Consejos para estar ciber protegidos

Cada vez más empresas son víctimas de un sinfín de delitos cibernéticos, por lo que es esencial e imprescindible cifrar la información relevante e implementar estrictas medidas de seguridad. Pero, ¿sabes realmente qué significa cifrar información o cómo se hace?

¿Qué es el cifrado?
El cifrado es el procedimiento por el cual se usa una clave secreta para convertir información legible en un formato ilegible para cualquiera que no posea dicha clave.

¿Cuáles son los beneficios de cifrar información?
El cifrado ayuda a guardar la información en caso de que los dispositivos se pierdan o sean robados, o si la información termina en manos ajenas. Esto podría pasar si alguien entra en el sistema informático sin autorización o si es capaz de interceptar la información en el momento que
está siendo transmitida.
Además, el cifrado hace ilegible la información, lo que permite reducir el impacto del Reglamento General de Protección de Datos (RGPD) a nivel europeo.

¿Hay algún aspecto negativo?
Hay algunos pero la seguridad que ofrece el cifrado (especialmente en dispositivos móviles) compensa estas desventajas. El principal inconveniente es que el uso del cifrado (más a nivel de archivo que de disco) puede llegar a afectar al rendimiento del dispositivo o sistema por la potencia de procesamiento que se requiere para descifrar los archivos. Por otra parte, si olvidas tu contraseña del dispositivo o si se pierde la clave de descifrado, será casi imposible recuperar la información.

¿Cómo puedo asegurarme de que mis dispositivos están cifrados?

La función de cifrado viene de serie en la mayoría de teléfonos y ordenadores portátiles. Solo hay que activar esa opción. Simplemente sigue los pasos que detallamos para cada dispositivo en la columna derecha de esta página. Si deseas cifrar por completo tus bases de datos, dirígete a tu proveedor de servicios informáticos.

iPhone o iPad (iOS 8 o posterior)

El cifrado se habilita automáticamente siempre que están activos una contraseña o el sensor de huella dactilar Touch ID. Si nos queremos asegurar de que el cifrado está habilitado de verdad o deseamos reactivarlo después de haberlo deshabilitado, sigue las instrucciones.

  1. ‘Ajustes’.
  2. ‘Touch ID & Contraseña’.
  3. ‘Activar contraseña’ e introduce una contraseña. Las contraseñas de cuatro dígitos son claramente inseguras; elige una contraseña más larga.

Android (5.0 o superior)

Para habilitar el cifrado, sigue los siguientes pasos:

  1. ‘Ajustes’.
  2. ‘Personal’.
  3. ‘Seguridad’.
  4. ‘Cifrar teléfono’.

Las instrucciones pueden variar ligeramente de unos dispositivos a otros.

Windows 10
Sigue estos pasos:

  1. Inicia sesión como administrador.
  2. Abre el menú de inicio y escriba ‘cifrado’.
  3. ‘Cambiar ajustes del cifrado del dispositivo’.
  4. ‘Configurar Bitlocker’.
  5. ‘Activar Bitlocker’.
  6. Sigue las instrucciones que aparecen en la pantalla.

Mac (ordenadores)

Permite el cifrado siguiendo estas instrucciones:

  1. ‘Preferencias del Sistema’.
  2. ‘Seguridad y privacidad’.
  3. ‘FileVault’.
  4. ‘Activar Filevault’.

Verificación en dos pasos

Últimamente Hiscox ha sido testigo de un gran número de siniestros en los que se han hackeado cuentas de correo electrónico. Esto ha permitido a muchos ciberdelincuentes acceder a información personal y confidencial, así como mandar correos desde las cuentas hackeadas. A menudo, los atacantes mandan correos electrónicos a los clientes de la víctima para pedirles que ingresen dinero en cuentas bancarias fraudulentas.
Estos ataques pueden suponer un gasto inmenso, no solo en términos monetarios, sino también por el tiempo invertido en gestionarlos y el daño reputacional potencial que pueden infligir.
La verificación en dos pasos (también conocida como autenticación de dos factores o autenticación multifactor) es una medida de seguridad que puede prevenir muchos de estos ataques mediante la protección de los procesos de inicio de sesión del usuario. En la mayoría de los casos, la seguridad del inicio de sesión depende directamente de la contraseña del usuario, que puede verse comprometida de diferentes formas. La verificación en dos pasos añade una segunda capa de seguridad, como el envío de un código pin único a una aplicación o un dispositivo móvil. De esta manera, los ciberdelincuentes lo tienen más complicado para
conseguir acceso no autorizado a un sistema o una plataforma.
Mientras que la verificación en dos pasos no protege contra todos los ataques potenciales, sigue siendo una solución de ciberseguridad realmente importante, especialmente ahora que cada vez hay más empresas informáticas que ofrecen
sus servicios en la nube.
En muchas ocasiones, la verificación en dos pasos no está activada por defecto. Esta guía te ofrece instrucciones para activar la verificación en dos pasos en la Google Suite (incluido Gmail) y Microsoft Office 365.

 

Verificación en dos pasos
Gmail/G Suite (haga click sobre la imagen para verla más grande)

 

Verificación en dos pasos
Office 365  (haga click sobre la imagen para verla más grande)

Fuente: HISCOX (Compañía de seguros)