Los ciberataques y robo de información y datos personales están a la orden del día, y los periodistas forman parte del grupo de alto riesgo o vulnerabilidad a estas acciones maliciosas. 

A continuación enumeramos estas recomendaciones para proteger tu información laboral y personal, compartidos en el Taller de seguridad digital impartido a medios por Google, Internews y SocialTIC.

Salud de tus Dispositivos:

  • Reinicia una vez a la semana tus dispositivos. De esta forma se resetean también las posibles amenazas
  • Siempre mantén actualizados tus dispositivos (computadora, tableta y móviles) y las aplicaciones. Esto te hace menos propenso ante las vulnerabilidades
  • Acepta y abre solo enlaces de fuentes confiables. De preferencia confirma por otro medio con el emisor que te está enviando dicha información
  • No descargues aplicaciones de sitios distintos a las ‘tienditas’ (de iOs y Android) dado que estas verifican que las apps sean seguras
  • Desconfía de las aplicaciones que no se actualizan regularmente
  • Cuando descargues una aplicación verifica que no te pida permisos innecesarios ni incongruentes, ni accesos que no tengan que ver con el servicio que recibirás (por ejemplo, acceso a tu cámara cuando la app que descargarás no requiere usarla)
  • Utiliza software original, conocido y de fuentes fidedignas
  • Evita conectar dispositivos desconocidos como USBs
  • No utilices equipos y dispositivos que no son confiables
  • Procura buscar productos de empresas que actualicen constantemente 
  • Revisa que de forma regular realicen actualizaciones y que verifiquen las amenazas
  • Si tu dispositivo es viejo y ya no recibe actualizaciones, en especial de seguridad, considera cambiarlo por uno más nuevo para evitar vulnerabilidades

Para evitar el phishing:

Los ataques de phishing emplean correos electrónicos, mensajes de texto, llamadas telefónicas o sitios web fraudulentos para engañar a las personas para que compartan datos confidenciales, descarguen malware o se expongan a la ciberdelincuencia. Evítalo con estas sugerencias:

  • Sospecha de aquellos documentos y enlaces que lleguen de forma inesperada y que transmitan un sentido de urgencia
  • Evita dar click a los enlaces ni descargues archivos adjuntos. Siempre verifica con el emisor mediante otro canal
  • Sin abrir el archivo o enlace, verifica mediante herramientas como Virustotal.com y Shouldiclick.org si se trata o no de phishing. No lo abras, solo copia y pega el enlace en la herramienta.
  • Cuando recibas correos electrónicos con supuesta información e imágenes de dependencias gubernamentales o empresas, revisa en Internet si hay casos detectados de phising relacionados con esa dependencia o compañía
  • Asegúrate que cuando entres o se te dirija a algún sitio, sea un sitio seguro, es decir: https
  • Para asegurarte que no es phishing revisa todo el cuerpo del correo electrónico y verifica cuestiones como la ortografía, si el emisor es una cuenta empresarial. Si puedes compáralo con otro mail verídico que hayas recibido con anterioridad. 

Un apartado especial para tus contraseñas:

  • Siempre activa la Verificación de 2 pasos
  • Utiliza un PIN
  • Usa contraseñas únicas para diferentes dispositivos y aplicaciones
  • Cambia tus contraseñas de cuentas y servicios de forma regular, cada tres meses o incluso de forma quincenal si consideras que tu nivel riesgo es muy alto
  • Cambia la contraseña de las cuentas cuyos sitios de internet hayan sido vulnerado
  • Utiliza contraseñas seguras con Mayúsculas, minúsculas, símbolos y números
  • Evita que tus contraseñas utilicen un patrón que remita a información que puede ser fácilmente reconocida por otros
  • Usa un administrador de contraseñas o anótalas donde puedas revisarlas
  • Utiliza el acceso mediante datos biométricos, excepto cuando haya una amenaza física
  • Asocia un correo secundario para reactivar tu cuenta de ser necesario

Cuando creas que estás en un riesgo muy alto

  • Cifra tus comunicaciones mediante una VPN o red privada. Esta tecnología de red de ordenadores permite una extensión segura de la red de área local sobre una red pública o no controlada como Internet. Descárgalo y tenlo activo. 
  • Algunas VPN disponibles sin costo son: ProtonVPN y TunnelBear. Con costo están: IVPN y Mullvad VPN.
  • Para tus dispositivos móviles, utiliza herramientas como Google Play Protect, el cual funciona como un antivirus para dispositivos Android, y “Modo hermético” (en configuración- seguridad y privacidad) para iOS, el cual puedes activar y desactivar
  • Si tus dispositivos son confiscados, cambia de inmediato las contraseñas y verifica si tu dispositivo ha sido infectado. Puedes recibir apoyo de SocialTIC comunicándote a: seguridad@socialtic.org
  • Ten listo un plan de emergencia en caso de vulneración

Crece ciberespionaje en México desde China, Norcorea y Rusia, medios un grupo de alto riesgo: Google
Te puede interesar

Crece ciberespionaje en México desde China, Norcorea y Rusia, medios un grupo de alto riesgo: Google