SEGURIDAD BCR

Nuestra experiencia al servicio del país
BCR forma parte del Comité Asesor Técnico de Ciberseguridad

En el marco de la Estrategia Nacional de Ciberseguridad liderada por El Ministerio de Ciencia, Innovación, Tecnología y Telecomunicaciones (MICITT), el Banco de Costa Rica fue invitado a formar parte del Comité Asesor Técnico de Ciberseguridad, un grupo consultivo creado para brindar asesoría técnica a instituciones públicas y sectores de importancia del país en temas relacionado con temas de ciberseguridad.

En esta comisión participan entes como el OIJ, ICE, MICITT la CCSS y el BCR como institución financiera. 

Esta comisión tiene como reto generar normas y protocolos para todas las industrias y asesoría en casos de declaración de emergencia de ciberataque, como sucedió en el 2022 cuando el grupo CONTI atacó a 12 instituciones públicas del país.

“Desde setiembre de 2021, el BCR participó en la elaboración de la Estrategia de Ciberseguridad Nacional 2023-2027 a cargo del MICITT y la OEA, la cual se publicó en 2023 (descargar). Formar parte de este comité asesor nos permitirá aportar nuestra experiencia y apoyo en temas de Ciberseguridad desde un punto de vista financiero”, afirma @Marco Aguero Burgos7B7F6A30-41B2-41F7-8B1D-457949EC2141, uno de los representantes del BCR ante la comisión.

LA RATIFICACIÓN 

El 16 de enero 2025, el BCR recibió a un grupo de representantes del MICIIT con el propósito de ratificar nuestra incorporación en el Comité Asesor Técnico de Ciberseguridad

¿Qué opina de que la experiencia del BCR sea de referencia para esta Estrategia Nacional?

| Déjenos aquí su comentario

Ciberseguridad: Blindando nuestra Información Personal

La protección de la información personal es fundamental para resguardar nuestra identidad, finanzas y reputación en línea. 

Algunas medidas esenciales para fortalecer la ciberseguridad incluyen:

• Establecer contraseñas seguras y únicas: Evite usar la misma contraseña para diferentes cuentas y cree contraseñas largas y complejas que combinen: letras mayúsculas, minúsculas, números y símbolos. Cámbielas periódicamente o en caso de sospecha de que hayan sido vulneradas.

• Cambiar las claves periódicamente o en caso de sospecha de que hayan sido robadas.

• Habilitar la autenticación multifactor (MFA) para redes sociales (Whatsapp, Telegram, Facebook, entre otras), o accesos a correos electrónicos. La MFA agrega una capa adicional de seguridad al requerir un segundo método de verificación además de la contraseña, como un código enviado por SMS o una aplicación autenticadora.

• Cuidar el acceso físico a sus dispositivos (teléfono, tabletas, computadoras), puesto que un tercero podría acceder a ellos y realizar accesiones que le perjudiquen. Habite el modo de bloqueo de acceso por medio de biometría o credenciales seguras, no utilice el método de patrones de líneas ya que son fácilmente predecibles.

• Mantener el software actualizado: Las actualizaciones de software a menudo contienen parches de seguridad que corrigen vulnerabilidades que podrían ser explotadas por ciberdelincuentes. Instale actualizaciones regularmente para su sistema operativo, aplicaciones y antivirus.

• Ser cauteloso con enlaces y archivos adjuntos: No haga clic en enlaces sospechosos, tampoco descargue archivos adjuntos de correos electrónicos desconocidos, ya que podrían contener malware o dirigir a sitios web fraudulentos.

• Tener cuidado con las redes Wi-Fi públicas: Evite realizar transacciones bancarias o acceder a información confidencial en redes Wi-Fi públicas no seguras. Si es necesario usarlas, considere usar una VPN para cifrar su tráfico.

Cada 30 de noviembre se celebra el Día Mundial de la Ciberseguridad, también conocido como el Día Internacional de la Seguridad de la Información.

Siete consejos para navegar de forma segura por Internet:

Esta es una fecha especial para reconocer la importancia de ser precavidos al navegar por Internet, especialmente con las crecientes y distintas amenazas que ponen en peligro nuestros dispositivos.

Fuente: Se acerca el Día Mundial de la Ciberseguridad: 7 consejos para que navegues a salvo en Internet | https://revistasumma.com/

Costa Rica sumó más de 770 millones de intentos de 
ciberataques en primeros seis meses de 2023

Extracto tomado de: estrategiaynegocios.net

Costa Rica reportó más de 770 millones de intentos de ciberataques en el primer semestre de 2023, según detalla el informe semestral sobre el Panorama Global de Amenazas de FortiGuard Labs, de Fortinet.

El país destaca en la región de América Latina y el Caribe donde se sufrieron más de 63.000 millones de intentos de ciberataques en el primer semestre de 2023.

De estos, Brasil recibió la mayor cantidad de intentos de ataques (23 mil millones), seguido por México (14 mil millones), Venezuela (10 mil millones), Colombia (5 mil millones) y Chile (4 mil millones).

Los resultados del informe demuestran que se dio un decrecimiento en el número de intentos de ciberataques a nivel general, sin embargo se experimentó un incremento en ataques dirigidos, esto quiere decir que los cibercriminales están siendo cada vez más minuciosos, dirigiendo los ataques a empresas o sectores más específicos en lugar de lanzarlos de un modo masivo, lo cual puede hacer que sean más exitosos.

Derek Manky, estratega jefe de Seguridad y VP de Inteligencia Global de Amenazas en FortiGuard Labs, dice que “interrumpir el ciberdelito es un esfuerzo global que comprende relaciones sólidas y confiables, y colaboración entre los sectores público y privado. Además de requerir invertir en servicios de seguridad impulsados por IA que pueden ayudar a los equipos de seguridad a coordinar inteligencia de amenazas procesable en tiempo real en toda su organización”.

Los aspectos más destacados del FortiGuard Labs son los siguientes:

• El ransomware es cada vez más dirigido: Se documentó los picos sustanciales en el crecimiento de variantes de ransomware en los últimos años, impulsados en gran medida por la adopción de ransomware como servicio (RaaS). Sin embargo, se descubrió que hubo menos detección de ransomware en la primera mitad de 2023.

• Explotaciones únicas en aumento: en la primera mitad de 2023, FortiGuard Labs detectó más de 10.000 vulnerabilidades únicas, un 68% más que hace cinco años.

• Los wipers son utilizados por actores de estados-naciones: un aspecto importante del último informe sobre el panorama mundial de amenazas fue el aumento del malware de borrado de información, wipers, relacionados en gran medida con el conflicto entre Rusia y Ucrania.

• Las redes de bots permanecen en las redes más tiempo que nunca: Durante los primeros seis meses de 2023, el tiempo promedio que permanecieron las redes de bots antes de que cesaran las comunicaciones de comando y control (C2) fue de 83 días, lo que representa un aumento de más de 1.000 veces desde hace cinco años. Este es otro ejemplo que demuestra por qué reducir el tiempo de respuesta es fundamental, cuanto más tiempo las organizaciones permitan a las botnets permanecer en su red, mayor será el daño y el riesgo para su negocio.

Los ciberdefensores de hoy en día poseen acceso a las herramientas, el conocimiento y el soporte para comenzar a alterar la economía de los actores malintencionados, pero es un compromiso de toda la industria con la colaboración y el intercambio de inteligencia lo que en última instancia creará un ecosistema más grande de disrupción y permitirá que la industria gane contra el ciberdelito.

Maureen Torres Masís, Ingeniera en Seguridad de la Información, nos cuenta sobre experiencias reales de cómo se han incumplido los lineamientos de seguridad establecidos en la normativa y las consecuencias que esto ocasiona

En caso de que no pueda visualizar el video: CLIC AQUÍ

El enlace le llevará a autenticarse en la plataforma Microsoft Office 365

De acuerdo con el Informe de Riesgos Globales 2022 del Foro Económico Mundial, las fallas en ciberseguridad, la desigualdad digital y la ruptura en la infraestructura de tecnologías de la información forman parte de las principales amenazas en el mundo durante los próximos dos y cinco años.

Es así como en épocas de receso como la Semana Santa, la permanencia de los usuarios en plataformas digitales incrementa y con ello también el riesgo de vulneración de la seguridad de datos y credenciales de los usuarios que aprovechan la ocasión para realizar gran cantidad de compras o transacciones.

Bajo este panorama, se incrementan las posibilidades de que atacantes cibernéticos recurran a tácticas de engaño con los usuarios para que descarguen malware, otorguen datos sensibles, comprometan sus dispositivos, con el fin de suplantar su identidad y robar información personal para delinquir.

“Más allá de los beneficios, la creciente digitalización también introduce nuevos retos, puesto que cada sitio nuevo que se aloja en el ciberespacio representa, a su vez, un posible foco de ataque para los cibercriminales. En ese sentido, es un buen momento para reflexionar acerca de la importancia de implementar los mecanismos necesarios ante un panorama de amenazas tan cambiante y convulso”, explicó Juan Marino, gerente regional de ciberseguridad de Cisco.

En este sentido, Cisco recomienda las siguientes claves para mantener la seguridad:

Para Marino, la anuencia de la existencia de amenazas permite anticiparse a posibles consecuencias realmente perjudiciales para la seguridad de la información. “En estos tiempos, resulta crucial conocer cuáles son las vulnerabilidades que tienen nuestros sistemas para llevar a cabo una valoración de los riesgos, las probabilidades de ataque y las repercusiones para construir una estrategia de ciberseguridad que responda a estos elementos”, sintetizó.

Tomado de: https://revistasumma.com/ |  8 consejos para no descuidar su ciberseguridad en esta Semana Santa

 
Con gran orgullo y responsabilidad les informamos que nuestro Conglomerado Financiero BCR ha sido elegido por parte del Ministerio de Ciencia, Innovación, Tecnología y Telecomunicaciones (MICITT) para formar parte de la Estrategia Nacional de Ciberseguridad (ENC). 

 
Los objetivos trazados de la ENC se establecen en torno a los cambios tecnológicos y a los nuevos riesgos cibernéticos sean equilibrados, eficaces y acordes con la realidad nacional, de la mano con las mejores prácticas internacionales, definiendo los principios rectores y generales que marcarán la pauta en esta materia en Costa Rica.

“El BCR ha sido un aliado estratégico no solamente en momentos de crisis, sino a lo largo del desarrollo de muchos proyectos asociados al tema de ciberseguridad y por supuesto del gobierno digital”, mencionó Paula Brenes Ramirez, Directora de Gobernanza Digital del MICITT.

 
A su vez, el señor Mynor Hernández, nuestro Gerente Corporativo de Operaciones comentó: ”Ser, junto con el BCCR, las únicas entidades del sector financiero nacional llamadas a ser parte de la ENC significa una responsabilidad y una oportunidad para aportar desde nuestra experiencia a reforzar las medidas legales, técnicas, organizativas y las capacidades del país para resolver los riesgos de ciberseguridad.”

 
Como parte de las actividades iniciales para el diseño de la Estrategia, recientemente nuestra entidad y los demás participantes, entre los que destacan representantes de la sociedad civil, academia, sector empresarial, la Dirección de Inteligencia y Seguridad (DIS), Colegio de Abogados, entre otros, participaron del Taller del Plan de Acción para la Estrategia Nacional de Ciberseguridad. 

La actividad fue liderada por la Organización de las Naciones Unidas (ONU). Nuestro aporte fue el de dar a conocer nuestra experiencia en cuanto a la implementación de medidas de protección, contención y recuperación ante incidentes de ciberseguridad.

 
 
“El Conglomerado se ha constituido en un aliado en el campo de la ciberseguridad, pero también este tipo de talleres nos permite reforzar conocimientos y experiencias, en pro de la búsqueda de una mejora continua en este campo”, agregó don Mynor. 

 
Los compañeros participantes del taller son representantes de diversas áreas del CFBCR, responsables de velar por la seguridad holística y patrimonial de clientes y colaboradores, mediante la implementación de protocolos, creación de reglas, políticas y otras estrategias, de la mano con herramientas y sistemas. Ellos son: Mynor Hernández, Gerente Corporativo de Operaciones, Carlos Astorga, Gerente de Servicios Corporativos, José Ledezma, Gerente de Banca Digital, Gustavo Arias. Jefe de la Oficina de Prevención y Marco Agüero, Supervisor del Centro de Monitoreo. 

La ENC busca definir y priorizar un enfoque estratégico en materia de ciberseguridad, con el fin de reducir los riesgos en este campo, a los que podría estar expuesto nuestro país, así como impulsar la transformación digital en todos los sectores, fundamentada en ocho ejes transversales: la coordinación nacional política y técnica para implementar acciones a favor de la ciberseguridad;  el fortalecimiento del ecosistema de ciberseguridad; habilitar un ciberespacio más seguro; propiciar la cooperación cibernética global; establecer un mecanismo para la gestión del riesgo; la protección de los servicios esenciales; fortalecer el marco legal en materia de ciberseguridad y TIC y el plan de comunicación ante los incidentes cibernéticos. 

Continuando con el proceso de cooperación y coordinación que el Banco de Costa Rica (BCR) mantiene con las diferentes autoridades policiales y judiciales del país, la semana anterior se recibió en las oficinas centrales a un grupo de funcionarios del nuevo Gobierno. 

Específicamente, se contó con la visita de los señores Jorge Torres Carrillo, Ministro de Seguridad Pública, Daniel Calderón Rodríguez, Viceministro y Director de Fuerza Pública, Hans Sequeira Cole, Director general de la Dirección de Inteligencia y Seguridad (DIS), Johnny Mejía Chacón, Asesor del director Dirección Inteligencia y Seguridad ((DIS), Stephen Madden Barrientos, Director de la Policía de Control de Drogas (PCD), Walter Espinoza Espinoza, Director del Organismo de Investigación Judicial (OIJ),  Randall Zúñiga López, subdirector del OIJ, Luis Gabriel Arguedas Rojas y Omar Brenes Campos, de la Oficina de Planes y Operaciones del OIJ. 

En esta ocasión, el objetivo de la actividad fue fortalecer la sinergia entre las instituciones de cara a la lucha contra el delito cibernético y ratificar nuestro compromiso para continuar siendo participantes activos en la promoción de la seguridad integral con cobertura a:  personas, tecnologías y procesos.

Por parte del BCR estuvieron presentes el señor Douglas Soto Leitón, Gerente General, Mynor Hernández Hernández, Gerente Corporativo de Operaciones, Carlos Astorga Gamboa, Gerente de Servicios Corporativos, Geovanny Umaña, Jefe de Seguridad, Gustavo Arias Cárdenas, Jefe de Prevención de Fraudes, Marco Agüero Burgos, Supervisor del Centro de Control y Luis Salazar Ramírez, colaborador de la Unidad Prevención de Fraude Interno.

Durante la sesión se presentó a las autoridades externas las experiencias y técnicas de prevención y contención del delito cibernético, así como las estrategias de monitoreo transaccional y minería de datos, de cara a proteger el patrimonio de nuestros clientes y personas trabajadoras. También se realizó una visita al Centro de Monitoreo del BCR.

En la sesión, el señor Jorge Torres, Ministro de Seguridad, manifestó que: “el apoyo y la experiencia de una entidad como el BCR en materia de seguridad, es trascendental para continuar apostando por una sociedad que se sienta segura no solo de caminar por la calle, sino de tener su dinero en una entidad y poder gestionar sus negocios desde los canales que ella posea, sin riesgo o temor”.

A su vez, don Douglas Soto Leitón, Gerente General del BCR comentó que: “en el CFBCR siempre nos hemos preocupado por ser una entidad segura, este es uno de nuestros objetivos permanentes. Cuenten con nosotros, con nuestros especialistas y sistemas. En la medida que tengamos una población más segura, también estamos contribuyendo con el desarrollo de Costa Rica”.

 
Por su parte, el señor Walter Espinoza, Director del OIJ agregó que: “como de todos es conocido los delincuentes van ideando nuevas formas de cometer fraudes conforme avanzan las tecnologías, es por eso que desde la acera de la seguridad necesitamos ir un paso adelante. Me parece que ustedes lo están logrando y esa experiencia será muy útil para nosotros y para el país”. 

 
A lo largo de la actividad los señores Calderón, Sequeira, Madden y Zúñiga, también expresaron sus felicitaciones para el BCR por los esfuerzos realizados en el campo de prevención del fraude y solicitaron el apoyo para desarrollar futuros esfuerzos en conjunto en esta materia.

El Conglomerado Financiero BCR cuenta con una cantidad considerable de personas trabajadoras bajo la modalidad de teletrabajo, por lo anterior es trascendental que recordemos la importancia de construir contraseñas seguras.

A continuación, les compartimos cinco buenas prácticas para crear una contraseña sólida y segura:

• Use una combinación aleatoria de caracteres: letras, símbolos y números
   
• Una contraseña diferente para todo: al igual que no usamos la misma llave para abrir la casa, oficina y automóvil, no debemos tener la misma contraseña para todos los sistemas 

• Cuantos más caracteres, más fuerte: cuanto más larga sea una combinación, más difícil será vulnerarla.  Una contraseña robusta puede contener entre 8 y 12 caracteres.  En el Conglomerado la longitud máxima de la contraseña es de 12 caracteres y no puede ser igual a las últimas 12 contraseñas utilizadas
   
• Realizar cambios regulares: la vigencia de la contraseña de acceso al Dominio BCR, se estableció en 15 días naturales.  Por lo que la contraseña se debe cambiar dos veces al mes
   
• Autenticación de dos factores: Un segundo factor de autenticación impide el acceso de un atacante o persona no autorizada en caso de que la primera contraseña haya sido comprometida.  Actualmente realizamos esfuerzos para implementar un segundo factor de autenticación en pro de la seguridad de los colaboradores internos del Conglomerado y la información de nuestros clientes. 

Los ciberdelincuentes diariamente intentan robar contraseñas a los usuarios, utilizando técnicas como phishing en correos electrónicos que les permiten vulnerar servicios y robar credenciales. 

La Ciberseguridad es responsabilidad de todos
Jefatura de Seguridad de la Información

La oficina de Seguridad en Tecnología hace un llamado para estar alerta respecto a lo informado por parte de varios medios de comunicación, sobre los incidentes de seguridad a la información en entidades de gobierno central.

Es importante hacer caso omiso de cualquier correo o publicación que haga referencia a la supuesta información extraída a dichas entidades, ya que los cibercriminales utilizan métodos de ingeniería social para provocar la curiosidad de las personas y hacerles caer en sus trampas o engaños, que a su vez podrían propiciar ciberataques. 

Es importante siempre mantenerse alertas y atender las medidas de seguridad recomendadas con frecuencia. 

• Sea cuidadoso con correos desconocidos, correos que no esté esperando o que no tengan relación con su trabajo.

• No haga clic en enlaces adjuntados en correos electrónicos.

• Dar un uso racional al recurso de internet tanto dentro de la red del Banco como los colaboradores en teletrabajo.  Recuerde que páginas web de ocio o no relacionadas con su trabajo son un riesgo.

Hoy hablaremos de la Identidad Digital, ese conjunto único de actividades, acciones, contribuciones y comunicaciones digitales rastreables, que se manifiestan en Internet o en dispositivos digitales de una persona.
 

En caso de que no pueda visualizar el video: CLIC AQUÍ

El enlace le llevará a autenticarse en la plataforma Microsoft Office 365

Expertos en ciberseguridad recomiendan revisar autenticidad de los códigos, deshabilitar acción automática al leerlos y contar con una aplicación antivirus.

Desde el inicio de la pandemia por Covid-19, los códigos QR se han popularizado en el mundo, incluyendo Costa Rica, como método de pago al adquirir bienes o servicios, para leer el menú de un bar o restaurante, o para verificar el estado de vacunación al ingresar a un lugar público o privado.

Esto porque su utilización ayuda a reducir el contacto físico con superficies que podrían haber sido manipuladas por terceros o encontrarse contaminadas y de esta manera, minimizar los riesgos de contagiarse del virus respiratorio.

Pero como sucede con cualquier tecnología que se vuelve popular, ha capturado también la atención de los cibercriminales que los están utilizando con fines maliciosos y que podrían ser aprovechados por hackers y estafadores informáticos para engañar a sus víctimas.

A partir de la lectura o escaneo de un código QR por parte de un usuario, este podría dirigir a una página de Internet, descargar un archivo, agregar un contacto, conectarse a una red Wi-Fi e incluso hasta realizar un pago electrónico.

“En la mayoría de los casos identificados, el atacante deberá crear un código QR malicioso que luego reemplazará por el código original para que la víctima escanee. Es decir, que muchos de estos riesgos se basan en la ingeniería social y en lograr engañar a la víctima”, explicó Cecilia Pastorino, investigadora de Seguridad Informática de ESET Latinoamérica.

Para evitar estas situaciones se recomienda verificar que la transacción se haya realizado con éxito al pagar; comprobar que los códigos públicos no hayan sido adulterados; deshabilitar la opción de realizar acciones automáticas al leer un código QR, revisar que el link al que lo dirige el código QR sea correcta, no compartir códigos QR con información sensible y mantener los dispositivos protegidos con una aplicación antivirus.

QR es un acrónimo de “Quick Response”, o “Respuesta Rápida” en español y se trata de códigos que están diseñados para ser leídos e interpretados rápidamente por teléfonos inteligentes, tabletas y otros dispositivos móviles.

La firma de seguridad informática ESET identificó cinco acciones maliciosas que podrían realizar los cibercriminales mediante la manipulación de un código QR:

• Redirigir al usuario a una página web maliciosa para robar su información
• Descargar un archivo malicioso en el equipo del usuario
• Realizar acciones en el dispositivo electrónico de la víctima
• Desviar un pago o realizar solicitudes de dinero
• Robar la identidad del usuario o dar acceso a una aplicación

Fuente artículo e imagen: www.larepublica.net

Leer original: Clic aquí

Ya compramos por internet prácticamente todo y son muchas las ventajas de hacerlo pero, sobre todo, no tenemos que movernos de casa y el pedido llega a nosotros rápido y cuando queramos. Es útil y práctico pero no siempre es seguro hacerlo sin seguir unas reglas o unos consejos que no pongan en riesgo nuestra seguridad. Para evitar problemas futuros, repasamos cómo comprar por Internet de forma segura.

Antes de comprar

Antes de comprar deberás fijarte en todos los detalles de la página web pero también debes tener en cuenta una serie de cosas: el dispositivo desde el que vas a acceder, el cuidado que debes tener con el teléfono o el ordenador, el antivirus instalado o la red desde la que te vas a conectar. Hay algunos consejos que sirven independientemente de lo que vayas a comprar.

Mantén actualizado el dispositivo

Tener actualizado el dispositivo que vas a utilizar para conectarte a Internet y comprar es fundamental. Sea un teléfono móvil, una tablet o un ordenador o un navegador. Mantén actualizado el software ya que si existe algún agujero de seguridad o algún problema de privacidad, los fabricantes suelen solucionarlo a través de estas actualizaciones periódicas. No sólo debes tener actualizado el sistema operativo en el caso del teléfono móvil o la tablet sino también todas las aplicaciones que estés usando ya que un fallo en ellas podría hacer que robasen tus datos o que un ciberdelincuente pueda tomar el control del aparato y usarlo.

Instala un antivirus
 

Aunque no es necesariamente obligatorio, es recomendable que instales un antivirus o que uses alguna herramienta que sea capaz de detectar posibles amenazas si has visitado una página web fraudulenta, por ejemplo, o si tienes algún tipo de malware en tu teléfono móvil o tu ordenador con el que corres riesgo de sufrir una estafa, de que roben tus datos bancarios o cualquier otro problema relacionado.

Evita redes WiFi públicas
 

Antes de comprar ten en cuenta que nunca debes utilizar redes WiFi público para comprar por Internet. Nunca es recomendable que la red que estés usando sea la de un bar, una estación o una cafetería ya que correrás muchos riesgos si lo haces. Si puedes esperar, espera a casa. Si no puedes esperar y necesitas hacer una compra, utiliza una VPN que mejore la seguridad del dispositivo. Las redes WiFi públicas tienen riesgos como ataques con falsos puntos de acceso, ataques ‘Man in the Middle’ que hará que el ciberatacante se coloque entre tu dispositivo y el sitio que visitas pudiendo así tener todos tus datos personales o bancarios, etc.

Comprueba que la tienda online es fiable
 

Antes de hacer una compra online de forma segura tendrás que asegurarte que se trata de una tienda onlien fiable. Busca información sobre ella, busca opiniones en redes sociales y comprueba todas las opciones que te da: métodos de pago, condiciones… Busca la información sobre la tienda o la información legal de la misma que encontrarás en apartados como “Política de privacidad”, por ejemplo. También es fundamental que te fijes en qué datos te pide, cuáles son las cookies, etc.

Asegúrate que se trata de una conexión segura
 

Más allá de asegurarte que se trata de una tienda online segura, es fundamental que te fijes si tiene una conexión o no segura a la hora de dar tus datos bancarios. Fíjate que en la barra del navegador aparezca HTTPS y no HTTP. También fíjate que junto a la URL hay un icono de un candado que esto demostrará que esa tienda online tiene certificado de seguridad y que puedes hacer una compra de forma segura sin correr riesgos. Si no lo tienes, desconfía y busca más información para asegurarte.

Fíjate qué instalas
 

Si lo que vas a usar para la compra online es una aplicación, asegúrate que es fiable. Lo primero y fundamental es que la descargues de una tienda de aplicaciones oficiales como puede ser Google Play o App Store. Pero el filtro de estas tiendas no es infalible así que revisa los permisos de la aplicación al instalarse, busca información en Internet, consulta los comentarios de la tienda de aplicaciones o busca cuántas descargas tiene o cuál es la valoración. Lee toda la información antes de comprar en la aplicación y de introducir tus datos personales y bancarios en ella.

Tomado de: https://www.adslzone.net

Leer el articulo completo: Guía y consejos: Cómo comprar por Internet de forma segura

Vea además el siguiente video: Micro Programa | Compras en línea

Las transformaciones en el mundo empresarial y laboral hacen de los hogares un escenario híbrido de vida personal y laboral, un campo fértil para los riesgos de seguridad de la información en línea que deben resolverse más allá de la tecnología.

"Millones desconocen y no están informadas sobre cómo se utiliza, recopila o comparte su información personal en nuestra sociedad digital”, alerta el Centro de Análisis de Información de Sistemas de Información y Seguridad Cibernética (CSIAC, por sus siglas en inglés) del Departamento de Defensa de EE.UU., enfatizando en que esta realidad se acentúa, ahora, a través del uso de Internet, desde el hogar.

Por su parte, la Alianza Nacional de Seguridad Cibernética (NCSA, por sus siglas en inglés) alerta que, para este 2021, aumentarán los ataques a los correos electrónicos y sistemas de las empresas debido a que, normalmente, se ejecutan desde las redes domésticas de los colaboradores, en sus casas; conducto que será usado por los piratas informáticos para obtener acceso a las redes o aplicaciones de las empresas, por ello, preservar y proteger los sistemas domésticos será de suma importancia.

Con muchos trabajadores, colaboradores y clientes remotos, cobra mayor importancia entender que los entornos en la nube están altamente conectados, lo que facilita que el tráfico eluda las defensas perimetrales tradicionales.

Por ello, la prevención del acceso no autorizado a la nube requiere un cambio a un enfoque centrado en los datos, usando soluciones de cifrado de datos, fortaleciendo el proceso de autorización con contraseñas seguras, así como, la autenticación de dos factores que integren la seguridad en todos los niveles de usuarios.

Finalmente, cuatro prácticas de seguridad y de privacidad deben ser tomadas en cuenta, por cualquier usuario, desde el hogar:

• Dar a la configuración virtual personal otro aspecto para asegurarse de tener la privacidad que necesita, mientras trabaja; procurando que su perfil y el equipo de trabajo sean solo para tales labores, en la medida de lo posible.

• Para sus interacciones con colaboradores y clientes, utilizar de forma predeterminada las aplicaciones corporativas aprobadas para comunicarse.

• Tener en cuenta la administración diferenciada de los datos que se le ha encomendado que maneje, como principio de privacidad. Canales y cuentas diferenciadas es la norma.

• No se trata solo de su información personal, debe tomarse en cuenta que, trabajar desde casa, puede implicar también contar con datos de la empresa y del cliente; por lo que el uso de aplicaciones públicas de forma indiscriminada, para conectarse y/o compartir información, puede exponerlos a todos al robo de información en línea.

Extracto de la publicación original

Tomado de: www.larepublica.net

Para leer el artículo completo: CLIC AQUÍ