La Agencia Nacional de Ciberseguridad (ANCI) ha presentado nueve consejos básicos de ciberseguridad para frenar ciberataques. Todos ellos se tratan de pasos fundamentales y sencillos de implementar que permiten a instituciones y usuarios reducir drásticamente el riesgo digital sin necesidad de grandes inversiones económicas.
Para la Agencia, la clave de la protección reside en la constancia y el orden. A continuación, detallamos las recomendaciones para blindar la información:
- Actualizar periódicamente: La obsolescencia es una vulnerabilidad crítica. La organización debe asegurarse de renovar sus sistemas operativos, firmware y aplicaciones de manera automática. Este proceso debe realizarse tan frecuentemente como sea posible en todos los aparatos conectados, activando la opción de actualizaciones automáticas.
- Capacitar periódicamente: El factor humano sigue siendo el eslabón más débil. Los trabajadores deben recibir formación constante para aprender a detectar intentos de phishing y otros ciberataques y dominar el manejo seguro de la información, creando una primera línea de defensa consciente.
- Minimizar privilegios: Bajo el principio de «mínimo privilegio», la cuenta de cada usuario debe contar exclusivamente con los permisos necesarios para realizar su trabajo. Esta restricción debe aplicarse rigurosamente a los accesos a los diferentes sistemas, limitando el daño potencial.
- Respaldar periódicamente la información: Ante la amenaza de pérdida de datos, la prevención es vital. Los dispositivos laborales deben contar con planes de respaldos periódicos. Es crucial que estas copias se almacenen en un aparato habilitado especialmente y en un lugar distinto al equipo original para evitar infecciones cruzadas.
- Asegurar redes: La arquitectura debe impedir el movimiento lateral de los atacantes. Las redes de la institución deben segmentarse para separar los dispositivos según la división interna. Así, se accede solamente a los equipos estrictamente necesarios para cumplir las funciones.
- Asegurar equipos: La seguridad del hardware es innegociable. Se deben mantener contraseñas robustas y mecanismos de protección de datos en reposo, como el cifrado en disco. Es necesario revisar que no existan programas con claves por defecto o accesos especiales explotables.
- Monitorear en tiempo real: La capacidad de reacción depende de la visibilidad. Cada equipo debe contar con algún sistema de monitoreo de eventos para detectar actividad maliciosa y posibles ciberataques en el momento en que ocurre.
- Usar mecanismos de múltiples factores de autenticación: Las claves solas ya no son suficientes. Los usuarios deben contar obligatoriamente con más de un mecanismo de autenticación para ingresar a sus cuentas, añadiendo una capa extra de verificación.
- Usar gestor de contraseñas: Para evitar el uso de claves débiles, todos los integrantes de la entidad deben utilizar un gestor de contraseñas. Esta herramienta, protegida por una clave maestra extensa, almacenará de forma segura todas las credenciales laborales.
Archivado en:





