Noticias de Barquisimeto – PromarTV Canal de Televisión
En promedio, 30,000 sitios web son comprometidos diariamente, con un ataque cada 39 segundos. Solo en 2021, 22 mil millones de registros fueron expuestos y el 95% de las filtraciones de datos ocurrieron debido a errores humanos o a que una persona subestimó la ciberseguridad.
“Aunque muchas personas tal vez piensen que los cibercriminales solo atacarán blogs prominentes (como fue hackeo del blog oficial de Google hace años) y que tal cosa no le puede suceder a un blogger o escritor independiente, la realidad es bastante diferente.”, menciona Camilo Gutiérrez Amaya, Jefe del Laboratorio de Investigación de ESET Latinoamérica.
Desde ESET, compañía líder en detección proactiva de amenazas, comparten algunas recomendaciones:
1. Utilizar credenciales de inicio de sesión seguras: La seguridad de las contraseñas en la era actual sigue siendo laxa, ya que las personas incluso hoy tienden a utilizar las contraseñas débiles que pueden ser robadas en cuestión de segundos.
2. Activar la autenticación en dos pasos: La mejor opción para aumentar la seguridad de una página o inicios de sesión es agregar una segunda capa de autenticación a las cuentas. Lo ideal es ir más allá de los códigos de autenticación vía SMS y utilizar una app de autenticación verificada como Microsoft Authenticator, Google Authenticator o Authy, un plugin de autenticación para CMS o una plataforma para generar códigos para una mejor seguridad de la cuenta.
3. Configurar una red privada virtual (VPN): La mayoría de los bloggers trabajan desde casa u otra ubicación externa, y conectarse a redes Wi-Fi públicas conlleva riesgos de seguridad que deben ser considerados. Rara vez hay algo que impida que un atacante se siente y utilice un programa para monitorear todos los datos que se envían y reciben en una red abierta ( sniffer ).
4. Mantener el CMS y plugins actualizados: Cuando Ghost, Drupal, WordPress, Joomla u otro CMS indiquen la disponibilidad de una nueva versión, actuar en consecuencia. Los desarrolladores de CMS y plugins trabajan día y noche para parchear fallos de seguridad en estas plataformas y herramientas.
5. Utilizar un certificado de seguridad (HTTPS): Otro buen consejo sería utilizar un certificado TSL (Transport Layer Security) o SSL (Secure Sockets Layer) ,ya que protege los datos que se mueven entre un sitio y sus visitantes mediante el uso de cifrado.
“Por supuesto, hay otras recomendaciones que debes seguir para garantizar una seguridad más sólida para tu blog y dispositivos personales. Comienza con el uso de una solución antimalware de un proveedor con buena reputación, así como a aprender algunas otras prácticas básicas de ciberseguridad personal. Es igualmente importante que tengas copias de seguridad de tu trabajo, ya sea en una unidad separada (USB/HDD/SSD) o utilizando un servicio en la nube de buena reputación. De esta manera, no perderás quizás años de trabajo si algo sucede, y te permitirá un acceso continuo a tu cartera. Con suerte, nuestros consejos te harán trabajar en tus blogs igual antes, pero con el beneficio adicional de una red de seguridad que te protege a ti y a tu trabajo.”, asegura Camilo Gutiérrez Amaya, Jefe del Laboratorio de Seguridad Informática de ESET Latinoamérica.
