Ciberseguridad 360 | Consejos de ciberseguridad para trabajadores independientes

El blanco principal de los ciberdelincuentes es el lucro econ�mico. Generalmente, buscan extorsionar y obtener el m�ximo beneficio posible de las empresas, sin importar su tama�o, aunque tambi�n los individuos pueden ser v�ctimas de estas amenazas. Los actores maliciosos son principalmente oportunistas, es decir, optan por la ruta m�s f�cil: cuentas en l�nea mal protegidas, dispositivos sin software de seguridad o equipos que no han sido actualizados con la �ltima versi�n del sistema operativo, navegador y otros softwares.

Esto es particularmente grave cuando se trata del riesgo cibern�tico al que se enfrentan comerciantes o trabajadores independientes. Si tiene un negocio propio, comprender d�nde est�n los riesgos y c�mo desarrollar la resiliencia es clave. ESET comparte consejos de ciberseguridad para trabajadores independientes y c�mo estar protegido.

?Los desaf�os para quienes trabajan de manera particular no son solo los limitados recursos tecnol�gicos. Podr�a decirse que el mayor impacto es el da�o a la reputaci�n del profesional aut�nomo y las consecuencias financieras. La recuperaci�n en ambos escenarios es m�s dif�cil. Todo esto sin mencionar la p�rdida de productividad. El tiempo que el propietario de una empresa que trabaja por cuenta propia tiene que dedicar a limpiar su infraestructura tecnol�gica despu�s de sufrir un ataque, es tiempo que no puede dedicar a atender a sus clientes.?, comenta Camilo Guti�rrez Amaya, jefe del Laboratorio de Investigaci�n de ESET Latinoam�rica.

Escenarios comunes que podr�an afectar un negocio

Un ataque de ransomware que bloquea archivos, incluido cualquier almacenamiento en la nube sincronizado.
Un ataque en el que los cibercriminales roban y amenazan con filtrar archivos confidenciales y/o venderlos en la dark web. Esto podr�a incluir informaci�n personal identificable (PII, por sus siglas en ingl�s).
Ataques que buscan tomar el control de cuentas a trav�s del robo de contrase�as o mediante t�cnicas de ?fuerza bruta?. Las cuentas secuestradas podr�an usarse posteriormente en ataques de phishing a clientes o incluso en estafas del tipo BEC (siglas en ingl�s de compromiso de cuentas de correo electr�nico de empresas).
Un ataque o infecci�n con malware dise�ado para recolectar credenciales de inicio de sesi�n de la cuenta bancaria corporativa para drenar sus fondos.

Medidas preventivas

Realizar copias de seguridad (backup) de los datos cr�ticos del negocio: Determina qu� es lo suficientemente importante para realizar una copia de seguridad y luego elige una soluci�n para realizarla. El backup en la nube es una opci�n �til, ya que las copias de seguridad son autom�ticas y no es necesario realizar una inversi�n inicial en hardware; sin embargo, tambi�n puede ser �til hacerla en un disco duro extra�ble y asegurarse de mantenerlo desconectado de Internet, a menos que sea necesario.
Instalar un software antimalware: Elige un producto de un proveedor de confianza y aseg�rate de que todos los dispositivos conectados est�n protegidos. Adem�s, recuerda que debes mantener activadas las actualizaciones autom�ticas para que siempre se ejecute la �ltima versi�n.
Mantener todas las computadoras y dispositivos actualizados: Aseg�rate de que en todos los sistemas operativos y softwares instalados est� corriendo la �ltima versi�n y que las actualizaciones autom�ticas est�n activadas. Esto significa que se corregir�n, mediante parches, los fallos de seguridad recientemente descubiertos que pueden ser aprovechados por los cibercriminales.
Mantener las cuentas seguras: Usa contrase�as seguras y �nicas, ten un administrador de contrase�as para gestionarlas, y activa la autenticaci�n en dos pasos en cada plataforma o servicio que utilices. Esto reducir� el riesgo de phishing, ataques de fuerza bruta, de diccionario y otros tipos de ataques.
Proteger sus dispositivos m�viles: Mant�n el software actualizado, instala un software de seguridad y no descargues ninguna aplicaci�n de tiendas no oficiales. Aseg�rate de que los dispositivos est�n bloqueados con un c�digo de acceso seguro o un m�todo de autenticaci�n biom�trica s�lido, que se puedan rastrear y borrar de forma remota en caso de p�rdida o robo.
Crear un plan para cuando las cosas puedan salir mal: Este ?plan de respuesta a incidentes? no necesita ser exhaustivo. Solo ten en cuenta en qu� servicios de TI se basa la empresa y ten una lista de contactos para saber con qui�n comunicarte en caso de que ocurra algo. Esto acelerar� los tiempos de recuperaci�n.

Por �ltimo, hay que recordar que la conciencia y la educaci�n son clave. Aprender y poner en pr�ctica estos consejos permitir�n que tu negocio est� fuera del alcance de los atacantes.

*Fuente: Depor