Cómo mejorar la ciberseguridad en tu negocio digital

Hoy en día, hacer crecer nuestra empresa en un entorno online es más importante que nunca. No obstante, son muchas las amenazas de seguridad que puede acarrear la presencia en la red, así que debemos asegurarnos de estar protegidos ante cualquier ataque. Por ese motivo, vamos a explicar como mejorar la ciberseguridad a través de unos consejos.

Ciberseguridad: 5 pasos básicos

La ciberseguridad implica una serie de medidas que podemos tomar para proteger la información confidencial de nuestro negocio. La mayoría son sencillas, y todas se basan en la prevención y en el sentido común.

Instalar antivirus

La primera medida, y tal vez la más básica, será contar con antivirus en todos los ordenadores de nuestro negocio, especialmente si los empleados van a navegar por internet o reciben correo electrónico. A diario, aunque no nos demos cuenta, estamos constantemente expuestos a sufrir ciberataques, ya sea mediante un archivo adjunto en un correo o al navegar por una web fraudulenta. Por eso, instalar un antivirus será crucial. En el mercado existen muchas opciones, aunque lo recomendable será adquirir uno que incluya cortafuegos y que se actualice a menudo.

No instalar programas sin conocer al fabricante

Los virus también suelen llegar a través del software que descargamos en internet, aun cuando creemos que se trata de algo inofensivo. Incluso un supuesto antivirus puede ser malware. Por eso, no debemos descargar nada de fabricantes desconocidos. Lo recomendable es evitar páginas web de descargas y acudir siempre a la web oficial para adquirir el programa que necesitamos.

Evitar redes no autorizadas

Si encontramos una red wifi abierta, debemos tener cuidado, ya que puede ser todo un peligro para nuestra privacidad. Conectarnos con nuestro móvil o con el ordenador de la empresa a una red abierta nos hace correr el riesgo de que otra persona pueda monitorizar nuestra actividad, obtener contraseñas o extraer información confidencial. Por eso, siempre debemos emplear redes conocidas y privadas.

No abrir mails si son de desconocidos

A nuestra bandeja de entrada suelen llegar todo tipo de correos y nos hemos acostumbrado a abrirlos sin pensar. No obstante, esta puede ser una brecha importante en la seguridad del negocio, especialmente si dicho correo trae algún archivo adjunto. Por eso, es aconsejable evitar este tipo de correos si no conocemos al remitente, o si vemos algo que pueda parecer sospechoso. A veces, es mejor llamar por teléfono al contacto y preguntar sobre dicho e-mail que abrirlo y comprometer la seguridad de la empresa.

Recurrir a sistemas de autenticación

Aunque nos hemos ido acostumbrando a mejorar la calidad de nuestras contraseñas, los crackers siguen teniendo métodos para averiguarlas. Por eso, es muy necesario recurrir a los sistemas de autenticación para conectarnos a los servicios de nuestro negocio, como puede ser el correo electrónico. Este sistema puede mandarnos un mensaje al móvil para avisarnos cada vez que nos conectemos al servidor de la empresa desde un dispositivo distinto al habitual. Dicho mensaje incluirá una clave de verificación que deberemos introducir para demostrar que somos nosotros, y no un tercero, quien trata de acceder al servidor.

¿Qué es el CAPTCHA y para qué sirve?

¿Te interesa saber qué es el CAPTCHA y para qué sirve? Este sistema de verificación, tan ligado a la historia de Internet, es empleado a diario para garantizar que quien rellena ciertos formularios, o deja comentarios en blogs, es un ser humano y no un simple bot.

Si quieres saber más, sigue leyendo y aprende sobre la evolución y el uso de este sistema de verificación tan presente en nuestras vidas.

Para qué sirve el CAPTCHA

Antes de nada, deberíamos explicar el propio término. Y es que la palabra CAPTCHA es un acrónimo que significa “Test de Turing completamente automatizado para distinguir ordenadores de humanos”. En pocas palabras, es un sistema de verificación que detecta bots.

A día de hoy se utiliza muy a menudo en la industria web, con el objetivo de proteger a los sitios de amenazas que pueden ir desde el molesto spam hasta los ataques DDoS.

El acrónimo CAPTCHA fue acuñado en el 2000 en la Universidad de Carnegie Mellon, en Pittsburg. La idea era hacer referencia a aquellos sistemas para verificar a los usuarios que ya entonces se estaban volviendo imprescindibles, y cuyo uso no tardaría en extenderse por todo el mundo.

Estos sistemas consistían en la creación de pequeños rompecabezas basados en distorsionar imágenes que contenían texto y números: los ordenadores, al contrario que los humanos, no eran capaces de leerlos con facilidad, lo que los volvía en una barrera formidable.

Con el tiempo, no obstante, los bots se han ido volviendo más sofisticados e inteligentes. Por eso, los CAPTCHA actuales también han tenido que evolucionar en sus técnicas de detección.

Quién utiliza los CAPTCHA

Hoy en día, los sistemas de verificación CAPTCHA son empleados en todo tipo de sitios web que desean asegurarse de que sus usuarios son humanos. Webs y blogs donde se pueden dejar comentarios suelen emplearlos; pero también son usados a diario para garantizar la validez de todo tipo de encuestas y votos en línea, ya que así se reduce el riesgo de manipulación de los resultados.

También se suele recurrir a los CAPTCHA en toda clase de formularios de registro, sobre todo los destinados a la creación de cuentas gratuitas. De este modo, por ejemplo, se evita el uso de bots para crear direcciones de correo electrónico de spam de forma masiva.

Las páginas de venta de entradas para conciertos o eventos deportivos también recurren a los CAPTCHA.

Tipos de CAPTCHA

Un buen CAPTCHA debe presentar 3 atributos principales: debe ser fácil de crear para un ordenador, debe ser accesible para un humano y debe ser difícil de superar para un bot.

Así, encontramos diversas categorías que tratan de cumplir dichos preceptos:

  • Textual: Son aquellos que incluyen cifras o letras y un cuadro de texto. El usuario debe cumplir unas instrucciones, como escribir la secuencia, responder el color de los caracteres, escribir la última palabra, etc.
  • De cálculo: Este tipo de CAPTCHA ofrece algún problema matemático sencillo que el usuario debe resolver. Es bastante habitual, aunque no es especialmente seguro.
  • Preguntas lógicas: Algunos CAPTCHA emplean preguntas de cultura general que deben ser respondidas. A menudo guardan relación con el contenido de la web y, aunque son cuestiones sencillas, los bots pueden llegar a tener muchos problemas para establecer esa clase de conexiones.
  • Visuales: Una de las variantes más habitual hoy en día es la del CAPTCHA de identificación por imágenes. Estos pueden mostrar conjuntos de fotografías o dibujos al usuario para que este identifique un elemento en concreto o alguna característica similar en las diferentes imágenes. Este tipo de prueba no requiere lectura por parte del usuario.

Los CAPTCHA no son perfectos pero, si están bien diseñados, son la forma más eficaz de evitar el spam y otros problemas peores. Por eso, aunque a veces nos suponga gastar un poco más de tiempo para rellenar un formulario, no debemos olvidar que están ahí para ayudarnos.

Cómo proteger tus datos de pago por internet

La tecnología avanza a pasos acelerados y muchas personas tienen que adaptarse a los nuevos desarrollos y modelos de negocios en línea, aún sin estar familiarizados con técnicas de seguridad y manejo de datos.

Hoy te hablaremos de diversas opciones que puedes poner en práctica para proteger tus datos y evitar ser víctima de un timo por Internet.

Compra en sitios seguros y reconocidos

Las páginas web con más trayectoria suelen gozar de un excelente posicionamiento SEO, es decir, los motores de búsqueda de Google, Yahoo, o Bing posicionarán estas páginas en los primeros lugares. Por lo tanto, si buscas Nike, y entre los primeros resultados te aparecen Nike.com y Nike.es, desconfía de cualquier otro resultado que incluya la palabra Nike. Esto se debe a que muchas personas que estafan por Internet suelen registrar tiendas falsas con dominios alternos que aún no están registrados. Estas páginas falsas generalmente suelen tener un mal posicionamiento SEO y, por lo tanto, aparecerán mucho más abajo que las páginas web originales.

Verifica que la tienda online posea protocolo de seguridad HTTPS

Cuando las tiendas online poseen cifrado SSL para proteger datos de pago, el protocolo de seguridad cambia de HTTP a HTTPS. Esto quiere decir que todos tus datos viajarán con un cifrado de seguridad a través de Internet, característica que impedirá que puedan ser interceptados y vulnerados en el camino. Adicionalmente, podrás verificar si la página donde deseas realizar la compra es segura visualizando la parte izquierda de la barra de dirección, lugar donde debería haber un candado cerrado. Si el mismo se encuentra abierto la página no será fiable y los motores de búsqueda más populares la marcarán como insegura.

Evita abrir correos fraudulentos

En Internet hay miles de personas maliciosas que envían correos suplantando plataformas reconocidas como Paypal y otros medios de pago. Es recomendable verificar bien desde qué dirección de correo electrónico recibes los emails entrantes. Muchas veces en el nombre del remitente sale, por ejemplo, Paypal; pero cuando revisas detalladamente el correo notas que la dirección desde donde fue enviado es un correo común sin dominio corporativo asociado a Paypal.

Evita conectarte a WiFi públicos

Las redes WiFi públicas son vulnerables y pueden comprometer tu información si en ella se encuentra una persona maliciosa tratando de interceptar tus datos. Es recomendable solo navegar en tus dispositivos con tu operador de confianza o con tu red doméstica. Incluso, las redes domésticas de personas de tu confianza pueden representar un riesgo. Ten en cuenta que desconoces qué información descarga esa persona, cuál es el nivel de seguridad de su equipo o si en algún momento le dio su contraseña a otra persona.

Utiliza contraseñas complejas y difíciles de descifrar

Las contraseñas son el primer elemento que las personas maliciosas procuran obtener o vulnerar. Para evitar que puedan romper tus contraseñas es ideal utilizar cadenas de 9 dígitos, que además combinen letras mayúsculas, minúsculas, números y caracteres especiales. Las contraseñas complejas casi nunca son vulneradas. En cambio, aquellas conformadas por datos básicos del usuario como DNI, fecha de nacimiento o nombres de algún familiar cercano, son las contraseñas que mayormente son vulneradas por timadores en Internet.

Beneficios de la firma electrónica

Los beneficios de la firma electrónica son numerosos. Y por eso, este sistema de validación de documentos digitales ya forma parte de nuestra vida cotidiana. En estas líneas te explicamos las ventajas más destacadas, que se pueden aplicar a todo tipo de personas y situaciones.

Comodidad

La firma electrónica permite entregar documentos a distancia, desde casa o desde cualquier lugar con conexión a Internet. Por tanto, ya no necesitarás desplazarte a ninguna oficina física para cumplir con tus obligaciones.

Inmediatez

La firma electrónica facilita entregas inmediatas, sin colas, sin turnos y sin esperas. Y en la mayoría de los casos, sin necesidad de ceñirse a un horario concreto, como sí ocurre en las oficinas físicas.

Ahorro económico

Además del ahorro de esfuerzo y tiempo que hemos comentado, con este método de firma también ahorras dinero, pues no necesitarás comprar los impresos ni pagar por envíos postales físicos. Y si lo haces desde casa, tampoco tendrás gastos de desplazamiento, lógicamente.

Facilidad de almacenamiento

Otro de los beneficios de la firma electrónica es su facilidad para guardarse y archivarse con orden, sin necesidad de recurrir a escaneos ni fotografías. Los documentos digitales generados, normalmente PDFs, se pueden almacenar en el ordenador o en cualquier otro dispositivo, quedando a mano y a buen recaudo, sin peligro de traspapelarse y permaneciendo accesibles mediante sencillas búsquedas por palabras. Además, si decides guardar el documento en la Nube, podrás consultarlo siempre que quieras, estés donde estés.

Validez en la mayoría de dispositivos

La firma electrónica ha evolucionado mucho en los últimos años. Si hasta hace poco sólo se podían compulsar documentos digitales en el ordenador, ahora también se puede hacer en otros dispositivos, en especial smartphones y tablets. De este modo, la firma va siempre con el usuario, aumentando su practicidad.

Validez en todas las instituciones

El proceso de digitalización de las administraciones públicas ya va dando sus frutos. Uno de ellos es la aceptación de la firma electrónica para entregar documentos online. Esto es extensible tanto al ámbito municipal como al autonómico, estatal e incluso internacional, puesto que en otros países y en entidades supranacionales como la Unión Europea también se admite este método de entrega de archivos.

Mismo valor legal

Esta aceptación por parte de las administraciones públicas significa que el valor legal de una firma electrónica es el mismo que el de una firma manuscrita. Esa decir, este método digital de validación otorga los mismos derechos a su usuario.

Seguridad y fiabilidad

Y por supuesto, dejamos para el final el beneficio que nos toca de lleno, aunque no por ello es menos importante: la seguridad que ofrece. De hecho, los sistemas de cifrado actuales son realmente sofisticados, hasta el punto de que la firma electrónica se puede considerar más segura y fiable contra la piratería que las firmas clásicas manuscritas, que desde sus orígenes han sido objeto de falsificaciones.

Por todo ello, contar con el software y/o hardware necesario para firmar electrónicamente es una necesidad básica en nuestra sociedad y para nuestra seguridad digital.

Privacidad en Internet y protección de datos personales

Mucho se ha hablado de la importancia de la seguridad y privacidad en Internet. Habitualmente se proporcionan recomendaciones a tener en cuenta tales como: hacer uso de un antivirus, tener cuidado con los archivos que se abren, especialmente los contenidos en la carpeta «spam» de nuestro correo electrónico, la limitación de información personal en las redes sociales, los amigos que aceptamos en dichas redes y las conversaciones que tenemos, reforzar nuestras cuentas con contraseñas seguras, hacer uso de un antivirus que proteja las compras en línea, etc.

Todo lo anterior está muy bien y es necesario tomar precausiones que nos puedan prevenir de un peligro de cualquier tipo en la red. Sin embargo, aún después de seguir todas las posibles recomendaciones, ¿estamos seguros?
Últimamente parece mostrarse una preocupación en lo concerniente a la privacidad de los usuarios en línea, a través de cualquier dispositivo que usemos. No nos referimos necesariamente a amenazas por parte de asaltantes que nos espían a través de la red, sino a las corporaciones mismas dueñas de las marcas de dispositivos más populares que conocemos; incluso se dice que estas grandes corporaciones están orquestadas con el gobierno para vigilar de manera masiva los comportamientos y tendencias de los usuarios de la red.

Podríamos preguntarnos, ¿es realmente un problema que alguna corporación nos vigile a través del uso de sus dispositivos? En mi opinión, la privacidad es importante independientemente de quién nos vigila, y muchas corporaciones lo hacen de manera sútil registrando nuestra información privada con la excusa de que es por nuestra seguridad.

Quizá una de las maneras más comunes en que estas compañías nos vigilan es a través del registro de nuestro historial de navegación. A través del registro de nuestro historial, se puede llegar a conocer mucho sobre nuestra vida íntima y de alguna manera sobre quienes realmente somos. Por ejemplo, si alguna vez se nos ocurriése investigar algo que ocultamos en nuestro pensamiento, a través del registro de nuestro historial, alguien puede llegar a conocer sobre nuestros gustos, tendencias, intereses, filosofía, vicios, aspiraciones, planes. Es decir, alguien puede conocer todo el espectro de motivaciones y necesidades que nos definen. Es más, algunos aseguran que estas corporaciones tienen la facultad de escucharnos y observarnos a través de las cámaras de nuestros dipositivos.

Parece ser que el hecho de que seamos observados, va más allá de la intención de «protegernos», y tiene más bien que ver con una dominación en diferentes aspectos: ecónomico, cultural y hasta político. Es evidente que la era tecnológica se ha vuelto toda una cultura en la que necesariamente debemos tener un dispositivo digital. Estos a su vez son los medios de las nuevas formas de intercambio comercial a través de un mercado digital. ¿Alguna vez has notado cómo después de haber investigado sobre un determinado producto en la web, la publicidad de éste aparece luego en las redes aún cuando no fue en este medio donde investigaste inicialmente sobre el producto?

En este sentido hablamos de privacidad en Internet y protección de datos personales, pues no existe un anonimato absoluto cuando se trata del uso de los nuevos dispositivos. Ahora, ¿no tiene todo esto que ver con un derecho básico a la privacidad, independientemente de quién nos espíe? Aunque es un tema que no parezca tener gran importancia en el presente, es fundamental tomar medidas contra estas intrusiones antes de que sea demasiado tarde como para parar este proceso.

La privacidad de las redes sociales

En un mundo donde una parte significativa de las relaciones humanas contemporáneas se establecen a través de internet, de manera ineludible a la sociedad se le plantean interrogantes respecto a la privacidad de las redes sociales.

Ciertos eventos relacionados con la publicación o fuga de información privada sensible, han convertido el tema de la privacidad de las redes sociales en un asunto de primera importancia para la comunicación social en internet. El hecho de que muchas de las interacciones sociales se establezcan hoy en día a través de Internet plantea tanto beneficios como nuevos peligros.

La realidad es que tan sólo hacer uso de una red social como forma de comunicación, nos obliga a registrarnos en su plataforma; por lo tanto, tenemos que suministrar información privada de manera obligatoria. Algunas redes sociales publican parte de los datos, mientras que otras los clasifican y usan para programar publicidad dirigida a sus usuarios, basada en la información del perfil, los me gusta, los mensajes y las fotografías.

Todo esto crea una nueva serie de peligros, porque los datos privados en cualquier momento pueden hacerse públicos. Esto puede producirse de varias maneras: ya sea por error, desconocimiento al configurar del perfil en la red social, o a causa de un hackeo de la cuenta o del servidor de la red social, nuestra información personal puede ser vulnerable. A pesar de que generalmente la información almacenada en la red social nunca se da a conocer fuera de internet, siempre existe el peligro de que sea dada a conocer a terceros.

La privacidad de las redes sociales es vulnerable y nuestra información guardada allí nunca será totalmente privada, como sí lo es la privacidad fuera de internet. Nuestros documentos de identidad sólo los mostramos a las autoridades cuando nos lo solicitan, y los presentamos a terceros cuando realizamos algún trámite público o ante una exigencia legal. No los mostramos a todo aquel que conocemos en la calle. Muchos vecinos, amigos y familiares, a lo largo de toda una vida solo conocen nuestro nombre. De igual manera, a muchos sujetos públicos sólo les conocemos su nombre, profesión y el país o la ciudad donde viven, nada más. Por el contrario, debido a Internet, hoy en día podemos saber muchísimo sobre las personas que nos rodean tan sólo dando un par de clicks.

La privacidad de las redes sociales debería poder asumirse tal y como se hace en el mundo real. Por lo tanto, es necesario usar sistemas de seguridad especializados y tener mucho cuidado con el tipo de información que publicamos en nuestras redes sociales, para evitar vulneraciones de nuestra privacidad y todos los problemas que esto conlleva.

Cómo tener privacidad en Internet

Hoy en día, si nunca has sufrido un robo de identidad en línea, puedes considerarte afortunado. Decenas de millones de personas en todo el mundo han sufrido robo de identidad en alguna ocasión, convirtiendo el conocimiento sobre cómo tener privacidad en Internet en algo imprescindible en el mundo moderno.

Lo más importante es ser capaz de prevenir este tipo de problemas antes de que sucedan, en lugar de tratar de paliar los efectos una vez que ya se han producido. La mayoría de la gente tan sólo se centra en proteger la información de sus cuentas bancarias, pero, ¿es ésta la única información en riesgo? No exactamente: en realidad, distintos tipos de información personal como la fecha de nacimiento, el nombre completo, la dirección, los números de teléfono y las identificaciones de correo electrónico son igual de delicados y requieren aprender cómo tener privacidad en Internet.

En este artículo te dejamos algunas ideas para que sepas cómo tener privacidad en Internet.

1- Ve sobre seguro cuando estés en línea

Las redes sociales, como Facebook o Instagram, tienen gran cantidad de información personal sobre sus usuarios que es bastante sencillo robar si no estamos atentos. Cada vez que se asocia una nueva aplicación a Facebook, por ejemplo, se nos solicitará confirmación para que ésta pueda acceder a nuestros datos; en este momento, es importante saber a qué le estamos dando autorización exactamente.

Otra buena idea es privatizar tu perfil, de tal manera que tan sólo tus amigos puedan ver lo que publicas y tus datos personales. De esta manera, será más difícil que alguien pueda robarte tu información privada.

2- Controla el estado de tus tarjeta de crédito y débito regularmente

Uno de los fraudes más comunes por Internet es el robo de los datos de una tarjeta de crédito, de forma que el ladrón podrá utilizarla como si fuera suya para realizar compras online. El problema de este tipo de suplantaciones de identidad es que a menudo tardamos mucho tiempo en darnos cuenta de que se han producido, volviendo más difícil la posibilidad de recuperar nuestro dinero.

Por lo tanto, uno de los hábitos online más importantes para tener privacidad en Internet es comprobar periodicamente el estado de tus tarjetas. Además, si tu banco te da la opción de avisarte cuando se realice un movimiento en tus cuentas, es muy buena idea que la actives.

3- Utiliza servicios de protección de privacidad en línea

A pesar de todos nuestros esfuerzos para proteger nuestra privacidad en línea, es posible que nuestros datos no estén completamente seguros tan sólo con los medios tradicionales. Por lo tanto, puede ser buena idea que te plantees usar sistemas específicos para proteger tu información privada.

Los servicios de protección de privacidad en línea vigilan tus datos, envían alertas de privacidad, supervisan y ayudan a los usuarios a administrar su reputación en línea al proteger la identidad personal y la información en la web. Con ellos, puedes identificar el uso indebido de tu identidad, garantizar la privacidad del navegador utilizando complementos fáciles de instalar y herramientas de eliminación de cookies, detener el correo no deseado y prácticamente cualquier cosa que puedas necesitar para garantizar tu privacidad en Internet.

Seguridad en páginas web

Internet se ha transformado durante lo que ha transcurrido del siglo XXI en una de las herramientas de mayor utilidad del mundo. Usado de forma masiva por todo tipo de personas, se ha convertido en indispensable tanto en el trabajo como en nuestra vida personal.

Sin embargo, a pesar de las grandes ventajas que proporciona Internet a todos los ciudadanos, también presenta una serie de peligros. Estos peligros pueden acarrear severos daños a nuestro equipo informático: pérdida de datos causada por virus y malware, daños al disco duro, o incluso robo de datos sensibles por parte de piratas informáticos.

Esto ha hecho necesario tomar medidas para realizar una navegación segura en Internet, trasformando la seguridad en páginas web un asunto de la mayor importancia en todo el mundo.

Cómo conseguir mayor seguridad en páginas web

Algunas de las medidas más importantes a considerar para tener una navegación segura en Internet son las siguientes:

  • La primera medida a tomar para la navegación segura en Internet, es actualizar nuestro navegador e instalar y activar extensiones para evitar la activación de descargas automáticas. La mayoría de los virus y malware que infectan los equipos, son descargados mientras se navega por sitios de dudosa reputación. Algunas de estas páginas web consideradas peligrosas son los sitios donde se ofrecen descargas gratis de música y películas, y páginas para adultos donde se pueden ver y descargar fotografías y vídeos.
  • Otra medida a tomar es actualizar el sistema operativo y el conjunto de las aplicaciones instaladas. Contar con la mejor protección posible de nuestro equipo, nos permitirá disfrutar con tranquilidad y sin preocupaciones de una navegación segura en internet. Windows y iOS cuentan con actualizaciones que aseguran la mayor seguridad en páginas web, así como el combate de los virus que puedan entrar en nuestro equipo. Asegúrate de que esté activada la descarga automática de estas actualizaciones.
  • Instalar en el equipo aplicaciones de seguridad indispensables. Por ejemplo, puede ser útil contar con un firewall para regular la entrada y salida de datos hacia o desde la red, y también tener un filtro anti spam.
  • Nunca abrir los enlaces que lleguen por correo a través de contactos desconocidos. Muchos de estos enlaces redirigen la navegación hacia sitios peligrosos; incluso, desde allí se descargan de manera automática aplicaciones que toman el control de nuestro equipo.
  • No hacer click sobre links de mensajes reenviados en cadenas, ni links de ofertas de premios ganados en loterías, de comunicaciones de herencias o donaciones de dinero a nuestro nombre etc.; porque al enviar nuestros datos para recibir los beneficios, podemos permitir grandes fraudes y estafas contra nuestro patrimonio. En general, si no estás seguro de la veracidad de un contenido, no introduzcas tus datos personales para evitar problemas.
  • Siempre se deben descargar las aplicaciones que necesitamos instalar desde los sitios oficiales; o de portales de distribución de software que garanticen la calidad de las descargas.

Con todas estas medidas, ya estamos en condiciones de conseguir seguridad en páginas web sin sufrir grandes problemas.