Mantenerse saludable, mantenerse seguro

Nuestros amigos del Center for Cyber Safety and Education nos comparten esta publicación donde nos brindan recomendaciones para mantener un entorno de trabajo ciberseguro, aun en casa.

Dependiendo de en qué parte del mundo vivas, ya estás trabajando a distancia, preparándote para comenzar un período de dos semanas de trabajo a distancia o contemplando la idea. Estas medidas se implementan para evitar la propagación de la pandemia de COVID-19 conocida como coronavirus. Para algunos de ustedes, trabajar a distancia es solo otra opción, para otros, este podría ser un entorno completamente nuevo que deben seguir.

Si bien mantenerse saludable es la prioridad de todos, la seguridad cibernética debe ser considerada para cada empleado remoto. Trabajar en casa significa menores medidas de seguridad y una mayor probabilidad de cibercrimen.

Ya sea que estés usando la computadora portátil de la compañía o la tuya, aquí hay cinco recomendaciones para un trabajo remoto seguro mientras manejamos el brote de coronavirus.

1.     Red privada virtual (VPN): es probable que estés trabajando de forma remota conectándote a la red WiFi de tu hogar. Si bien es probable que su Internet esté protegido con contraseña, tener una VPN agrega otra capa de seguridad. Si no tiene uno, pregúntele a su departamento de TI antes de realizar cualquier trabajo que involucre datos confidenciales de la empresa.

2.     Autenticación multifactor (MFA): implemente la autenticación multifactor como una capa de seguridad adicional. Un ejemplo de factor múltiple es el envío de un código a tu smartphone cuando intentas iniciar sesión en un portal. Lo que significa que si tus credenciales se ven comprometidas, aún no accederán a ese portal sin esa segunda medida de seguridad.

3.     Intentos de phishing: espera más intentos de phishing durante este período de trabajo remoto. Sé diligente, mantente atento a las líneas de asunto urgentes, errores gramaticales, direcciones de correo electrónico de aspecto divertido e informa a tu departamento de TI. Usa la videoconferencia cuando sea posible para evitar ataques de falsificación de chat. Siempre habla cuando algo no se siente bien.

4.     Almacenamiento de datos: intenta limitar los datos en tu disco duro local. Usa una nube o un servidor remoto cuando sea posible. Es más fácil hackear el almacenamiento de datos localmente que en una nube. Al guardar tu fecha en un servidor remoto, estás agregando un «muro» adicional para los ciberdelincuentes.

5.     Seguridad en línea para niños: si eres padre o madre, existe una alta probabilidad de que trabajes a distancia mientras tienes que cuidar a tus hijos. El tiempo frente a la pantalla será una de las muchas formas en que pueden ocupar su tiempo para que puedas hacer algo de trabajo. Ten en cuenta que están utilizando la misma red que tú. Si no están siendo seguros, sus acciones podrían afectar la seguridad de tu empresa.

  • Asegúrate de configurar los controles parentales para que no tengan la autoridad para descargar ninguna aplicación.
  • Enséñeles a no compartir ninguna información personal si están jugando un juego que implica chatear dentro del juego
  • Muéstreles cómo crear contraseñas seguras si es necesario iniciar sesión
  • Enséñeles a ser diligentes con actividades desconocidas para que puedan informarle de inmediato

Esperamos que estas sugerencias hagan que tu experiencia laboral remota sea más fácil de llevar y, lo más importante, más segura. Siempre solicita consejos y recomendaciones a tu departamento de TI y no dudes en informarles sobre actividades sospechosas.

Lee los consejos de seguridad cibernética de la estafa de Coronavirus aquí .

Cómo evitar estafas en línea relacionadas con COVID-19

Nuestros amigos del Center for Cyber Safety and Education nos comparten esta publicación donde nos brindan recomendaciones para no ser presa de estafadores en línea, en esta situación tan complicada que estamos viviendo.

Al igual que con cualquier crisis importante, los delincuentes solo esperan aprovecharse de una mala situación y la enfermedad de Coronavirus 2019 (COVID-19) no es diferente. Cada vez que sucede algo de esta magnitud, saca lo mejor y lo peor de las personas. Hay quienes se mueven para ayudar y hacerlo de cualquier manera pero luego están aquellos que se mueven para aumentar el caos y sacar provecho de los demás. Varias agencias de aplicación de la ley en los EEUU así como el FBI han estado advirtiendo a las personas sobre varias estafas de phishing y están pidiendo precaución al abrir correos electrónicos relacionados con el Coronavirus. Estos correos electrónicos pueden parecer correos electrónicos oficiales que provienen del Centro para el Control y la Prevención de Enfermedades ( CDC) y la Organización Mundial de la Salud (OMS).

Junto con las estafas de correo electrónico de phishing, hay informes de muchos sitios nuevos y maliciosos que se hacen pasar por legítimos para robar información personal o propagar malware. De hecho, según Check Point Threat Intelligence, se han registrado más de 4.000 dominios relacionados con el coronavirus en todo el mundo. De estos sitios, el 3% resultó ser malicioso y un 5% adicional es sospechoso. Los dominios relacionados con el coronavirus tienen un 50% más de probabilidades de ser maliciosos que otros dominios registrados en el mismo período de tiempo.

Además de los sitios web maliciosos y los correos electrónicos de phishing, también hay informes de estafas de caridad y tratamiento falso de Coronavirus. Con esto en mente, queremos asegurarnos de que tengas la información y los consejos para mantenerte seguro en línea durante este tiempo:

  • Consulta fuentes oficiales para actualizaciones sobre el Coronavirus. Le recomendamos que visite el Centro oficial para el Control y la Prevención de Enfermedades ( CDC ) y la Organización Mundial de la Salud ( OMS ) para obtener información actualizada sobre el brote. Tenga cuidado con los sitios web y los mapas de la propagación de la enfermedad cuando busque o busque en Google la pandemia.
  • Desafortunadamente, la enfermedad de Coronavirus 2019 (COVID-19) no tiene vacuna ni cura. Debemos estar particularmente atentos de correos electrónicos de esta naturaleza e informar cualquier correo electrónico falso o phishing a estas organizaciones. Puedes informar estafas a la OMS aquí y a la FTC aquí.
  • Investiga cualquier organización benéfica antes de donar dinero o proporcionar información personal. Ya hay informes de organizaciones benéficas falsas que afirman que necesitan dinero para encontrar una cura o ayudar a las víctimas. Lea los consejos de donación aquí .
  • Particularmente en este momento, ten cuidado con los falsos intentos de phishing por correo electrónico de los CDC y la OMS. No hagas clic en archivos adjuntos o hipervínculos de un correo electrónico que no esperabas o donde no puedes verificar al remitente. Mala gramática, hipervínculos que no coinciden con la URL real, errores ortográficos, archivos adjuntos extraños, amenazas, ningún logotipo o logotipo incorrecto, o un sentido extremo de urgencia son signos de phishing.

Recuerda que los delincuentes intentarán atraer tus emociones durante esta pandemia, especialmente el miedo y el pánico. Disminuye la velocidad al tomar decisiones y no te sientas presionado a hacer nada con prisa, ya sea visitar un sitio web, hacer clic en un enlace, abrir un archivo adjunto, donar a una organización benéfica o tratar de navegar a través de tratamientos no aprobados.

Si actualmente estás trabajando en forma remota, lee nuestros consejos de seguridad cibernética sobre cómo configurar una estación de trabajo cibersegura para las próximas dos semanas.

Día Nacional de Desconexión

Nuestros amigos del Center for Cyber Safety and Education nos comparten esta publicación donde comentan sobre el Día Nacional de Desconexión en los EEUU y la oportunidad de volver a las cosas que más importan.

Su teléfono está zumbando, sonando, parpadeando y prácticamente saltando de sus manos y bolsillos rogándole que eche un vistazo para ver qué puede haberse perdido. Es realmente agotador, así que TOMEMOS UN DESCANSO. ¡El Día Nacional de Desconexión es de sol a sol del 6 al 7 de marzo y lo alentamos a participar! Este es un período de 24 horas para alejarse de su teléfono celular o, para aquellos un poco más ambiciosos, todos sus dispositivos conectados a Internet. Incluso si suena un poco aterrador de desconectar, ¿no suena un poco liberador?

El Día Nacional de Desconexión es una oportunidad para que te vuelvas a conectar contigo mismo y con los que te rodean en tiempo real. Es una oportunidad para tomar un descanso de la tecnología implacable en su vida y permitirle volver a las cosas que más le importan. Para comenzar, nos comunicamos con la experta en desconexión, Catherine Price, autora de Cómo romper con su teléfono , y aquí hay algunos de sus consejos de planificación para una desconexión exitosa:

1. DIGA A LA GENTE LO QUE ESTÁ HACIENDO

Informe a sus padres, amigos, compañeros de cuarto, jefes y a cualquier otra persona que pueda intentar contactarlo durante las próximas veinticuatro horas. ¡Esto es tanto para ayudarlo a prepararse como para responsabilizarlo!

2. HAGA PLANES

Programe cosas agradables que pueda hacer (y personas con las que pueda pasar tiempo) durante el tiempo que generalmente pasa en su teléfono. Además, configure su casa para darle muchas opciones para actividades no telefónicas. Por ejemplo, podría poner un libro que haya querido leer en su mesita de noche, imprimir una receta que haya querido probar o dejar su instrumento fuera de su estuche.

3. ESTABLECER UNA RESPUESTA AUTOMATIZADA DE MENSAJE DE TEXTO

Muchos de nosotros nos comunicamos principalmente a través de mensajes de texto, y la idea de perder un mensaje de texto o dejar a alguien colgado es suficiente para mantener a muchos de nosotros atados a nuestros teléfonos. La solución es un contestador automático de mensajes de texto que dice que está lejos de su teléfono y que no responderá a los mensajes de texto hasta el día siguiente. (Opcional: proporcione su número de teléfono fijo (si tiene uno). Las respuestas automáticas de mensajes de texto también son excelentes para cuando conduce.

Asegúrese de visitar el sitio web de Catherine Price para obtener un «kit de supervivencia de 24 horas» descargable y gratuito en ScreenLifeBalance.com . ¡Creemos que estará de acuerdo con un descanso de la tecnología este fin de semana que no suena tan mal después de todo cuando tiene las herramientas adecuadas para el éxito!

Amor en el ciberespacio: Edición de San Valentín


Nuestros amigos del Center for Cyber Safety and Education nos comparten esta publicación donde nos brindan recomendaciones para protegernos de fraudes cibernéticos en el próximo Día de San Valentín.

Ahh ¡el amor está en el aire! Con el Día de San Valentín a la vuelta de la esquina, los minoristas están en plena vigencia tratando de vender tantas cajas de chocolate y ramos de flores como sea posible. Pero hay otra industria que ve un aumento del tráfico durante este tiempo … ¡aplicaciones de citas y redes sociales! Si está buscando una conexión amorosa en el Día de San Valentín, es probable que esté pensando en probar suerte en una de las muchas aplicaciones de citas ahora disponibles. Si bien queremos que encuentres tu media naranja, es importante tener en cuenta los peligros de las citas en línea a través de estafas de romance. 

La Comisión Federal de Comercio (FTC) de los EEUU muestra que las estafas de romance han generado más pérdidas reportadas que cualquier otro tipo de fraude al consumidor . Teniendo en cuenta los diversos tipos de fraude, esto es sin duda algo de qué preocuparse. Estos estafadores son expertos en construir su confianza y le brindarán atención … y luego pedirán dinero. Por lo general, quieren el dinero por transferencia bancaria o tarjeta de regalo. Podrían afirmar que lo necesitan para una emergencia médica o para visitarlo. Usted envía el dinero y con gusto se lo llevan, pero no hay emergencia médica y no van a verlo. Las excusas pueden volverse infinitas en cuanto a por qué necesitan más y más dinero.

Antes de deslizar hacia la derecha y comenzar una conversación íntima con un admirador secreto para el Día de San Valentín, considere lo siguiente:

  • Nunca envíe dinero o regalos a un contacto en línea que no haya conocido en persona.
  • Tómelo con calma. Haga preguntas y busque respuestas inconsistentes.
  • Verifique la foto de la persona utilizando la función de «búsqueda por imagen» de su motor de búsqueda. Si la misma imagen aparece con un nombre diferente, es una bandera roja. Incluso puede buscar en Google el nombre de la persona y ver si aparece algo que parezca sospechoso.
  • Hable con alguien sobre este nuevo interés amoroso. Y preste atención si sus amigos o familiares están preocupados. Pueden estar notando algo que usted no percibe.
  • Si sospecha una estafa romántica, interrumpa el contacto de inmediato. Luego, informe a la estafa a su banco si realizó una transferencia bancaria y si se encuentra en EEUU a la FTC en  ftc.gov/complaint 
  • ¡No olvide notificar también al sitio de citas donde conoció al estafador!

Si envió dinero con una tarjeta recargable, al menos puede comunicarse con la compañía y explicar la situación. No hay garantía de que puedan ayudar, pero puede intentarlo. No olvide pensar con la cabeza y no con el corazón este día de San Valentín. Si termina en una situación en la que cree que se ha convertido en una víctima de una estafa, recuerde mantener la calma y siga los consejos anteriores. Si se encuentra en los EEUU informe el incidente a ftc.gov/complaint  o llamando al 1-877-FTC-HELP (382-4357). Para obtener más ayuda, visite la información para el consumidor sobre estafas románticas en el sitio web de la FTC.

4 Consejos para compartir con los niños para la seguridad de sus dispositivos

Nuestros amigos del Center for Cyber Safety and Education nos comparten esta publicación donde nos recomiendan cómo deben protegerse a nuestros hijos en el ciberespacio.

Las vacaciones están terminando y sus hijos adoran sus nuevos juguetes y dispositivos favoritos conectados a Internet. Seguramente Usted ha cambiado la contraseña predeterminada en los juguetes y dispositivos de alta tecnología que tienen Bluetooth o Wi-Fi. Ha verificado la sugerencia de edad y las capacidades de conectividad y ha comprado en consecuencia. Es probable que haya seguido adelante y configurado cuentas no administrativas para que sus hijos no puedan cambiar la configuración o descargar o instalar aplicaciones sin su consentimiento. Todos estos son excelentes consejos y absolutamente vitales para regalar dispositivos conectados a Internet que esperamos que haya seguido con nosotros durante todo el año. Pero esto es solo la mitad de la batalla. A medida que los niños reciben dispositivos que tienen acceso al mundo exterior, es importante recordarles algunos consejos clave para asegurarse de que se mantengan seguros en línea.

Los dispositivos van y vienen, pero el conocimiento y la conciencia de ciberseguridad duran toda la vida. Comparta estos 4 consejos con sus hijos para que comiencen con el pie derecho con sus dispositivos nuevos (o existentes) conectados a Internet.

  1. Recuerde a sus hijos que no compartan ninguna información personal, como su dirección, número de teléfono o dirección de correo electrónico. Los depredadores escanean esa información y la usan para rastrear los movimientos de los niños e intentan conectarse con ellos.
  2. Recuerde a sus hijos que denuncien cualquier incidente de ciberacoso y que traten a los demás de la forma en que les gustaría ser tratados. Las vacaciones pueden ser un momento difícil para algunas familias, y los niños pueden recurrir a las redes sociales para expresar sus sentimientos. Esté atento a las señales de que su hijo está siendo intimidado.
  3. Asegúrese de que sus hijos solo sepan conectarse a redes Wi-Fi confiables y evitar iniciar sesión en cuentas confidenciales como el correo electrónico o las redes sociales cuando están lejos de una red segura.
  4. Con tantas fotos preciosas de familiares y amigos tomadas durante la temporada, recuerde a los niños que no publiquen fotos de amigos sin su permiso. Todos merecen el derecho de tomar sus propias decisiones sobre su privacidad.

Con suerte, recordó incluir materiales de seguridad en línea con su obsequio, como actividades y cómics con Garfield y sus amigos. Si te olvidaste, ciertamente no es demasiado tarde. ¡Permítanos ayudarlo a enseñar a sus hijos cómo estar seguros en línea en un increíble especial para comenzar! Si requieres información para materiales en México, por favor ¡contáctanos¡ En la parte superior de la página podrá encontrar varios canales de comunicación con Familias Ciberseguras.

Ha sido un año INCREÍBLE en el Centro , y esperamos que continúen siguiéndonos durante todo el Año Nuevo. Denos Me gusta en Facebook , Twitter e Instagram . Comparte nuestras publicaciones y participa en la conversación . De parte de todos nosotros en el Centro, ¡Feliz Año Nuevo!

Cómo proteger la privacidad de nuestros datos

Nuestros amigos del Center for Cyber Safety and Education nos comparten esta publicación donde nos recomiendan cómo proteger la privacidad de nuestros datos.

Los casos de robo de identidad y violaciones de datos nos han hecho más cautelosos al proporcionar información personal. ¿Cómo se almacena mi información personal? ¿Cómo se va a usar? ¿Por qué necesitan mi información personal? Todas estas son preguntas que debemos hacernos al hacer una compra, completar un formulario o registrarse para un evento.

El 28 de enero, Día de la Privacidad de Datos, es un buen momento para recordar las mejores prácticas de privacidad de datos y explorar oportunidades para difundir acerca de mantener privada nuestra información personal. Como «Campeones del Día de Privacidad de Datos», el Centro ofrece las siguientes ideas:

En tu comunidad:

  • Comparte tu conocimiento de privacidad como voluntario en una escuela local, centro de atención para personas mayores u organización basada en la fe. Usa los recursos gratuitos del Centro para correr la voz.
  • Se parte del Día de la Seguridad Cibernética de Tampa Bay al patrocinar a 30 o 1,000 niños para recibir las Aventuras de Seguridad Cibernética de Garfield de forma gratuita.
  • Use el código de promoción Privacy2020 al finalizar la compra para obtener Garfield’s Cyber ​​Safety Adventures – Lección de privacidad por solo $ 40 USD. ¡Viene con todo lo que necesitas para 30 niños! Si requieres más información para tener las lecciones en México, por favor contáctanos (en la parte superior de la página hay varios canales de comunicación).

En casa:

  • La información personal es como el dinero. Valórala. Protégela. Considera detenidamente cómo se recopila su información personal a través de aplicaciones y sitios web.
  • Comparte con cuidado. Piensa antes de publicar sobre ti y otros en línea. Considera lo que revela una publicación, quién podría verla y cómo podría percibirse ahora y en el futuro.
  • ¿Deseas ver o cambiar tu configuración de privacidad / seguridad, pero no sabes dónde hacerlo? Usa estos enlaces directos para actualizar tu configuración de privacidad en dispositivos populares y servicios en línea.

En el trabajo:

  • Mantén una computadora limpia. Tener el último software de seguridad, navegador web, sistema operativo y dispositivo es la mejor defensa contra virus, malware y otras amenazas en línea.
  • La privacidad es buena para los negocios. Involucra a los empleados con iniciativas como almuerzo y aprendizaje, videos divertidos y concursos.

Recursos proporcionados en asociación con Stay Safe Online.

5 consejos para la descarga segura de aplicaciones

En la actualidad contamos con aplicaciones que prácticamente podemos usar para cualquier actividad, desde comprar boletos para el cine, registrar la perdida de calorías, ver noticias, películas, video juegos y hasta administrar cuentas bancarias. Pero ¿qué tan seguros estamos de que la aplicación que estamos descargando sea segura y confiable? ¿sabes qué están descargando tus hijos o cómo ayudarlos a tomar las mejores decisiones? No te dejes sorprender solo por el colorido o tendencias, recuerda que existen aplicaciones que nos son tan confiables.

Si le permites el acceso a tu hijo a tu dispositivo móvil, debe contar con contraseña para instalar aplicaciones. Debemos tener en cuenta que muchas aplicaciones pueden descargarse gratis. Platica con tus hijos desde pequeños acerca de los riesgos de descargar aplicaciones que no conocen. Antes de cualquier acción lo mejor será que lo consulte contigo con el fin de que no pongan en riesgo tu dinero ni su privacidad.

El Center for Cyber Safety and Education de la ISC2 nos comparte estos cinco consejos antes de que tu hijo descargue una aplicación:
  1. Asegúrate de que las aplicaciones puedan descargarse de tiendas oficiales, como lo son Google Play y Apple Store. No instales aplicaciones de terceros.
  2. Verifica la clasificación de edad. Ten en cuenta que la aplicación debe ser apta y acorde con el contenido para los menores en casa.
  3. Comprueba los permisos que solicita la aplicación, algunas aplicaciones solicitan acceder a datos personales, la ubicación y la cámara del dispositivo móvil. También puede ajustar algunas de estas configuraciones en su teléfono.
  4. Verifica si la aplicación tiene micro transacciones. Aquí es donde tu hijo podría tener que gastar dinero real en un accidente. Puedes proteger esta función con contraseña.
  5. Revisa las opiniones de otros usuarios relacionadas con la aplicación que deseas descargar, para asegurarte de que está eligiendo una aplicación legítima y segura.

¡No te olvides de actualizar las aplicaciones frecuentemente! Esto ayudará con la seguridad y funcionalidad de la aplicación. Para más consejos del Center for Cyber Safety and Education sobre el uso de nuevos dispositivos, redes sociales y cómo desarrollar un acuerdo con tu hijo sobre el uso del internet, haz click aquí.