ganar dinero. En general, pueden extorsionar y robar m\u00e1s dinero de las empresas (por peque\u00f1as que sean), aunque las personas no est\u00e1n exentas de sus amenazas. Los actores maliciosos tambi\u00e9n son en gran medida oportunistas, lo que significa que buscan la ruta m\u00e1s f\u00e1cil: cuentas en l\u00ednea que no est\u00e1n debidamente protegidas, dispositivos que no tienen instalado un software de seguridad o computadoras que no ejecutan el \u00faltimo sistema operativo, navegador y otras versiones de software.<\/p>\n<p>Esto es particularmente grave cuando se trata del riesgo cibern\u00e9tico al que se enfrentan comerciantes o trabajadores independientes. Si tiene un negocio propio, comprender d\u00f3nde est\u00e1n los riesgos y c\u00f3mo desarrollar la resiliencia es clave. <a href=\"https:\/\/www.eset.com\/latam\/\">ESET<\/a>, compa\u00f1\u00eda l\u00edder en detecci\u00f3n proactiva de amenazas, comparte consejos de ciberseguridad para trabajadores independientes y c\u00f3mo estar protegido sin un equipo de IT.<\/p>\n<p><i>\u201cLos desaf\u00edos para quienes trabajan de manera particular no son solo los limitados recursos tecnol\u00f3gicos. Podr\u00eda decirse que el mayor impacto es el da\u00f1o a la reputaci\u00f3n del profesional aut\u00f3nomo y las consecuencias financieras. La recuperaci\u00f3n en ambos escenarios es m\u00e1s dif\u00edcil. Todo esto sin mencionar la p\u00e9rdida de productividad. El tiempo que el propietario de una empresa que trabaja por cuenta propia tiene que dedicar a limpiar su infraestructura tecnol\u00f3gica despu\u00e9s de sufrir un ataque, es tiempo que no puede dedicar a atender a sus clientes.\u201d, <\/i>comenta Camilo Guti\u00e9rrez Amaya, Jefe del Laboratorio de Investigaci\u00f3n de ESET Latinoam\u00e9rica.<\/p>\n<p>Alessandro Bazzoni<\/p>\n<p>Hay pocos datos disponibles p\u00fablicamente sobre el volumen de filtraciones que afectan a los trabajadores independientes. Sin embargo, es l\u00f3gico pensar que con menos recursos y con poco o ning\u00fan soporte de un equipo de IT interno, se est\u00e1 m\u00e1s expuestos a las ciberamenazas. Desde ESET advierten c\u00f3mo los siguientes escenarios comunes que podr\u00edan afectar un negocio:<\/p>\n<ul>\n<li aria-level=\"1\">Un ataque de ransomware que bloquea archivos, incluido cualquier almacenamiento en la nube sincronizado.<\/li>\n<li aria-level=\"1\">Un ataque en el que los cibercriminales roban y amenazan con filtrar archivos confidenciales y\/o venderlos en la dark web. Esto podr\u00eda incluir informaci\u00f3n personal identificable (PII, por sus siglas en ingl\u00e9s).<\/li>\n<li aria-level=\"1\">Ataques que buscan tomar el control de cuentas a trav\u00e9s del\u00a0<a href=\"https:\/\/www.welivesecurity.com\/la-es\/2022\/01\/11\/formas-cibercriminales-roban-contrasenas\/\">robo de contrase\u00f1as<\/a>\u00a0o mediante t\u00e9cnicas de \u201c<a href=\"https:\/\/www.welivesecurity.com\/la-es\/2020\/06\/24\/que-es-ataque-fuerza-bruta-como-funciona\/\">fuerza bruta<\/a>\u201c. Las cuentas secuestradas podr\u00edan usarse posteriormente en ataques de phishing a clientes o incluso en estafas del tipo BEC (siglas en ingl\u00e9s de compromiso de cuentas de correo electr\u00f3nico de empresas).<\/li>\n<li aria-level=\"1\">Un ataque o infecci\u00f3n con malware dise\u00f1ado para recolectar credenciales de inicio de sesi\u00f3n de la cuenta bancaria corporativa para drenar sus fondos.<\/li>\n<\/ul>\n<p>En Reino Unido, por ejemplo,\u00a0<a href=\"https:\/\/www.gov.uk\/government\/statistics\/cyber-security-breaches-survey-2022\/cyber-security-breaches-survey-2022\">reportes<\/a>\u00a0indican que son muy pocas las microempresas que cuentan con una estrategia de seguridad formal. Sin embargo, el costo promedio de las brechas de seguridad durante los 12 meses anteriores fue de m\u00e1s de \u00a33000 (US$ 3740), una cifra que podr\u00eda tener un impacto significativo en empresas de este tama\u00f1o. Es por eso que los profesionales independientes deben tomarse un tiempo para comprender bien los conceptos b\u00e1sicos de seguridad. ESET comparte las siguientes medidas preventivas:<\/p>\n<p>Alessandro Bazzoni<\/p>\n<ul>\n<li aria-level=\"1\"><b>Realizar copias de seguridad (backup) de los datos cr\u00edticos del negocio<\/b>: Esto significa que primero se debe\u00a0<a href=\"https:\/\/www.welivesecurity.com\/la-es\/2019\/03\/29\/tipos-backup-errores-comunes-hora-realizarlo\/\">determinar qu\u00e9 es lo suficientemente importante para realizar una copia de seguridad<\/a>\u00a0y luego elegir una soluci\u00f3n en la cual realizar la copia de seguridad. El almacenamiento en la nube (es decir, OneDrive, Google Drive) es una opci\u00f3n \u00fatil, ya que las copias de seguridad son autom\u00e1ticas y no es necesario realizar una inversi\u00f3n inicial en hardware. La mayor\u00eda de los proveedores de este tipo de servicios tienen la capacidad de restaurar desde versiones anteriores, incluso si el ransomware se propaga a los datos de la nube. Sin embargo, para mayor tranquilidad, tambi\u00e9n puede valer la pena hacer una copia de seguridad en un disco duro extra\u00edble y asegurarse de mantenerlo desconectado de Internet que sea necesario.<\/li>\n<li aria-level=\"1\"><b>Instalar un <\/b><a href=\"https:\/\/www.eset.com\/latam\/hogar\/\"><b>software antimalware<\/b><\/a>: elegir un producto de un proveedor de confianza y asegurarse de que todas las computadoras, smartphones y dem\u00e1s dispositivos conectados est\u00e9n protegidos. Asegurarse de mantener activadas las actualizaciones autom\u00e1ticas para que siempre se ejecute la \u00faltima versi\u00f3n.<\/li>\n<li aria-level=\"1\"><b>Mantener todas las computadoras y dispositivos actualizados<\/b>: asegurarse de que todos los sistemas operativos y software instalado est\u00e9n corriendo la \u00faltima versi\u00f3n y que tengan activada las actualizaciones autom\u00e1ticas. Esto significa que se corregir\u00e1n mediante parches fallos de seguridad recientemente descubiertos que pueden ser aprovechadas por cibercriminales.<\/li>\n<li aria-level=\"1\"><b>Mantener las cuentas seguras<\/b>: usas solo\u00a0<a href=\"https:\/\/www.welivesecurity.com\/la-es\/category\/contrasenas\/\">contrase\u00f1as<\/a>\u00a0seguras y \u00fanicas, utilizar un\u00a0<a href=\"https:\/\/www.welivesecurity.com\/la-es\/2020\/06\/26\/que-es-administrador-contrasenas-como-elegir-uno\/\">administrador de contrase\u00f1as<\/a>\u00a0para gestionarlas, y activar la\u00a0<a href=\"https:\/\/www.welivesecurity.com\/la-es\/2022\/12\/22\/doble-factor-autenticacion-que-es-porque-lo-necesito\/\">autenticaci\u00f3n en dos pasos<\/a>\u00a0en cada plataforma o servicio que utilice (redes sociales, correo electr\u00f3nico, almacenamiento en la nube, router, etc.). Esto reducir\u00e1 el riesgo de phishing, ataques de fuerza bruta, de diccionario y otros tipos de ataques.<\/li>\n<li aria-level=\"1\"><b>Proteger sus dispositivos m\u00f3viles<\/b>: mantener todo el software actualizado, instalar un software de seguridad y no descargar ninguna aplicaci\u00f3n de tiendas de aplicaciones no oficiales. Asegurarse de que los dispositivos est\u00e9n bloqueados con un c\u00f3digo de acceso seguro o un m\u00e9todo de autenticaci\u00f3n biom\u00e9trica s\u00f3lido, que se puedan rastrear y borrar de forma remota en caso de p\u00e9rdida o robo.<\/li>\n<li aria-level=\"1\"><b>Crear un plan para cuando las cosas puedan salir mal<\/b>: este \u201cplan de respuesta a incidentes\u201d no necesita ser exhaustivo. Solo tener en cuenta en qu\u00e9 servicios de IT se basa la empresa y tener una lista de contactos para saber con qui\u00e9n comunicarse en caso de que ocurra algo. Esto acelerar\u00e1 los tiempos de recuperaci\u00f3n. Tener a mano una copia en papel del plan en caso de que los sistemas tengan que ser desconectados por la fuerza.<\/li>\n<li aria-level=\"1\"><b>Poner a prueba la resiliencia<\/b>. Esta pr\u00e1ctica consiste en realizar <a href=\"https:\/\/exerciseinabox.service.ncsc.gov.uk\/\">ejercicios<\/a>\u00a0como los que propone el Centro Nacional de Seguridad Cibern\u00e9tica y\u00a0<a href=\"https:\/\/www.ncsc.gov.uk\/cyberaware\/actionplan\">Cyber Aware<\/a>, para conocer la postura de seguridad.<\/li>\n<\/ul>\n<p>Por \u00faltimo, hay que recordar que la conciencia y la educaci\u00f3n son clave. Aprender y poner en pr\u00e1ctica estos consejos permitir\u00e1n a su negocio estar fuera del alcance de atacantes oportunistas.<\/p>\n<p>Para conocer m\u00e1s sobre seguridad inform\u00e1tica ingrese al portal de noticias de <b>ESET<\/b>: <a href=\"https:\/\/www.welivesecurity.com\/la-es\/2023\/05\/24\/consejos-ciberseguridad-para-trabajadores-independientes\/\">https:\/\/www.welivesecurity.com\/la-es\/2023\/05\/24\/consejos-ciberseguridad-para-trabajadores-independientes\/<\/a><\/p>\n<p>Por otro lado, ESET invita a conocer <a href=\"https:\/\/www.eset.com\/latam\/podcast\/\"><b>Conexi\u00f3n Segura<\/b><\/a>, su podcast para saber qu\u00e9 est\u00e1 ocurriendo en el mundo de la seguridad inform\u00e1tica. Para escucharlo ingrese a: <a href=\"https:\/\/open.spotify.com\/episode\/7369TdwSZRTmZRC7PikhXd\">https:\/\/open.spotify.com\/episode\/7369TdwSZRTmZRC7PikhXd<\/a><\/p>\n<p>Alessandro Bazzoni<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Alessandro Bazzoni Una de las principales motivaciones de los ciberdelincuentes es ganar dinero. En general, pueden extorsionar y robar m\u00e1s dinero de las empresas (por peque\u00f1as que sean), aunque las personas no est\u00e1n exentas de sus amenazas. Los actores maliciosos tambi\u00e9n son en gran medida oportunistas, lo que significa que buscan la ruta m\u00e1s f\u00e1cil: [&hellip;]<\/p>\n","protected":false},"author":2,"featured_media":16915,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":[],"categories":[93,146,2],"tags":[8606,988],"wppr_data":{"cwp_meta_box_check":"No"},"_links":{"self":[{"href":"https:\/\/www.notaoficial.com\/s\/wp-json\/wp\/v2\/posts\/16914"}],"collection":[{"href":"https:\/\/www.notaoficial.com\/s\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.notaoficial.com\/s\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.notaoficial.com\/s\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.notaoficial.com\/s\/wp-json\/wp\/v2\/comments?post=16914"}],"version-history":[{"count":1,"href":"https:\/\/www.notaoficial.com\/s\/wp-json\/wp\/v2\/posts\/16914\/revisions"}],"predecessor-version":[{"id":16916,"href":"https:\/\/www.notaoficial.com\/s\/wp-json\/wp\/v2\/posts\/16914\/revisions\/16916"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.notaoficial.com\/s\/wp-json\/wp\/v2\/media\/16915"}],"wp:attachment":[{"href":"https:\/\/www.notaoficial.com\/s\/wp-json\/wp\/v2\/media?parent=16914"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.notaoficial.com\/s\/wp-json\/wp\/v2\/categories?post=16914"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.notaoficial.com\/s\/wp-json\/wp\/v2\/tags?post=16914"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}