Consejos de ciberseguridad para esta Navidad

¡Buenas a todos! Estamos en temporada navideña y queremos aprovechar para daros unos consejos sencillos y prácticos para que ningún susto os amargue estos días tan especiales para todos.

1. En estas fechas nos llegan muchos pedidos a casa. Os recordamos que cuando recibáis un mensaje por email o SMS de una empresa de mensajería verifiquéis si es de un pedido realizado o, al contrario, se trata de un enlace malicioso.

2. Siempre debemos bloquear nuestros dispositivos con contraseñas robustas y, si lo permiten, con otras medidas adicionales de seguridad, como la huella dactilar o el reconocimiento facial. Así, si lo perdiéramos en la calle en estas fechas que salimos más, evitaremos que cualquiera acceda a nuestros datos.

3. Al realizar vuestras compras navideñas online recordad hacerlo en tiendas virtuales de confianza. Y cuando lo hagáis, tratad de no dejar guardada vuestra tarjeta de crédito, a menos que sea una tarjeta "sin mucho dinero", o si no, ante un posible robo de vuestro usuario, podrían comprar sin autorización.

Esperamos que os sean de utilidad, ¡felices fiestas!

Día Internacional de la Seguridad de la Información

Hoy, día 30 de noviembre, se celebra el Día Internacional de la Seguridad de la Información. Esta celebración se fechó en noviembre como conmemoración al ciberataque producido por el gusano de Morris, programado por Robert Tappan Morris y lanzado en noviembre de 1988. Este ataque, producido por accidente, afectó al 10% de las máquinas conectadas a Internet, que en aquel entonces era Aparnet. A raíz de esta situación, se creó el Equipo de Respuesta ante Emergencias Informáticas o Computer Emergency Response Team (CERT) para dar solución a este tipo de incidentes.

Con el propósito de sumarnos a esta celebración, queremos compartir unos breves y sencillos consejos de ciberseguridad:

1. Gestiona bien tus contraseñas: no solo pongas una contraseña difícil en cuanto a longitud, sino también que no guarde ninguna relación contigo. Hay mucha información que puede extraerse fácilmente de fuentes abiertas como tus redes sociales. También recuerda hacer uso de un 2FA siempre que la página te lo permita.

2. Actualiza siempre el software: actualizar los programas permite instalar versiones nuevas y mejoradas con parches a brechas de seguridad que podía tener la versión anterior.  

3. No confíes en redes wireless abiertas: si necesitas realizar alguna consulta en la página de tu banco, email del trabajo o entrar con tu contraseña en tus redes sociales, te recomendamos no acceder a través de redes abiertas que puedan suponer un mayor riesgo de ataque.

Mes de la ciberseguridad: Tips Zerolynx Capítulo 1

¡Muy buenas!

Bienvenidos al primer video de tips con motivo del mes de la ciberseguridad de Zerolynx. Como la ciberseguridad empieza desde los compañeros que no hacen seguridad, nuestro compañero Eryk, responsable de Administración, nos trae una serie de consejos que ha aprendido desde su entrada a Zerolynx y que ha comenzado a aplicar en su día a día.

¿Sabes que un cibercriminal podría tardar en averiguar una contraseña menos de un segundo en algunos casos? No es de extrañar teniendo en cuenta que entre las contraseñas más usadas a nivel mundial se encuentran algunas como: 1234, la palabra “contraseña” en inglés, qwerty, aaaaaa, 11111, entre muchas otras, que obviamente no son nada seguras.

Ahora la pregunta es, ¿cómo creamos una contraseña segura? Todo empieza con un cambio de paradigma, dejando a un lado las palabras y comenzando a utilizar frases u oraciones que, a poder ser, superen los 12 caracteres y entre los cuales encontremos mayúsculas, minúsculas, números y, preferiblemente, símbolos. Esto permitirá construir contraseñas tan seguras como “VendoOpelCorsa:300€”, cuya complejidad será considerablemente mayor que, por ejemplo, el nombre de nuestro perro, nuestra comida favorita, el DNI o cualquier otra fecha señalada que sea fácilmente identificable.

Generalmente utilizamos muchos servicios que requieren un acceso con usuario y contraseña, ¿cómo se pueden recordar todas estas las contraseñas? Hay que evitar anotarlas en una agenda, en un post-it o dejarlas registradas en nuestros navegadores web, pues dependiendo del caso podrían quedar a la vista y se podrían perder fácilmente. En estos casos es conveniente recurrir a los gestores de contraseñas, como por ejemplo KeePass o LastPass, que, bien configurados, nos permitirán almacenar nuestras credenciales en una base de datos protegida por una contraseña MAESTRA, la cual deberá ser tan segura (o más) que todas las anteriores juntas. No debemos olvidar que esta última será la encargada de proteger toda nuestra vida digital.

Por último, y no menos importante, otra recomendación es que siempre que sea posible se haga uso de los dobles factores de autenticación o también conocidos como 2FA. El doble factor consiste en una segunda prueba, adicional a la contraseña que suele ser la primera, de que realmente somos nosotros los que intentamos acceder a nuestra cuenta y no cualquier otro curioso. En este sentido, llevan tiempo utilizándose para las operativas bancarias, con las claves OTP, es decir, One Time Password, que como su nombre indica son códigos temporales de un único uso, de entre 6 y 8 dígitos, que envían algunas aplicaciones a nuestro móvil, correo electrónico o aplicación de autenticación para corroborar nuestra identidad. Algunos de ejemplos de aplicaciones que permiten activar este segundo factor de autenticación son Google Authenticator y Microsoft Authenticator.

Esperamos que estas recomendaciones os hayan sido de utilidad y os permitan disfrutar de internet de una manera mucho más segura. 

Muchas gracias y… ¡nos vemos pronto!  

Día Europeo de la Protección de Datos 2021

Hoy, día 28 de enero, celebramos el Día Europeo de la Protección de Datos, una iniciativa a nivel europeo cuyo objetivo se centra en la concienciación sobre derechos y responsabilidades de los ciudadanos en esta materia. Aprovechando este día tan significativo, desde Zerolynx queríamos trasladaros seis breves consejos para todos los niveles que podréis implementar no solo a nivel corporativo, sino a nivel personal:

• Recordad la importancia de cifrar y proteger de forma adecuada vuestros datos, especialmente todos aquellos datos sensibles, confidenciales y toda vuestra información personal.

• No es recomendable dejar almacenados datos sensibles, como credenciales, en medios físicos o virtuales no controlados por nosotros, como puedan ser ordenadores corporativos.

• Es crucial utilizar contraseñas seguras para evitar accesos no autorizados. Una contraseña débil o repetida supone una puerta abierta a nuestra información. Para evitarlo, debemos definir contraseñas fuertes, basadas en frases de paso, aleatorias y que tengan al menos 12 caracteres e incluyan mayúsculas, minúsculas, símbolos y números. En este sentido, es indispensable no repetir contraseñas en todas nuestras cuentas y utilizar un 2FA (doble factor de autenticación), para obtener una protección mayor.

• Recordad no clicar en los enlaces incluidos en emails desconocidos. A través del phishing, los ciberdelincuentes suplantan la identidad de personas o empresas para acceder a nuestra información confidencial.

• Debemos desconfiar de las redes WiFi públicas. En muchas ocasiones no son seguras y podrían ser utilizadas por ciberdelincuentes para robar todos los datos que transiten por dicha red, como nuestras contraseñas.

• Finalmente, recordad la importancia de actualizar de forma constante nuestros sistemas y aplicaciones. Habitualmente se descubren vulnerabilidades de día 0, y los fabricantes lanzan parches de seguridad para corregir estos problemas, si no los aplicamos, los delincuentes podrían aprovecharlos para robarnos nuestra información y conseguir acceder a nuestros sistemas.

Si hay algo de la lista que no habías tenido en cuenta, hoy es un buen día para ponerlo en práctica y hacer de tu navegación un espacio seguro.

¡Los ciberdelincuentes no esperan!