Autor: Clopez

  1. Página principal
  2. Clopez

La historia detrás de la campaña #YoNavegoSeguro

, , ,

 El sector bancario dominicano, a través de la ABA, quiere empoderar a los usuarios con conocimientos que les permitan navegar seguro en internet. Aquí te contamos sobre esta campaña #YoNavegoSeguro.

Cada vez somos + digitales (los delincuentes también)

8.9 millones de dominicanos tienen acceso a internet (a fecha de marzo 2021) según estadísticas del Instituto Dominicano de Telecomunicaciones (INDOTEL). Estamos hablando que un 80% de personas navegan por la red en nuestro país. Solo durante el período de pandemia el número de registros nuevos creció en 182,296, es decir, un 2% del total de usuarios.

Estos resultados, impulsados aún más por la necesidad de una realidad virtual que ha traído consigo la pandemia, pudieran incrementar los niveles de vulnerabilidad de las personas que, independientemente de sus hábitos digitales, tuvieron que adaptarse rápidamente a un nuevo modelo de manejo de sus actividades digitales.

Ante esto, el sector bancario dominicano, a través de la ABA, ha querido empoderar a los usuarios de herramientas y conocimientos que les permitan navegar de forma segura a través del ciberespacio.

Llegados a este punto. Nos surgió el interés de por qué con tanta información en internet sobre ciberseguridad, con diferentes campañas e instituciones especializadas, cada vez se incrementan más los delitos y las víctimas. El camino nos llevó a interesantes resultados.

Menos miedo, más empatía

Según un estudio del Global Cybersecurity Capacitation Center de la Universidad de Oxford, las campañas sobre ciberseguridad no logran los resultados reales de llevar a la acción a los usuarios y a un cambio de hábitos seguros por varias razones:

  1. Los mensajes amenazantes o intimidantes no son particularmente efectivos, aumentan el estrés a un nivel en el que el usuario se siente repulsado y niega la existencia de un problema.
  2. Cuando son bombardeados con tantas advertencias y consejos, se ven tentados a abandonar todos los esfuerzos de protegerse y dejan de preocuparse sobre los peligros.
  3. Educar y formar desde un concepto muy especializado hace que no entiendan lo que se les está diciendo y no tomen conciencia real en materia de seguridad.

Es por esto que, a pesar de que muchas personas “conocen” los riesgos  y qué deben hacer en materia de ciberseguridad, les surgen dudas, miedo e inseguridades sobre cómo aplicarlo y, al final, lo ven como una carga y un esfuerzo innecesarios.

Analizado todo esto, desde ABA decidimos utilizar la empatía y responder a la pregunta: ¿qué necesito para incorporar en mi día a día hábitos digitales más seguros?

La mejor defensa: tomar el control

Todo lo anterior nos llevó a esta campaña YoNavegoSeguro, a entender que la mejor forma de defenderse de los delitos cibernéticos es que el usuario tome el control en sus decisiones. El arma más efectiva en ciberseguridad es un usuario empoderado, consciente de que con pequeños cambios logra protegerse, cambios que pueda incorporar en su día a día.

Definitivamente desde la Asociación de Bancos Múltiples, nos sumamos a estos cambios y navegamos seguros junto a todos nuestros asociados y sus clientes.

 

Entonces, #yonavegoseguro ¿y tú?

Mira el video de lanzamiento de nuestra campaña #YoNavegoSeguro.

 

Compartir

10 recomendaciones para detectar un email falso

, , ,

Aunque a nivel de plataforma las organizaciones pueden implementar herramientas para hacer que el servicio de correo electrónico sea más seguro y confiable, la decisión final de validar y abrir un correo está en poder del usuario, quien debe asegurarse de que solamente abre correos legítimos. A continuación, diez recomendaciones para ayudarnos a detectar un email falso.

 

Por Ing. Miguel M. Arias

El correo electrónico o email es un medio de comunicación ampliamente utilizado, no solo en nuestro país, sino también en el resto del mundo.

Estudios recientes indican que tanto la cantidad de usuarios de email como la cantidad de email enviados y recibidos seguirán en aumento durante los próximos tres años. Estos señalan  que en el 2020, la cantidad de usuarios de correo en el mundo alcanzó la cifra de 4 billones y se predice que tendrá un crecimiento de un 3% durante los próximos tres años, equivalentes a 100 millones de nuevos usuarios cada año.

Si consideramos que la población mundial es de unos 7.6 billones de habitantes, podemos afirmar que, aproximadamente, la mitad de la población del mundo tiene email.  Estos 4 billones de usuarios enviaron y recibieron unos 306.4 billones de email, diariamente. Esto representa, unos 300 millones de emails por segundo.

El correo electrónico seguirá siendo parte importante de nuestro entorno, tanto para uso empresarial como para uso personal. Para muchos el correo electrónico es una herramienta de trabajo esencial. Desafortunadamente, el mail es usado por ciberdelincuentes como un arma poderosa para perpetrar ataques que pueden tener consecuencias catastróficas para las organizaciones en las que nos desempeñamos. 

Nuestros empleados hoy reciben y envían más correos electrónicos, en parte debido al trabajo remoto,  como consecuencia de teletrabajo. Los ciberdelincuentes usan el correo electrónico para el robo de identidad, secuestro de activos de información (ramsomware), phishing, virus y muchos otros programas maliciosos. Como consecuencia, el riesgo de ciberataques vía correo electrónico es mayor cada día.

Aunque a nivel de plataforma las organizaciones pueden implementar herramientas para hacer que el servicio de correo electrónico sea más seguro y confiable, la decisión final de validar y abrir un correo está en poder del usuario, quien debe asegurar que solamente abre correos legítimos. A continuación, diez recomendaciones para ayudarnos a detectar un email falso:

1.- Manténgase siempre alerta

No asuma que el correo es legítimo. Aún cuando el email provenga de una cuenta real, la cuenta puede haber sido comprometida. Peticiones inusuales o fuera de contexto con alto sentido de urgencia, tales como transferir dinero y similares, deben ser confirmadas.

2.- Verifique el encabezado el correo

No se guíe solamente del título del correo electrónico. Échele una hojeada a la información del encabezado para verificar si viene de una fuente legítima. Las direcciones de email de las organizaciones serias contienen el nombre del dominio en la dirección del correo, después del símbolo @. Ejemplos: usuario@intec.edu.do, usuario@aba.org.do, usuario@com.do, usuario@popularenlinea.com, usuario@banreservas.com, usuario@amazon.com.

3.- Verifique el nombre de dominio

Tenga en cuenta que con solo cambiar un carácter, el dominio corresponde a otra organización. Por ejemplo soporte@entec.edu.do no es un email del “Intec” porque se sustituyó la “i” por una “e” en el nombre del dominio.  soporte@p0pularenlinea.com.do no es un email del Banco Popular porque la “o” fue sustituida por el “0”.

4.- Dude siempre de email recibidos de dominios públicos, tales como @gmail, @hotmail, @outlook.

Las organizaciones que se preocupan por su seguridad no usan dominios públicos para comunicarse con sus clientes, suplidores, empleados ni relacionados.

5.- Verifique que los enlaces no estén redireccionados a sitios falsos

Los enlaces dentro del email deben corresponder al dominio de la organización.  Coloque el cursor, sin hacer clic, sobre el link para visualizar la página a la que el enlace le llevaría y confirme que sea legítima.

6.- No abra ningún enlace sin antes cerciorarse de que ese le lleva a una página legítima

No provea información de sus cuentas ni accesos a través de accesos no confirmados.

7.- Dude de email con faltas ortográficas y errores gramaticales

Otra forma de detectar un email falso es con la ortografía. Las organizaciones serias son cuidadosas en sus comunicaciones, y aunque faltas y errores gramaticales son posibles es poco común encontrar múltiples errores.

8.- Dude de mensajes no solicitados que parecen fuera de contexto

Esos avisos que apelan a nuestra empatía o sentimientos o curiosidad, tales como ofertas increíbles, premios de loterías, herencias, ofertas de trabajo, curas para el Covid, etc.

9.- No abra anexos que no hayan sido solicitados sin estar seguro de su validez

Confirme con la fuente del mismo.

10.- Preste atención al campo en el que aparezca su email

En muchos casos, los ciberdelincuentes envían un email a una dirección con un dominio oficial de una empresa y colocan en el campo Bcc (copia de carbón oculta) la dirección del objetivo real del email.

Mantengámonos siempre alerta, respetemos las políticas de seguridad cibernética y de la información de la organización y recuerde, si es demasiado bueno para ser verdad, probablemente no lo sea. 

¿Cree que está listo para detectar un email falso?

 

Ing. Miguel M. Arias, MCS, CRISC, CRCMP

El autor dirige la maestría en ciberseguridad de la Universidad INTEC y dirige la práctica 
de consultoría en Gobernanza, Riesgo y Complimiento del GRUPO SANUS, SRL.

 

Te puede interesar:
Teletrabajo: protegemos a los nuestros
Compartir

Cómo te protege tu banco

, , ,

Desde la Asociación de Bancos Múltiples estamos comprometidos en acompañar a los usuarios de la banca múltiple en el buen manejo de sus hábitos digitales, así como en ofrecerles los mejores servicios al tiempo que protegemos su información bancaria para que la banca digital sea segura. Trabajamos para navegar seguros, juntos.

Cada vez somos más en línea. A marzo de 2021 el Instituto Dominicano de las Telecomunicaciones, INDOTEL, recoge que el total de cuentas con acceso a internet en el país ascendió a 8.947,594, lo que equivale a un 80% de la población dominicana, aproximadamente.

En la banca digital, hasta abril del año en curso, 4,956,312 usuarios estaban afiliados al internet banking de los bancos múltiples que operan en el país.  Entre enero y abril del presente año, el volumen de las transacciones locales superó un millón 300 mil y de las internacionales sobrepasó los tres millones 100 mil, según datos de la Superintendencia de Bancos.

Estos datos, junto a la aceleración en el proceso de inclusión que ha producido la pandemia de la covid-19, ha ameritado una mayor inversión en materia de infraestructura y recursos tecnológicos por parte de los bancos múltiples.

Banca digital segura

El Sr. Thomas Paulino, presidente del Comité de Ciberseguridad de la Asociación de Bancos Múltiples de República Dominicana (ABA), nos explica que entre las principales acciones que realiza un banco para que la banca digital sea segura para sus usuarios está aunar esfuerzos con las principales líneas del banco, a los fines de disponer del diseño y adopción de controles de seguridad y también la aplicación de las buenas prácticas orientas al desarrollo seguro, con miras a generar y entregar confianza en el valor agregado de los servicios a los clientes.

Esto incluye y no se limita a los términos y condiciones de uso, política de privacidad y aviso legal, sino que además se cumple con la normativa vigente en el país con la ley Ley No. 172-13 que es la Ley orgánica sobre protección de datos de carácter personal promulgada por el Gobierno de República Dominicana y el Reglamento de Seguridad Cibernética emitido por el Banco Central, así como los estándares internacionales establecidos por la Organización Internacional de Normalización, ISO, y el Instituto Nacional de Normas y Tecnología de Estados Unidos, NIST.

Confianza y seguridad

Además, trabajan con un enfoque dirigido a concientizar a la audiencia directamente sobre los riesgos a los que están expuesto mediante el uso inapropiado y como ellos pueden proteger su trazabilidad digital al interactuar con los servicios en línea.

Igualmente, dedican esfuerzos y recursos para orientar a todos los colaboradores con interacción con los clientes (sean cajeros, oficiales de negocios…) a recomendar a los usuarios a seguir las aristas de seguridad.

Para ello tienen un equipo integral, táctico, estratégico y operativo que ejecuta procesos indispensables para generar y entregar confianza y seguridad digital a los clientes a través de los servicios en línea, resaltando que el cliente es nuestra primera y última línea de defensa.

Y en esta línea es que llega la iniciativa conjunta de YoNavegoSeguro con el fin de contribuir a la implantación de una cultura de uso seguro para los diferentes canales digitales tanto en dispositivos fijos como móviles.

La campaña busca informar y sensibilizar a la población sobre cómo proteger toda la información compartida en la red y resguardar también los equipos e información almacenada. Aquí los internautas pueden encontrar información y orientación sobre políticas de seguridad de información, contraseñas, adecuado uso de redes sociales, protección en lugares de trabajo, ingeniería social, manejo de dispositivos móviles, entre otros aspectos.

Te puede interesar:
¿Qué profesionales necesito en mi empresa para estar CiberSeguro?
Compartir

CiberGlosario: términos que debes conocer

, , , , , ,

¡Ten cuidado con los malware que pueden infectar con un virus tu computadora, es mejor que siempre actives el antivirus y borres todas las cookies! ¿Cuántas de estas palabras entiendes? Toma nota de este CiberGlosario y los términos que debes conocer.

 

A

Acceso ilícito: Delito que ocurre cuando una persona accede por cualquier medio a un sistema o dato informático restringido sin la debida autorización o excediendo la que posee.

Antivirus: Programa informático diseñado para detectar, bloquear y eliminar códigos maliciosos (virus, troyanos, gusanos, etc.), y para proteger los equipos de los programas peligrosos conocidos como malware. También monitorizan los programas para detectar si se comportan como programas maliciosos.

Aplicaciones maliciosas: Se hacen pasar por aplicaciones legítimas o tratan de imitar a otras aplicaciones de éxito. El objetivo es aprovecharse de los permisos concedidos para el robo de información y la toma de control del dispositivo.

Las consecuencias dependen del tipo de permiso que se conceda a la App y pueden ir desde un peor rendimiento del dispositivo, robo de datos hasta la toma de control por parte del atacante.

B

Baiting: Estafa en la que se atrae a las personas apelando a su curiosidad con contenido para descargar (música, videos, descuentos). Al hacer clic, el usuario da acceso a su computadora, datos personales, contactos y también pone en riesgo su dinero al hacer una compra ficticia sin saberlo.

C

Ciberseguridad: es la habilidad de defender las computadoras, los servidores, los dispositivos móviles, los sistemas electrónicos, las redes y los datos minimizando los riesgos de ataques maliciosos. Esta protección de la información electrónica se aplica en diferentes contextos, desde los negocios hasta el uso cotidiano de la tecnología móvil.

Ciberdelincuente: Persona que busca beneficio a través de la ejecución de delitos informáticos usando diferentes técnicas como es la ingeniería social o el malware.

Confidencialidad: propiedad de la información por la que se garantiza el acceso únicamente a personal autorizado. Constituye la piedra angular de la seguridad de la información. Junto con la integridad y la disponibilidad suponen las tres dimensiones de la seguridad de la información.

Cookies: pequeño fichero que almacena información enviada por un sitio web en el equipo del usuario, de manera que el sitio web puede consultar la actividad previa del usuario. Sus principales funciones son: llevar el control de usuarios introduce su nombre de usuario y contraseña para que no tenga que estar introduciéndolas para cada página del servidor; recabar información sobre los hábitos de navegación del usuario.

CISO (Chief Information Security Officer): director de seguridad de la información. Este puesto es desempeñado a nivel ejecutivo por la persona responsable de controlar las operaciones de seguridad informática dentro de una institución y alinearlas con los objetivos de negocio.

CSO (Chief Security Officer): encargado de la seguridad física y tecnológica de la organización. A veces, se cree que el CISO y el CSO desempeñan el mismo rol, pero las funciones del CSO están enfocadas en identificar los riesgos que corre la empresa y cómo superarlos, a corto y largo plazo.

E

Estafa: Cuando una persona engaña a otra y obtiene ganancias de su patrimonio utilizando un nombre supuesto, calidad simulada, falsos títulos e influencia, abuso de confianza o aparentando bienes o cualquier otra mentira.

Extorsión: Delito que comete una persona utilizando la amenaza y/o simulación de tener autoridad pública o una orden de la misma, para obligar a otra a entregar, enviar, depositar o poner a disposición cosas, dinero o documentos a su favor.

G

Gusano: Es un programa malicioso (o malware) con la capacidad de propagarse rápidamente, realizando copias de sí mismo e infectando otros equipos sin necesidad de una acción humana. Busca replicarse en otros sistemas para infectarlos, usando cualquier medio como por ejemplo el correo electrónico.

H

HTTP: HTTP son las siglas en inglés de Protocolo de Transferencia de Hipertexto, el más utilizado para la navegación web. El navegador realiza peticiones de los recursos que necesita (la web, las imágenes, los videos…) y el servidor se los envía si dispone de ellos. Cada pieza de información transmitida tiene un identificador llamado URL (del inglés Uniform Resource Locator). La información enviada mediante HTTP se hace en texto claro, lo que quiere decir que cualquiera que intercepte el tráfico de red puede leer lo que se está enviando y recibiendo. Por esta razón se desarrolló el protocolo HTTPS, en el que la información es cifrada antes de ser enviada por la red.

I

Ingeniería social: bajo este término se agrupan todas las técnicas, formas y medios que usan los ciberdelincuentes para acceder a la información personal, suplantar o robar identidad, entrar en las cuentas personales, etc. Entre los más comunes: estafa, extorsión, phising, vishing, scareware, baiting.

ITIL:  Son las siglas de lo que en español sería Biblioteca de Infraestructura de Tecnologías de Información. ITIL es una guía de buenas prácticas para la gestión de servicios de tecnologías de la información (TI).

ISO: Organización Internacional de Normalización (ISO por sus siglas en inglés) entidad encargada del desarrollo de normas internacionales que permiten un uso común de todo tipo de herramientas. En el caso de internet actúa en el campo de la seguridad para disponer de estándares que garanticen la calidad y protección de operaciones y actividades online.

L

 Ley No. 172-13: Es la Ley orgánica sobre protección de datos de carácter personal promulgada por el Gobierno de República Dominicana, el 13 de diciembre del año 2013, que tiene como objeto fundamental “la protección integral de los datos personales asentados en archivos, registros públicos, bancos de datos u otros medios técnicos de tratamiento de datos destinados a dar informes, sean estos públicos o privados, así como garantizar que no se lesione el derecho al honor y a la intimidad de las personas”.

M

Malware: Es un tipo de software que tiene como objetivo dañar o infiltrarse sin el consentimiento de su propietario en un sistema de información. Palabra que nace de la unión de los términos en inglés de software malintencionado: malicious software. Dentro de esta definición tiene cabida un amplio elenco de programas maliciosos: virus, gusanos, troyanos, backdoors, spyware, etc. La nota común a todos estos programas es su carácter dañino o lesivo.

N

NIST: El Instituto Nacional de Normas y Tecnología (NIST), una agencia perteneciente al Departamento de Comercio de los Estados Unidos, que creo el Cybersecurity Framework una guía de actuación para las compañías de todos los tamaños que les ayuda a gestionar y reducir los riesgos de ciberseguridad y proteger su información.

P

Phishing: Es la suplantación de la identidad por medio del envío masivo de correos electrónicos a nombre de una entidad en la que la víctima confía, para conseguir de forma fraudulenta información confidencial (contraseñas, datos bancarios, etc.) El usuario ingresa a una página o plataforma muy parecida, coloca su clave y entregará su información a los estafadores sin darse cuenta.

Políticas de privacidad: Es un documento que informa a los usuarios de una página web del uso y captación de sus datos personales, por qué y cómo los mantiene en privado.

Pretexting: Estafa a través de la cual se genera confianza entre la víctima y los hackers, quienes se hacen pasar por un jefe, compañero o relacionado al negocio con una historia convincente para obtener información sensible. En muchos casos el ciberdelicuente repite esta acción con otros colaboradores de la empresa para obtener información completa del negocio.

Q

Quid Pro Quo: Fraude por medio del cual las personas entregan información confidencial al recibir un servicio vía remota. Las víctimas son engañadas a través de consultas gratis en línea o “expertos” que ofrecen su asistencia sin costo alguno.

R

Ransomware: El ciberdelincuente toma control del equipo infectado y «secuestra» la información del usuario cifrándola, de tal forma que permanece ilegible si no se cuenta con la contraseña de descifrado. De esta manera extorsiona al usuario pidiendo un rescate económico a cambio de esta contraseña para que, supuestamente, pueda recuperar sus datos.

Robo de identidad: Cuando se usa la información de una persona, como nombre, número de licencia, fecha de nacimiento (y otros datos sensibles) para hacerse pasar por ella y abrir cuentas, comprar o depositar dinero o asumir el control de una cuenta en existencia.

S

Scareware: Ocurre cuando las personas son hostigadas con amenazas y alarmas falsas. Un ejemplo son los típicos avisos en internet en los que “informan” que el equipo está infectado con un virus y debe instalar un programa para protegerlo. Al hacerlo, el ciberdelicuente accede a la computadora de su víctima.

SIM Swapping: Es una modalidad de estafa en la que los ciberdelicuentes suplantan la identidad de su víctima para obtener un duplicado de su tarjeta SIM y así acceder a su información privada.

Sistema informático: Todo dispositivo aislado o conjunto de dispositivos interconectados o relacionados entre sí, cuya función, o la de alguno de sus elementos, sea el tratamiento automatizado de datos en ejecución de un programa.

Skimming: Es el uso de dispositivos electrónicos que se instalan en las ranuras de los cajeros automáticos para captar y copiar información de la cuenta transmitida electrónicamente de una tarjeta de crédito o de débito, y luego hacer transacciones fraudulentas en línea y usar los datos en la internet profunda (o deep web).

Spyware: Es un programa espía que recopila información de un ordenador y después la envía a una entidad remota sin el conocimiento o el consentimiento del propietario del ordenador. El término spyware también se utiliza más ampliamente para referirse a otros productos, falsos antivirus o troyanos.

Suplantación de identidad: Es la actividad maliciosa en la que un atacante se hace pasar por otra persona para cometer algún tipo de fraude, acoso. Un ejemplo es, en las redes sociales, crear un perfil de otra persona e interactuar con otros usuarios haciéndose pasar por ella.

T

Troyano: Se trata de un tipo de malware que al ejecutarse no se evidencian señales de un mal funcionamiento; sin embargo, mientras el usuario realiza tareas habituales en su ordenador, el programa puede abrir diversos canales de comunicación con un equipo malicioso remoto que permitirán al atacante controlar el sistema de una forma absoluta.

V

Virus: Programa diseñado para que, al ejecutarse, se copie a sí mismo en aplicaciones existentes en el equipo, de manera que cuando se ejecuta una aplicación infectada, puede infectar otros archivos. Los efectos que pueden provocar varían dependiendo de cada tipo de virus: mostrar un mensaje, sobrescribir archivos, borrar archivos, enviar información confidencial mediante correos electrónicos a terceros, etc.

Vishing: Es un tipo de estafa vía telefónica, en la que el hacker manipula a su víctima hasta que logra obtener sus datos personales (como los números de tarjetas o clave). Normalmente, usa un discurso que apela a las emociones fuertes como el miedo o la empatía.

VPN: Es el acrónimo de “Virtual Private Network” o “Red Privada Virtual” en español, que protege una computadora de que pueda ser rastreada, conectando el dispositivo a un servidor VPN para hacer la conexión segura y encriptada.

Vulnerabilidad: Fallos o deficiencias de un programa que pueden permitir que un usuario no legítimo acceda a la información o lleve a cabo operaciones no permitidas de manera remota.

Z

Zombie: Es el nombre que se da a los ordenadores controlados de manera remota por un ciberdelincuente al haber sido infectados por un malware. El atacante remoto generalmente utiliza el ordenador zombie para realizar actividades ilícitas a través de la red, como el envío de comunicaciones electrónicas no deseadas, o la propagación de otro malware.

 

 

 

Compartir

¿Qué profesionales necesito en mi empresa para estar CiberSeguro?

, , ,

La protección de la información y los sistemas informáticos de las empresas es una misión sumamente importante. Cualquier ciberataque supone una gran amenaza para la seguridad de una organización. Por esta razón, es relevante que dentro de las empresas existan profesionales encargados de monitorear y proteger los sistemas informáticos. Pero: ¿qué profesionales necesito en mi empresa para estar ciberseguro?

A continuación, te mostraremos el equipo ideal para crear el “Plan Director de Seguridad”, según aconseja el Incibe, Instituto Nacional de Ciberseguridad de España.

Profesionales claves para una empresa cibersegura

  • CEO (Chief Executive Officer): representa el cargo más alto dentro del organigrama de la empresa. Es el director ejecutivo, responsable de supervisar y asegurar que la estrategia definida esté orientada al cumplimiento de los objetivos. Además de ser el encargado final de las acciones que se lleven a cabo y de establecer las bases a seguir dentro de la misma.
  • CISO (Chief Information Security Officer): es el director de seguridad de la información. Este puesto es desempeñado a nivel ejecutivo por la persona responsable de controlar las operaciones de seguridad informática dentro de una institución y alinearlas con los objetivos de negocio.

En cuanto a su formación, el CISO debe estar capacitado en ingeniería informática, de telecomunicaciones u otra similar. Además, tener conocimiento y experiencia sobre nuevas y altas tecnologías.

Dentro de sus funciones están el crear e implementar políticas de seguridad de la información,  supervisar el cumplimiento de las normas del mismo y ser el responsable del equipo encargado de dar respuesta a incidentes relacionados con la seguridad de la información de la empresa.

  • CSO (Chief Security Officer): es el encargado de la seguridad física y tecnológica de la organización. A veces, se cree que el CISO y el CSO desempeñan el mismo rol, pero lo cierto es que las funciones del CSO están enfocadas en identificar los riesgos que corre la empresa y definir la forma de superarlos. Dicho de otra manera, se encarga de velar por la seguridad de la organización tanto a corto como a largo plazo.

Asimismo, es el encargado de asegurarse de que todas las acciones planificadas cumplan con los objetivos estratégicos. También, debe estar pendiente de la reputación de la organización y las expectativas de los usuarios a niveles tecnológicos.

Otra de sus funciones, es estar al día con los cambios en las normativas, para poder adaptarse al nuevo marco y también, proponer medidas en caso de existir algún riesgo.

  • CIO (Chief Information Officer): figura como el gerente de sistemas y sus reportes van directamente al CEO. Se encarga de mejorar los procesos tecnológicos. Es decir, su función es percatarse de que la empresa está actualizada con las últimas tecnologías de la información, con el fin de aumentar el rendimiento de la misma.

Decide qué equipos o herramientas tecnológicas resultan beneficiosas. También, controla los costos de estos soportes tecnológicos y establece mejoras en cuanto a productos y servicios.

  • CTO (Chief Technology Officer): este puesto es similar al CIO. Sin embargo, sus funciones son más “técnicas”. Este representa al director de tecnologías y se encarga de la gestión, evaluación, buen desarrollo  y funcionamiento diario de los sistemas de información utilizados en la empresa.

Otra de sus funciones es trabajar para la transformación digital de la compañía de manera que todos los empleados hagan uso de nuevas tecnologías.

Con este equipo de profesionales dentro de tu empresa, podrás garantizar la ciberseguridad a gran escala, priorizando la prevención de ataques a los sistemas de información y  haciendo frente a cualquier situación que pueda poner el riesgo información de valor.

Recuerda: “Lo que hoy es seguro, mañana puede no serlo”. ¡Protege tu información, mantente CiberSeguro!.

Te puede interesar: 
CiberGlosario, términos que debes conocer

 

Compartir

Teletrabajo: protegemos a los nuestros

, , , , , ,

El teletrabajo llegó para quedarse. Una vez termine la pandemia, muchos predicen que será una modalidad permanente. Pero, si bien el trabajo remoto tiene muchos beneficios, también expone a las empresas a riesgos de ciberseguridad. Por eso, es esencial adoptar buenas prácticas de ciberseguridad en el teletrabajo para prevenir y mitigar las amenazas.

A continuación te contamos 5 prácticas de ciberseguridad en el teletrabajo que debes de tener presente:

1.Las reuniones virtuales

No importa la plataforma, es inevitable tenerlas, por lo que resulta esencial protegerlas. Una buena práctica para evitar que cualquiera acceda a ellas con el enlace, es colocarle una contraseña a cada reunión, así te aseguras de que solo el que la tiene puede entrar a ellas. Muy importante comunicar a los asistente que no deben compartirla con personas ajenas a la reunión.

teletrabajo-ciberseguridad

2. Y hablando de reuniones: ¡ojo con la cámara!

Participar en video llamadas muchas requieren el uso de la cámara. Desafortunadamente, los piratas informáticos pueden acceder fácilmente a tu cámara web sin permiso, comprometiendo tu privacidad. Si tu cámara está separada de tu dispositivo, apágala siempre que no la estés usando. Si está integrada, debes tomar medidas adicionales para protegerte; como invertir en una cubierta deslizante para tapar la cámara cuando no esté en uso y desactivarla (si ves la luz prendida, deber cerrar todas las aplicaciones de videoconferencias porque quiere decir que la cámara sigue abierta).

teletrabajo-ciberseguridad

3.Usa páginas web seguras

Cuando a accedas a un sitio web, asegúrate de haber iniciado sesión mediante un protocolo seguro de transferencia de hipertexto. ¿Qué significa esto? La empresa de ciberseguridad global Kaspersky Lab lo explica: esto significa que la URL debe incluir https: // en lugar de solo http: // al principio. También debería haber un candado a la izquierda de la barra de URL de la mayoría de los navegadores de Internet, lo que indica que el sitio web tiene un certificado de seguridad autenticado.

ciberseguridad, homeoffice

Incluye estos hábitos en tu rutina para navegar seguro
5 hábitos ciberseguros: ¿los practicas?

4. El antivirus no se puede quedar fuera

Por favor, invierte en un antivirus de calidad ¡importantísimo! Nada de descargar gratis el primero que veas en internet puesto que muchos de ellos, llevan incluidos en su paquete de datos archivos dañinos que pueden llegar a dejar el dispositivo totalmente inoperativo. Y no queremos eso, ¿verdad?

5. Y por último, las contraseñas

Los expertos siempre mencionan que cambiemos las contraseñas periódicamente y evitar tener las mismas en todas las plataformas para tener mayor seguridad. Esto aplica para: páginas webs, correos electrónicos, redes sociales, aplicaciones del banco, el router del wifi (sí, hasta esto) y todo a lo que se le coloque una.

Utiliza contraseñas más seguras, con palabras fáciles de recordar para ti, para que sea casi imposible detectarlas y apóyate de correos de recuperación en caso de cualquier eventualidad.

Compartir

Cómo verifico la seguridad de mi navegador

, , ,

Cada día millones de personas usamos los navegadores. Forman parte de nuestra vida. Ahora, ¿te has parado a saber cómo utilizan tu información y cómo protegen la misma? ¡Descúbrelo y… anótalo! Aquí te respondemos a cómo verificar la seguridad de tu navegador.

 

Cuando hablamos de navegadores nos referimos a softwares, aplicaciones o programas que hacen posible la visualización de páginas web y todos sus contenidos. Por su parte, un navegador seguro es aquel que posee las medidas de seguridad y privacidad que ayudan a limitar la actividad de terceros no autorizados mientras viajas por la web.

El problema inicia cuando no sabemos por dónde comenzar a verificar la seguridad del navegador que estamos usando.

Existen múltiples navegadores. Dentro de los más utilizados (que no por eso los más seguros) según el informe digital de República Dominicana, publicado en febrero por We Are Social y Hootsuite, están en primer lugar Google Chrome (72,1%), le siguen Safari (16,2%), Mozilla Firefox (2,8%), y Microsoft Edge (2,9%), Samsung Internet (1,9%), Opera (1,5%) e Internet Explorer (1,5%).

Ahora bien, ¿estamos usándolos de forma segura? Actualmente, los navegadores cuentan con distintos sistemas que ayudan a proteger tu información y evitar brechas de privacidad o malware.

Paso a paso

Por ser el más común, te explicaremos cómo hacerlo en Google Chrome.

  • Mantenerlo actualizado. Esto porque las versiones antiguas son más vulnerables y corren más riesgos de entrada de virus.
  • Luego, dirígete al botón con los tres puntos verticales en la parte superior derecha de tu navegador. En este menú, pulsa sobre la opción “Configuración” para tener acceso a los ajustes.
  • Una vez dentro, pulsa sobre la opción “Verificación de seguridad” y aquí pulsa sobre el botón “Verificar ahora”. Luego de esto, el navegador te indicará en menos de 5 minutos cual es el estado de las variables como contraseñas, actualizaciones y navegación segura.
  • En caso de que tu navegación segura indique algún problema, posiblemente es porque tienes inactiva la opción de protección. Para activarla, pulsa sobre la opción “Privacidad y seguridad”, después pulsa sobre “Seguridad” y finalmente, haz clic sobre una de las opciones de protección. (mejorada o estándar).

Asimismo, asegúrate de hacer uso de todas las alternativas que ofrecen los navegadores para gestionar cookies, la aparición de flash o ventanas emergentes y controlar las descargas. Con esto, estarás seguro de tener configurada correctamente la seguridad de tu navegador y de tu información.

Aún hay más (pero fácil)

Pero, esto no termina aquí. Recientemente, el equipo de seguridad de Google presentó dos nuevas características para saber ¿cómo verifico la seguridad de mi navegador?, disponibles  para todos los que tengan activada la opción de navegación segura mejorada.

La primera de ellas se trata de un aviso a la hora de instalar una aplicación de la Chrome Web Store que no esté sujeta a la seguridad de la función. La segunda, se trata de una mejorada protección al momento de descargar un archivo, esto para prevenir la descarga de documentos poco seguros.

Con la configuración correcta, tu navegador se ocupará de emitir un aviso si tu conexión no es segura. Igualmente, por lo general, al lado izquierdo de la dirección web, los navegadores presentan iconos que muestran el estado de seguridad del sitio web en el que estás. En este caso, debes confirmar que cada vez que ingreses a un sitio web, se muestre con algún símbolo o icono de seguridad. Estos pueden ser candados o escudos.

Luego de saber esto, cuéntanos ¿Has verificado la seguridad de tu navegador?

 

Compartir

La contraseña más segura (según los expertos)

, , ,

A la hora de crear una cuenta en una red social, aplicación, tienda online, banca digital, etc. debes tomar en cuenta utilizar la contraseña más segura. ¿Pero qué es confiable exactamente? Te preguntarás. Los expertos nos dan las claves (nunca mejor dicho).

Abajo te dejamos un recurso para validar la seguridad de tu contraseña. Da click aquí para verificarla.

  1. Por qué es importante una contraseña segura
  2. Cómo debe ser la contraseña adecuada
  3. Valida la seguridad de tu contraseña con nuestra herramienta
  4. Qué hacer si alguien obtiene tu clave
  5. Cada cuanto tiempo debes actualizar
  6. Otros tips

¡Es importante!

Las contraseñas son tan importantes como la información que estamos protegiendo. Junto con ellas, nos certificamos de que nuestro historial personal no sea de dominio público.

Sabemos lo que queremos resguardar, pero mayormente no tenemos idea de cuál es la forma correcta. Las contraseñas son como las mismas cerraduras y los bloqueos.

¿Te gustaría cerrar la caja fuerte con un candado común y corriente? ¿Esconder las llaves de tu casa debajo de la alfombra? No. Entonces cuando se trata de las claves digitales, solemos tener mucha más confianza y algunos descuidos.

La contraseña segura que sí debes usar

La principal recomendación de Ángel Thomas Paulino, presidente del Cómite de Ciberseguridad de la Asociación de Bancos Múltiples, ABA, es que no coloques una contraseña predecible y básica como “12345678”.Suele ser poco segura y muy vulnerable;

Mientras que una contraseña mayor de 8 caracteres es ideal, pero debes evitar las secuencias típicas de teclado (ejemplo: “asdfgh”).

Considera una que no haya sido comprometida nunca, para resguardar tus datos más sensibles.

 Si quieres una contraseña más segura, una combinación de letras, números, letras minúsculas, letras mayúsculas y símbolos también es esencial. Con estos tres factores, tu contraseña estará protegida.

Para mayor seguridad, el Centro Nacional de Seguridad Cibernética en Reino Unido (NCSC) sugiere que debes crear una contraseña que tenga al menos 3 letras aleatorias.

Según los especialistas de este organismo, esto hará que tu contraseña sea mucho más segura delante de los ataques cibernéticos. Pero, además, ten en cuenta que tu contraseña sea diferente a la de tu correo electrónico (esta puede ser la ruta para acceder a tus demás cuentas).

Verifica qué tan segura es tu clave

Pon una contraseña de referencia en este cuadro:

Se necesitarían 0 segundos para descifrar su contraseña

    Y… ¡Recuérdala!

    En ocasiones, debido al poco uso de una clave la olvidamos por completo. Aunque a veces es solo por algún despiste; recordarla puede convertirse en una lucha titánica. Por esto, busca la manera idónea para tenerla presente y evitar la tediosa tarea de cambiarla en cada momento.

    [GRATIS] Guía de ciberseguridad para empresas

    Descarga ahora

    Sin embargo, en las pistas de seguridad del Banco Popular Dominicano se recomienda no fotocopiar, ni anotar la contraseña en ningún documento que facilite que una persona pueda tener acceso a ella de forma indebida. Lo más recomendable es aprenderla de memoria.

    Preparado por si alguien obtiene tu contraseña

    En caso de que alguien pueda obtener tu contraseña, agrega un correo y un número telefónico de recuperación. Esto te ayudará a identificar si alguien está usando tu cuenta. Incluso, la recuperación o verificación en dos pasos será necesaria para acceder a tu sesión, en caso de que se te haya olvidado la clave.

    Cámbiala con regularidad

    Nada en la vida dura para siempre y tu contraseña no es la excepción. Es conveniente que la actualices al menos cada dos meses para tener mayor garantía de seguridad. No vuelvas a reutilizar alguna clave pasada (al menos que haya pasado como mínimo un año).

    Otros tips (ciberseguros)

    Internet es un entorno común para que desaprensivos accedan a tus datos, solo si se lo permites. Por lo tanto, el Banco Scotiabank República Dominicana brinda algunos consejos para que tus contraseñas sean más seguras:

    1. Utiliza letras, números y símbolos que te ayudarán a despistar a los ciberdelincuentes.
    2. Si estás usando palabras, sustituye las vocales por números.
    3. Crea ejercicios mnemotécnicos que te ayuden a recordar contraseñas complejas.
    4. No utilices datos personales para las contraseñas (nombres de hijos, fechas de nacimiento, nombre de mascotas, etc).
    5. Ten cuidado con las conexiones a redes Wifi-públicas.
    Compartir

    5 hábitos ciberseguros: ¿los practicas?

    , ,

    En una entrada anterior hablábamos de ¿cómo me vacuno de delitos informáticos?. Ahora queremos referirnos a algunas prácticas que, probablemente, no hayas considerado como acciones que te ayudarán a navegar seguro. A continuación, 5 hábitos ciberseguros: ¿los practicas?

    1. No compartas noticias y ni participes en concursos que no parezcan confiables

    Son muchas las noticias falsas que escuchamos o llegan a nosotros vía redes sociales. No reenvíes estas informaciones sin antes contrastarlas con fuentes de información confiables, como medios de comunicación o cuentas verificadas.

    Un hábito ciber seguro es que no seas parte de la viralización de este tipo de mensajes. Tampoco participa en concursos donde no haya términos y condiciones claras; y donde el promotor no sea fácilmente identificable.

    2. Activa la doble autenticación

    A primera vista puede parecer fastidioso y engorroso. Pero activar el doble factor de autenticación en cada servicio que usas, siempre que te de la opción, es una manera de evitar que una persona pueda acceder a tus cuentas sin consentimiento. Las aplicaciones pueden solicitarte confirmar un inicio de sesión a través de un correo electrónico o enviando un código de verificación a tu móvil. 

    3. Revisa los permisos que le das a las apps que usas

    Ya lo hemos dicho en otras oportunidades, el mejor antivirus eres tú. Ser responsables con los accesos y permisos que le das a las aplicaciones con las que interactúas te protegerá de los delitos informáticos. Cuida tu información personal y no la compartas fácilmente en redes sociales.

    4. Denuncia los ciberdelitos que veas en redes sociales

    Las redes sociales son ahora el escenario perfecto para cualquier ciberdelito. Puede ser acoso, grooming , estafa; sí detectas alguna de estas acciones debes denunciarlo, bien sea a través de las opciones que te ofrecen las mismas plataformas como Facebook, Instagram, WhatsApp, YouTube, entre otras; o denunciarlo ante los organismos competentes.

    Te puede interesar

    He sufrido un ciberataque, ¿qué hago?

    5. No etiquetes a nadie sin su permiso

    Concursos que piden etiquetar amigos o publicaciones que te dicen que nombres a la persona que identifica con esa situación. Practica este hábito ciberseguro de, primero, pedir su consentimiento para nombrarlo. Posiblemente tu amigo o familiar no apruebe que su nombre o usuario sea relacionado con alguna cuenta o que simplemente el contenido no le parezca tan gracioso como a ti.

     

     

     

     

     

     

    Compartir

    He sufrido un ciberataque, ¿qué hago?

    , ,

    Aún estás sorprendido por lo fácil que te estafaron en el chat con tu supuesto amigo. Sí, pudiste evitarlo, analizando la conversación antes de dar clic o aprobar el uso de tus datos. Pero la realidad es que has sufrido un ciberataque, y te preguntas: ahora ¿qué hago?

    El primer paso es no borrar ni modificar la información de la computadora o dispositivo que ha sido afectado. También haz capturas de pantalla con los mensajes. Estos te servirán como prueba en caso de cualquier investigación sobre el delito informático del cual fuiste víctima.

    Te recomendamos mantener con discreción la información relacionada al delito que vas a denunciar, evita enviar mensajes de correo electrónico, mensajes de texto o comentarios en las redes sociales.

    La denuncia es la principal acción ante un delito informático, hacerla ayuda a frenar la acción de los ciberdelicuentes.

    Qué hago con las pruebas de que he sufrido un ciberataque

    Luego de recabar todas las pruebas debes interponer la denuncia antes de los organismos encargados de dar seguimiento y resolución de casos de piratería informática, estafas o robos. En República Dominicana puedes comunicarte con el Departamento de Investigación de Crímenes de Alta Tecnología (DICAT) de la Policía Nacional. El contacto con este organismo es a través del teléfono 809-688-6623, también por el correo electrónico info@dicat.gob.do y sus redes sociales @dicatpn.

    En caso de que se trate de un ciberataque a tus cuentas bancarias, otra recomendación es la de dirigirte o llamar a tu institución financiera para informar de la situación. Siempre sigue las instrucciones que te indiquen para proceder a bloquear las cuentas o datos vulnerados.

    En este punto te recomendamos verificar si hay algún movimiento bancario (compras o cargos que no haya realizado o autorizado). De ser así, solicita una investigación para detectar cuál fue el delito.

     

     

    Compartir
    ABA 2021 - Todos los derechos reservados.
    Política de Privacidad
    Protégete de los ciberdelitos
    Recibe informaciones, recursos gratis y consejos para navegar seguro.
    Protégete de los ciberdelitos
    Recibe informaciones, recursos gratis y consejos para navegar seguro.
    Ir al contenido