Ciberseguridad Básica para Proteger tu Trabajo: BetterSession #17

Manejar conceptos básicos sobre ciberseguridad, cómo proteger nuestro trabajo y el de nuestros clientes es fundamental para la rutina diaria. 

5 min read

Ciberseguridad Básica

La ciberseguridad es la práctica de proteger equipos, redes, software, sistemas y datos de posibles amenazas digitales. En el trabajo con clientes, se vuelve fundamental tener conocimientos básicos que nos permitan mantener una relación de confianza y cumplir con sus necesidades de seguridad. Descubrí cómo prevenir riesgos en la dimensión digital con esta nueva #BetterSession de la mano de Julián Fuoco, nuestro especialista dentro del #BetterTeam.

Yoda diría: “El que no previene, accidentes tiene.” Al igual que en la vida cotidiana, prevenir es más rentable que recuperar. Este es un asunto que nos involucra a todos: según el informe The Global Risk Report 2022, el 95% de los problemas de ciberseguridad tienen como origen errores humanos. A diferencia de los delincuentes informáticos, los hackers son profesionales de la industria de la tecnología que buscan mejorar sistemas y encontrar soluciones.

Construí un Escudo Digital para Navegar

En el mundo digital, podríamos visualizar nuestra seguridad en un sistema con ocho niveles: siete capas técnicas y una última que nos incluye como usuarios. La ingeniería social es una técnica utilizada por actores malintencionados para manipular a personas y obtener información confidencial o realizar acciones que comprometan la seguridad de una organización. 

En lugar de depender de vulnerabilidades técnicas, la ingeniería social se centra en explotar la psicología humana y engañar a las personas para que revelen información sensible o realicen acciones perjudiciales. Puede implicar engaños, manipulación emocional o la creación de situaciones ficticias para lograr sus objetivos. Esta es una amenaza importante en el ámbito de la ciberseguridad, y requiere conciencia y educación para prevenirla.

¿Cuáles son los métodos más comunes para aplicar la ingeniería social?

1. Footprinting o Recopilación de Información

Toda la información que compartimos en la web es accesible públicamente, por lo que tenemos que tener plena conciencia de lo que compartimos en Internet. Estas son algunas de las herramientas que se utilizan para recopilar información:

  • Google Dorks: Consultas especiales que se ingresan en el motor de búsqueda Google para encontrar información específica.
  • Shodan: Motor de búsqueda especializado que indexa dispositivos conectados a Internet, como servidores, cámaras web, enrutadores, etc.
  • Maltego: Herramienta de inteligencia de código abierto que permite a los investigadores recopilar y visualizar información de diversas fuentes para obtener una imagen más completa de la superficie de ataque.
  • WHOIS Lookup: Las consultas WHOIS proporcionan información sobre la propiedad y registros de nombres de dominio.
  • The Harvester: Es una herramienta de código abierto que realiza la recopilación de información utilizando motores de búsqueda, servicios de certificados y otros recursos para obtener información sobre un objetivo.

Podés descubrir en cuántos lugares están tus datos haciendo click aquí.

2. Phishing/Scamming

Estafas por teléfono o correo electrónico. Estas estafas se sofisticaron últimamente con el uso de herramientas de Inteligencia Artificial. Antes de responder cualquier mensaje, tenemos que verificar su procedencia, prestar especial atención a la hora de conectarnos a una red de Wifi pública, sin seguridad o bien falsa. Podés revisar tus redes haciendo click aquí.

3. Eavesdropping/Man-in-the-Middle

Personas que escuchan tus conversaciones online. El WiFi público es un objetivo común. Usá herramientas como Fing para verificar dispositivos conectados a tu red y asegurate de que todos sean legítimos.

4. Cifrado de Datos

Usá contraseñas seguras y evitá guardar información en tu navegador. Para proteger tus datos, mantené tu software actualizado. Tus contraseñas deben ser variadas, combinando caracteres. Evitá utilizar master keys: combiná patrones para diferentes plataformas y usá gestores de contraseñas. Idealmente, no utilices la recomendación de guardar en el navegador tus datos y revisá siempre desde dónde te conectás. También te recomendamos tener un mail de uso cotidiano y otro para tus gestiones.

5. Malware y Virus

Mantené tu antivirus y un firewall actualizados en tus dispositivos. Evitá usar varios antivirus a la vez. Debemos mantener nuestro sistema operativo actualizado y configurado correctamente. Evitá utilizar sistemas operativos pinchados o viejos. Los sistemas operativos tienen fecha de caducidad y pierden soporte con el tiempo, y por eso aparecen actualizaciones constantemente. Mantené bajo control las descargas en sitios masivos o públicos y ser conscientes de lo que estamos descargando y cómo. No creas todo lo que leés o ves: cuando el producto es gratis, el producto sos vos.

La Nube y las VPNs

La infraestructura de la web es un conjunto de computadoras. La nube es un lugar físico donde se almacenan datos, y puede estar infectada o protegida. En el mundo de hoy, en el que todo está conectado, las VPNs (Redes Privadas Virtuales) son una defensa vital. No son antivirus, pero te ayudan a proteger tus datos.

Tu seguridad digital es esencial a la hora de trabajar de manera remota. La prevención es la clave, y tener información acerca de cómo opera el ciberdelito puede ayudarte a navegar con seguridad. Tomá todas las medidas que puedas para proteger tus datos y tu privacidad en un mundo digital que crece a pasos agigantados.

Consejos Finales para tu Seguridad Digital

  • Utilizá un buen antivirus y mantené los programas actualizados.
  • Tené precaución al compartir información online; recordá que tus datos pueden utilizarse en campañas o mensajes no deseados.
  • Ignorá alertas de virus falsas, y asegurate de verificar su autenticidad.

BetterPros Acompaña Tu Desarrollo

Esta conversación sobre ciberseguridad con Julián Fuoco fue realmente una gran oportunidad para descubrir cómo prevenir riesgos en la dimensión digital.

Esta BetterSession #17 nos dio todo el conocimiento que necesitábamos para proteger nuestro trabajo y el de nuestros clientes.  ¿Te resultó útil? ¡Esperamos que sí! Si estás listo para dar un salto enorme en tu carrera, ingresá a nuestro Career Site y descubrí todas las oportunidades que tenemos para vos.

Publicaciones Similares

#BetterNight Remote: ¡Celebremos los buenos momentos!

#BetterNight Remote: ¡Celebremos los buenos momentos!

Con el ritmo frenético con el que trabajamos hoy en día, mantenernos conectados con nuestro equipo mientras trabajamos de manera remota puede ser un gran desafío. Sin embargo, en BetterPros entendemos la importancia de fomentar un sentido de pertenencia y reconocer los logros diarios. A medida que navegamos en esta nueva era laboral, venimos abrazando la #RemoteRevolution y encontrando formas innovadoras de mantener intacto nuestro espíritu como equipo.

BetterSession #16: QuickBooks a Sólo un Click

BetterSession #16: QuickBooks a Sólo un Click

QuickBooks es el principal software de contabilidad que se utiliza en Estados Unidos. De uso sencillo, puede ayudarte a automatizar tareas como el registro contable, la facturación y el seguimiento de gastos de manera gratuita. Puede resultar de gran utilidad para gestionar presupuestos y visualizar la rentabilidad de los proyectos de tus clientes. Aprendé todo lo que necesitás saber sobre esta herramienta con María Sol Patané, miembro del #BetterTeam.