Seguridad InformáticaBlog por ANRACI - 22 febrero 202422 febrero 2024 SEGURIDAD INFORMÁTICAEn un mundo cada vez más conectado, la seguridad informática se vuelve fundamental para proteger nuestra información y privacidad en línea. Es por eso que en ANRACI El Gremio de la Protección Contra Incendios estamos comprometidos con la seguridad cibernética y queremos informarte sobre la importancia de mantener tus datos seguros.Recientemente, hemos detectado varios correos electrónicos maliciosos dirigidos a algunos de nuestros Asociados, lo que resalta la necesidad de estar alerta ante posibles amenazas en línea. Es crucial que estemos informados y preparados para evitar caer en engaños y proteger nuestra información personal y empresarial.La seguridad informática no solo es responsabilidad de las empresas y organizaciones, sino también de cada individuo que utiliza dispositivos conectados a internet. Con medidas simples, como mantener tus dispositivos actualizados, utilizar contraseñas seguras y estar atento a los correos electrónicos sospechosos, puedes reducir significativamente el riesgo de ser víctima de fraudes en línea.En ANRACI, nos comprometemos a seguir informándote sobre las amenazas cibernéticas y a proporcionarte consejos prácticos para protegerte. Juntos, podemos crear en el Gremio de la Protección Contra Incendios un entorno digital más seguro para todos.La seguridad informática es crucial en la protección de tus datos y privacidad en línea. Sigue estos pasos para fortalecer tu seguridad:1. Actualiza tus dispositivos regularmente:Mantén tu sistema operativo, aplicaciones y antivirus actualizados para proteger contra vulnerabilidades conocidas.2. Utiliza contraseñas seguras:Crea contraseñas largas y únicas para cada cuenta.Considera el uso de un gestor de contraseñas para gestionarlas de forma segura.3. Habilita la autenticación de dos factores (2FA):Añade una capa adicional de seguridad a tus cuentas.4. Sé consciente de los correos electrónicos de phishing:No hagas clic en enlaces ni descargues archivos adjuntos de correos electrónicos desconocidos.Verifica la dirección de correo electrónico del remitente antes de interactuar con el correo electrónico.5. Utiliza una conexión segura:Evita conectarte a redes Wi-Fi públicas sin protección.Considera el uso de una VPN (Red Privada Virtual) para cifrar tu conexión.6. Realiza copias de seguridad de tus datos regularmente:Almacena copias de seguridad en un lugar seguro y fuera de línea.7. Educa a ti mismo y a tus empleados:Proporciona formación sobre seguridad informática para reconocer y evitar amenazas.8. Utiliza software de seguridad confiable:Instala y utiliza un software antivirus y antimalware confiable.FRAUDE INFORMÁTICOExisten varios tipos de fraudes informáticos, algunos de los más comunes incluyen:Phishing: El phishing es un tipo de fraude en el que los estafadores intentan engañar a las personas para que revelen información personal, como contraseñas o información financiera, haciéndose pasar por una entidad de confianza en correos electrónicos, mensajes de texto o sitios web falsos.Ransomware: El ransomware es un tipo de malware que cifra los archivos de la víctima y luego exige un rescate para restaurar el acceso a los archivos. Los estafadores suelen exigir el pago en criptomonedas para dificultar su rastreo.Estafas de soporte técnico: En este tipo de estafa, los estafadores se hacen pasar por técnicos de soporte técnico legítimos y contactan a las personas ofreciendo ayuda para resolver problemas informáticos inexistentes. Luego, intentan convencer a las víctimas para que paguen por servicios o software innecesarios.Fraude de tarjetas de crédito: El fraude de tarjetas de crédito ocurre cuando los estafadores obtienen de manera fraudulenta los detalles de una tarjeta de crédito y realizan compras no autorizadas.Robo de identidad: El robo de identidad implica el uso no autorizado de la información personal de una persona, como su nombre, fecha de nacimiento, número de seguro social o información financiera, para cometer fraudes.Fraude de correo electrónico empresarial (BEC): En este tipo de fraude, los estafadores se hacen pasar por empleados u otros contactos de confianza de una empresa y utilizan técnicas de ingeniería social para engañar a los empleados para que realicen transferencias de dinero u divulguen información confidencial.Estos son solo algunos ejemplos de fraudes informáticos, y la lista no es exhaustiva. Es importante mantenerse informado sobre las últimas técnicas de fraude y tomar medidas para protegerse, como utilizar software de seguridad, mantenerse alerta ante correos electrónicos sospechosos y proteger la información personal y financiera.PHISHINGCómo prevenir ataques de phishingEl phishing es un tipo de ataque cibernético en el que los estafadores intentan engañarte para que reveles información personal, como contraseñas o información de tarjetas de crédito. Aquí te mostramos cómo protegerte:Desconfía de los correos electrónicos sospechosos: Si recibes un correo electrónico inesperado de una fuente desconocida, evita hacer clic en enlaces o descargar archivos adjuntos. Verifica la dirección de correo electrónico del remitente y busca errores de ortografía o gramática.Usa autenticación de dos factores: Habilita la autenticación de dos factores (2FA) en tus cuentas en línea. Esto agrega una capa adicional de seguridad al requerir un segundo método de verificación, como un código enviado a tu teléfono móvil, además de tu contraseña.Mantén tus programas actualizados: Asegúrate de tener instaladas las últimas actualizaciones de software y sistema operativo. Las actualizaciones suelen incluir parches de seguridad que protegen contra vulnerabilidades conocidas.Usa software de seguridad confiable: Instala y actualiza regularmente un programa antivirus o antimalware confiable. Estos programas pueden ayudar a detectar y eliminar amenazas de phishing y malware.Verifica los sitios web antes de ingresar información personal: Antes de ingresar información confidencial en un sitio web, verifica que la URL comience con “https://” y que haya un icono de candado en la barra de direcciones. Esto indica que el sitio web es seguro y utiliza cifrado para proteger tus datos.Educa a tu equipo: Si compartes una red o dispositivos con otras personas, asegúrate de educarlas sobre los riesgos del phishing y cómo identificar correos electrónicos y sitios web fraudulentos.Reporta correos electrónicos de phishing: Si recibes un correo electrónico que crees que es un intento de phishing, reenvíalo a la dirección de correo electrónico de seguridad de la empresa o servicio que el correo electrónico pretende ser, y luego elimínalo de tu bandeja de entrada.Al seguir estos pasos, puedes reducir significativamente el riesgo de convertirte en víctima de un ataque de phishing y proteger tus datos personales y financieros.Ataque de PhishingSi tu o tu empresa está siendo víctima de un ataque de phishing, es importante actuar rápidamente para minimizar el daño y proteger la información confidencial. Aquí hay algunos pasos que puedes seguir:Detener la propagación: Si el ataque se originó en un correo electrónico propio, notifica a todos los empleados y colaboradores sobre el correo electrónico malicioso y pide que no lo abran ni hagan clic en ningún enlace o archivo adjunto.Analizar el impacto: Determina qué información confidencial puede haber sido comprometida y evalúa el alcance del daño. Identifica qué cuentas o sistemas pueden haber sido comprometidos.Cambiar contraseñas: Cambia todas las contraseñas de las cuentas comprometidas y asegúrate de utilizar contraseñas fuertes y únicas para cada cuenta. Considera habilitar la autenticación de dos factores (2FA) para una capa adicional de seguridad.Informar a las autoridades competentes: Reporta el incidente a las autoridades competentes, puedes reportar un incidente de phishing a la Policía Nacional – Fiscalía General de la Nación este linkRealizar una investigación interna: Identifica cómo se produjo el ataque y qué medidas de seguridad pueden implementarse para evitar futuros ataques. Analiza la efectividad de las políticas de seguridad existentes y realiza mejoras según sea necesario.Comunicación con los afectados: Comunica de manera clara y transparente con los clientes, proveedores y otros interesados sobre el incidente. Proporciona información sobre las acciones que se están tomando para abordar el problema y cómo se protegerán sus datos en el futuro.Capacitación y concienciación: Revisa y refuerza la capacitación en seguridad cibernética para todos los empleados para ayudarlos a reconocer y evitar futuros ataques de phishing.Monitoreo continuo: Implementa medidas de monitoreo continuo para detectar y responder rápidamente a posibles amenazas de seguridad en el futuro.Recuerda que la prevención es clave en la seguridad cibernética, por lo que es importante mantenerse informado sobre las últimas amenazas y adoptar medidas proactivas para proteger la información de tu empresa.Cuentas de Correo Oficiales ANRACIANRACI y sus eventos oficiales solo se comunican a través de las cuentas de correo electrónico terminadas en @anraci.org, @fireexpolatam.com, @reducciondelriesgo.com. Cualquier otra dirección de correo electrónico utilizada para comunicaciones relacionadas con ANRACI no es oficial y puede ser fraudulenta. Te recomendamos que verifiques siempre la autenticidad de los correos electrónicos y no compartas información confidencial a través de canales no oficiales.Recuerda que la seguridad de tus datos es nuestra prioridad. Si tienes alguna duda o preocupación sobre la autenticidad de un correo electrónico o cualquier otro tipo de comunicación, no dudes en contactarnos a través de nuestras cuentas de correo electrónico oficiales mencionadas anteriormente. Compartir en Facebook Compartir Compartir en TwitterTweet Compartir en Linkedin Compartir