Skip to main content

Mañana, miércoles 30 de noviembre se celebra el Día Internacional de la Seguridad Informática.
Este día se celebra desde 1998, la Association for Computing Machinery (ACM) ha elegido el último día de noviembre como el Día Internacional de la Seguridad Informática, con el objetivo fundamental de crear conciencia sobre esta práctica en un mundo inundado de dispositivos tecnológicos.
La utilización de las Tecnologías de la Información y de la Comunicación (TIC) como medio para almacenar, transferir y procesar información se ha visto incrementada exponencialmente en los últimos años, convirtiéndose en un elemento indispensable para el funcionamiento de la sociedad actual. A raíz de esto, la información se ha transformado en un activo de gran valor, que debe protegerse garantizando su integridad, confidencialidad y disponibilidad.

En un entorno de avances tecnológicos que no se detienen, es necesario comprender cuáles son las incidencias más comunes, para evitar ser víctima de un ataque cibernético.

Es por esto que Netuy se une a esta celebración compartiéndote 6 tips prácticos para optimizar tu ciberseguridad.

¿Cuáles son los riesgos de ciberseguridad más comunes?

Para reducir las probabilidades de ser víctima de robo de identidad, información, contraseñas, fotos y otros, es importante saber cómo ocurren los incidentes de ciberseguridad. La actividad ciberdelincuente puede provenir de diferentes lugares.

Uno de los riesgos más comunes es el phishing, en el cual el atacante se hace pasar por alguien que no es para robar tus datos. Lo hace mediante un enlace o un archivo para descargar dentro de un correo electrónico. Al realizar la descarga, el sistema del usuario es infectado con un malware, programa dañino que sirve para robar tu identidad, capturar datos y retirar fondos de tu cuenta.

Este esquema de phishing a su vez facilita el ransomware. Este software malicioso secuestra información confidencial o restringe el acceso a tus datos. Para recuperarlos, te exigen el pago de un rescate.

6 tips prácticos para optimizar tu ciberseguridad

La educación juega un papel importante en la prevención de delitos informáticos. Si comprendes la importancia de la ciberseguridad personal, debes saber que buena parte de la protección de los datos personales está en tus manos.

Para mantener a los hackers alejados, toma nota de estos 6 tips prácticos para optimizar tu ciberseguridad.

1.- Protegé tus contraseñas

Elegí contraseñas diferentes para cada cuenta. No es necesario que tu contraseña sea la más complicada, debe ser fácil de recordar. Procura que tenga como mínimo ocho caracteres, hasta una longitud máxima de 64 caracteres, con una letra mayúscula, una letra minúscula, un número y cuatro símbolos. Hay herramientas que te ayudan a gestionar tus contraseñas, para que no tengas que recordarlas todas.

Además, no elijas tu fecha de nacimiento, evitá contraseñas como “123456” o “qwerty”. Tu contraseña es información confidencial, así que no la compartas en tus dispositivos, ya que se encontrará al alcance de los piratas informáticos.

Por último, es aconsejable cambiar tus contraseñas al menos una vez al año, e implementar sistemas de autenticación de dos pasos, para añadir una capa extra de seguridad a tu cuenta.

2.- Actualizá el software de tus dispositivos

Mantener el software actualizado contribuye a fortalecer los sistemas operativos y las aplicaciones, tanto móviles como de escritorio. De esta manera, mejoran su capacidad para combatir las intrusiones de programas maliciosos.

Es recomendable activar las actualizaciones automáticas del sistema, además de los complementos del navegador, tales como Java y Flash, entre otros.

3.- Evitá compartir información privada

Eres responsable de la seguridad de tus datos, por lo tanto, no debes suministrar información sensible en conversaciones de chat, tales como nombre, dirección, número de teléfono, fecha de nacimiento, número de seguridad social, etc.

Por ejemplo, cuando tengas que llenar un formulario, omite los campos opcionales. Sé cuidadoso con los correos electrónicos que abras. También es importante revisar la configuración de privacidad de redes sociales como Facebook e Instagram. Asegúrate de mostrar la menor cantidad de información posible en ellas. Recordá que los hackers sacarán ventaja de todo lo que sepan sobre ti a través de estos medios.

4. Evitá el uso de Wi-Fi público

Cuando utilizás una red de Wi-Fi pública, tus datos privados pueden quedar expuestos. Los atacantes comparten su conexión para obtener toda la información que pase por esa red. Una alternativa es activar una VPN en tu dispositivo, para cifrar el tráfico y reducir la vulnerabilidad de los datos. Pero, si querés estar completamente seguro, lo mejor es emplear tu plan de datos.

Asimismo, evitá el uso de ordenadores ajenos en sitios que no sean de confianza.

6.- Educá a tus familiares sobre la ciberseguridad

Seguramente en tu familia, no todos tienen el mismo nivel de conocimiento sobre cómo funciona la tecnología. Las personas mayores y los niños son los blancos ideales para los delincuentes cibernéticos, son personas que generalmente no conocen los peligros que esconde la web y pueden ser engañados con mayor facilidad.

Enseñá a tus familiares más vulnerables a protegerse de fraudes y delitos informáticos, es una muy buena forma de protegerte a ti también. Los portales Internet Segura for Kids y el Instituto de Ciberseguridad Español tienen muchos recursos útiles para la educación de niños, personas mayores y la población en general.

Como mejorar la seguridad de mi WordPress

¿Por qué es importante mantener tu WordPress Seguro?

El 43,2% de todos los sitios web están creados con WordPress, lo que lo hace el sistema de gestión de contenidos (CMS) más popular.

Tener esta popularidad tiene aspectos positivos como, por ejemplo, tener a tu disposición una comunidad enorme de desarrolladores, programadores y diseñadores a los que recurrir en caso de necesitar ayuda.

Pero contraparte contraparte de la existencia de ese gran volumen de instalaciones atrae a todo tipo de hackers que se aprovechan de las vulnerabilidades de seguridad de la plataforma.

Esto no significa que WordPress tenga un sistema de seguridad deficiente, sino que los hackeos generalmente se producen por la poca importancia que le dan los usuarios a la seguridad. Es mejor aplicar medidas preventivas antes de que alguien intente hackear tu web.

1. Usa siempre la última versión de WordPress

Trabajar en red con software obsoleto o no suficientemente actualizado es un error de seguridad que no debes cometer. Los hackers eligen atacar principalmente sitios con versiones antiguas, no actualizadas, ya que al no incorporar la suficiente protección suelen ser más vulnerables a tipos de ataque conocidos.

Actualizar la versión de WordPress es una de las formas más sencillas de mejorar la seguridad de tu WordPress.

Comprobá si tenés la última versión de WordPress ingresando al área de administración de WordPress, luego ve al Escritorio -> Actualizaciones en el panel del menú de la izquierda. Si aparece que tu versión no está actualizada, te recomendamos que la actualices lo antes posible.

2. Crear nombre de usuario y contraseña de WP-Admin segura

No utilicés nombres de usuario como «admin», «administrator» o «test» ya que estos son fáciles de usar y corrés mayor riesgo de sufrir ataques de fuerza bruta. Además, los atacantes también se dirigen a los sitios de WordPress que no tienen contraseñas seguras. Para elegir una contraseña más segura, seguí los consejos mencionados anteriormente en el tip 1 de este mismo artículo.

Para ingresar una nueva cuenta de administrador de WordPress ingresá al Panel de Control, luego en la barra lateral izquierda ingresá a Usuarios > Añadir nuevo

 

3. Limitá los intentos de acceso

La mayoría de los actuales ataques contra sitios WordPress se realizan mediante intentos masivos de acceso a través de la pantalla de login, así que es imprescindible proteger el acceso interno a tu WordPress. Para ello, podemos aplicar distintas medidas de seguridad:

  • Inhabilitar el registro de usuarios, evitando de este modo que usuarios con malas intenciones aprovechen posibles vulnerabilidades para obtener permisos extra en tu instalación y la posibilidad de realizar cambios en la misma.
  • Añade un sistema de comprobación humana como reCaptcha, que evita accesos indeseados de máquinas automatizadas que intenten obtener acceso a tu sitio.
  • Instala algún plugin para evitar intentos de acceso masivos como Limit login attempts, el módulo Protect de JetPack o las utilidades de este tipo de la mayoría de los plugins de seguridad, para que bloqueen este tipo de ataques.

4. Elegí un tema de WordPress de su directorio oficial

Los temas anulados son las versiones premium de los complementos o temas de WordPress que han sido pirateados y modificados. Por lo general estos se redistribuyen en sitios de terceros con precios muy bajos o de forma gratuita.

Sin embargo, te recomendamos que elijas un tema de WordPress de su directorio oficial o de desarrolladores de confianza.

Muchas veces, los proveedores de temas anulados suelen ser hackers que modifican el tema premium original e insertan código malicioso, como malware y enlaces de spam.

Si tenés algún problema con el sitio tendrás que ingeniártelas solo para solucionarlo ya que no recibes ningún tipo de soporte por parte de los desarrolladores, debido a que se distribuyen de forma ilegal.

5. Cambiá tu URL de Acceso de WordPress

Todos los bots, hackers y secuencias de comando que existen saben que por defecto, la URL de inicio de sesión de tu sitio WordPress es domain.com/wp-admin. Al cambiar la URL, disminuyes las posibilidades de ser un objetivo y te proteges mejor de los ataques de fuerza bruta.

Para cambiar la URL de acceso de WordPress te recomendamos instalar el plugin gratis WPS Hide login.

Una vez que lo descargues y lo actives, lo único que necesitas hacer es:

  1. Dale clic a WPS Hide Loging que se encuentra dentro de la pestaña Ajustes en la barra lateral a tu mano derecha.
  2. Agregá tu nuevo camino para la URL de tu Inicio de Sesión nuevo en el campo de Login URL.

Recordá elegir algo único que no esté en una lista que un bot o una secuencia de comandos podría intentar escanear.

6. No uses plugins o temas obsoletos

Una de las motivos más importantes de vulnerabilidad son los plugins y temas obsoletos o abandonados por sus desarrolladores. Revisá frecuentemente la página del programador de tu tema y plugins para comprobar si ha actualizado recientemente su producto, en caso contrario buscá una alternativa que te ofrezca las mismas prestaciones.

Si utilizás temas y plugins del directorio oficial de WordPress, podés verificar datos como, la fecha de la última actualización y la compatibilidad con las últimas versiones de WordPress.

Además, el directorio oficial de WordPress retira automáticamente plugins y temas que no se hayan actualizado durante más de dos años.

7. Haz copias de seguridad

No existe ningún tipo de medidas que apliques, que te mantenga seguro al 100%,  siempre existirá alguna forma de vulnerabilidad nueva.

Por lo tanto, en caso de sufrir un ataque, lo único que te puede salvar de una eventual pérdida de todo tu contenido es disponer de copias de seguridad.

Crear regularmente una copia de seguridad del sitio es una tarea de mitigación importante porque te ayudará a recuperar tu sitio después de incidentes, como ciberataques o daños físicos en el centro de datos. Podés hacer un backup desde el panel de control, ingresá aquí, donde te explicamos cómo se hace.

Además podés instalar un plugin de copias de seguridad como BackWPup, que te permite programar distintas tareas de copia de seguridad.

Incluso en la versión gratuita, puedes utilizar el plugin para configurar backups de tu instalación de WordPress, temas, plugins y bases de datos, tras lo cual recibirás un informe de registro por correo electrónico. Los backups comprimidos pueden guardarse en un directorio definido en tu propio espacio web, enviarse por correo electrónico o almacenarse en un servidor FTP.

Esperemos que uses y te sean útiles estas prácticas de seguridad! Compartile esta nota a tus amigos y familiares para que ellos también sepan como cuidar sus datos y evitar ser víctimas de un ataque cibernético.