El trabajo a distancia tiene ventajas, pero también ha generado nuevas amenazas a la seguridad de las organizaciones. 

Las organizaciones han implementado más software como servicio (SasS) perdiendo el control de su entorno. 

¿Cómo puedes proteger tu organización? 1. Genera un plan de seguridad, 2. Establece políticas, 3. Implementa herramientas

La empresa WatchGuard nos sugiere lo siguiente: 

1. Evaluar tu plan de continuidad de operaciones para el trabajo remoto. 

2. Comunicar las responsabilidades a los colaboradores remotos, así como las consecuencias si no se cumplen las políticas. 

3. Capacitar a los colaboradores en ciberseguridad para trabajar de forma remota. Con el objetivo de generar una cultura de seguridad. 

4. Implementar la autenticación multifactor (MFA) para proteger a los usuarios y las aplicaciones. Esto dificulta que los cibercriminales accedan a las cuentas, incluso si conocen sus credenciales. 

5. Escalar la capacidad de la VPN para satisfacer la demanda creciente de acceso remoto. 

6. Habilitar redes Wi-Fi seguras en casa: 
     a. Conectarse a la red de la organización mediante una VPN. 
     b. Ocultar el SSID del router, 
     c. Utilizar un módem/router con protección WPA2 o WPA3, 
     d. Cambiar regularmente la contraseña de la red Wi-Fi 
    e. Evitar la configuración predeterminada y crear una red de invitados para que los demás miembros del hogar puedan conectarse sin acceder a la red de la organización. 

7. Aplicar principios de confianza cero en redes y dispositivos: requiere que se verifique la identidad de todos los usuarios y dispositivos antes de que se les conceda acceso a los recursos. 

La mejor manera de garantizar la seguridad de la organización es establecer una estrategia de seguridad por capas. 

¿Necesitas más información?, envíanos un mensaje. 

¡Ten un día seguro! 

Los virus son programas maliciosos que pueden causar estragos en tu equipo, desde robar tus datos personales hasta dañar el sistema operativo. Es importante estar atento a las señales que indican una posible infección para poder actuar rápidamente y minimizar el daño. Señales de que tu equipo puede estar infectado con un virus: 

1. Comportamiento inusual: Ralentización o congelamiento del equipo: Si tu equipo funciona más lento de lo normal o se congela con frecuencia, podría ser un indicio de que hay un virus en acción. Programas que se abren o cierran solos: Si observas que se abren o cierran programas sin tu intervención, es posible que un virus esté controlando tu equipo. Mensajes de error extraños: La aparición de mensajes de error inusuales puede ser una señal de que algo anda mal en tu sistema. 

2. Problemas de rendimiento: Reducción de la velocidad de internet: Si notas que tu conexión a internet se ha vuelto más lenta de lo normal, un virus podría estar consumiendo ancho de banda. Archivos o programas que desaparecen o se corrompen: Si encuentras que algunos archivos o programas han desaparecido o se han corrompido sin explicación, es posible que hayan sido eliminados o dañados por un virus. 

3. Actividad inusual: Aumento del uso del disco duro: Si el uso del disco duro incrementa su almacenamiento sin razón aparente, podría ser un indicio de que un virus está copiando archivos o realizando otras actividades en segundo plano. Luces LED parpadeantes: Si las luces LED de tu equipo parpadean de forma inusual, puede ser un signo de actividad maliciosa. 

4. Software de seguridad: Alertas del antivirus o firewall: Si tu software de seguridad te envía alertas sobre posibles amenazas, es importante prestarles atención y tomar las medidas necesarias. Detección de malware: Si tu software antivirus o antispyware detecta malware, es fundamental eliminarlo de inmediato. 

Recomendaciones: 
• Mantén actualizado tu software de seguridad 
• Realiza análisis regulares de tu equipo con antivirus y antispyware. 
• Extrema precauciones al navegar por internet: No hagas clic en enlaces sospechosos, no descargues archivos de fuentes desconocidas y no abras correos electrónicos de remitentes que no reconoces. 
• Realiza copias de seguridad regularmente. 

Si sospechas que tu equipo está infectado con un virus, es importante actuar con rapidez para minimizar el daño. Si necesitas ayuda, nosotros te apoyamos. ¡Contáctanos! 

¡Ten un equipo seguro! 

En la era digital, la globalización ha permitido que las transacciones comerciales trasciendan fronteras, brindando a los consumidores acceso a productos y servicios de todo el mundo. Sin embargo, este fenómeno también ha dado lugar a la proliferación de empresas falsas extranjeras, representando una amenaza significativa para la seguridad en línea de los usuarios. 

Recomendaciones para nuestra protección: 

1. Investigación Exhaustiva:
Antes de comprometernos con cualquier empresa extranjera, es crucial llevar a cabo una investigación minuciosa revisa si es de creación reciente, si tiene trayectoria comprobable. Examina la reputación en línea, busca reseñas de otros clientes y verifica su presencia en redes sociales. Las empresas legítimas suelen tener una sólida presencia en la red y comentarios positivos de sus clientes. 

2. Analiza la Página Web: 
La página web de una empresa es su tarjeta de presentación en el mundo digital. Examina cuidadosamente la apariencia y funcionalidad del sitio. Las empresas legítimas invierten en un diseño profesional y actualizan regularmente su contenido. Desconfía de sitios web con información inconsistente, diseños descuidados o la omisión de detalles de contacto. 

3. Verifica Datos de Contacto: 
Una empresa genuina proporcionará información de contacto clara y fácilmente accesible. Busca direcciones físicas, números de teléfono y correos electrónicos de atención al cliente. La ausencia de esta información o datos vagos podría ser una señal de alerta. Utiliza servicios de búsqueda en línea para confirmar la autenticidad de la dirección proporcionada. 

4. Transacciones Seguras: 
Al realizar transacciones en línea, asegúrate de que la empresa utilice métodos de pago seguros. Las empresas legítimas implementan medidas de seguridad, como la encriptación de datos, para proteger la información financiera de sus clientes. Antes de proporcionar datos sensibles, verifica la autenticidad del sitio web y su certificado de seguridad. 

5. Confía en tu Instinto: 
Nuestro instinto nos advierte sobre posibles engaños. Si algo parece demasiado bueno para ser verdad, podría serlo. Si sientes dudas sobre la autenticidad de una empresa extranjera, confía en tus instintos y considera buscar alternativas más seguras. 

En conclusión, destapar los engaños de empresas falsas extranjeras implica una combinación de investigación, análisis y sentido común. Al adoptar una actitud proactiva y tomar medidas preventivas, podemos salvaguardar nuestra seguridad en línea y disfrutar de las ventajas del comercio global sin caer en acciones fraudulentas.

Recuerda que estamos para apoyarte, ¡Contáctanos! 

¡Saludos! 

¿Te ha pasado que te marcan a tu celular preguntando por tu nombre completo y ofreciéndote una tarjeta de crédito, un viaje, un seguro? O tal vez ¿Recibes correos con ofertas muy concretas relacionadas con tu familia o tu salud? Desafortunadamente es algo muy común, y entonces te preguntas ¿De dónde obtuvieron mi información? 

Estos ejemplos son personales, pero también suceden a nivel corporativo, donde muchas veces algún excolaborador al que NO le quitaron los accesos antes de salir de la empresa sustrae información de clientes, productos o transacciones que deberían estar protegidas.

Recientemente tuvimos el ejemplo de los periodistas que cubren las mañaneras del Presidente López Obrador, así fue el escenario: Un excolaborador que NO laboraba desde hace 2 años y que continuaba con acceso a la información personal de los periodistas filtró el contenido de sus datos personales de manera pública. 

A este incidente se la conoce como filtración de datos donde usuarios internos malintencionados o atacantes externos obtienen acceso NO autorizado a datos confidenciales o información sensible como historias clínicas, información financiera o información de identificación personal (PII). 

Puede llegar a tener graves consecuencias a nivel financiero, jurídico, de reputación e imagen, además de ser perjudicial para la organización, sus colaboradores y clientes., ¿Cómo podemos prevenirlo? 

• Aviso de privacidad. Firmado por parte del colaborador donde la organización a la que se proporciona información se compromete a salvaguardar la información y utilizarla exclusivamente para el propósito autorizado. 
• Utilizar un gestor de contraseñas. Mantener nuestro equipo y software actualizados. 
• Tener instalado un software de solución de seguridad. Puede ser un Clasificador de Información que a través de reglas limite el acceso a personal NO autorizado, un DLP que nos alerte de intentos de exfiltración en el correo, impresora, aplicaciones web, mensajería.
• Usar correos alternativos al del trabajo para registrarnos en webs o servicios que usemos en nuestros tiempos de ocio. 

Protege lo más importante: TU INFORMACION, la identidad digital es nuestra responsabilidad. 

¿Requieres acompañamiento para la implementación de controles de seguridad? ¡TOSSA te apoya, contáctanos! 

¡Saludos! 

¿Recibes mensajes que amenazan con eliminar tu página de Facebook? 
A la cuenta de Facebook de la empresa han estado llegando vía Messenger avisos de cuentas que simulan ser legítimas, algunas con logo y publicaciones, informando lo siguiente: 
“Estimado administrador de la página de fans,Su sitio está restringido. Esto significa que las páginas que administra su cuenta violan las políticas y estándares comunitarios de Facebook.” 
O en su caso: 
“Su página de Facebook está programada para eliminación permanente debido a una publicación que ha infringido nuestros derechos de marca registrada. Hemos llegado a esta decisión tras una exhaustiva revisión y de acuerdo con nuestras políticas de protección de la propiedad intelectual. Si cree que se trata de un malentendido le rogamos que presente una queja solicitando el restablecimiento de su página antes de su eliminación de Facebook. 
Solicitud de revisión: https://sksksksk 
Entendemos que esta situación puede afectar sus operaciones comerciales en curso, sin embargo, tenga en cuenta que, si NO recibimos una queja suya, nuestra decisión será definitiva. 
Su cooperación y comprensión son muy apreciadas, si tiene una consulta o inquietud no dude en comunicarse con nosotros. 
Atentamente 
Grupo de apoyo de Facebook 

¿Es un mensaje legítimo? La duda me invadió porque las páginas que lo envían no son de Meta Business Suite, algunas NO tienen tarjeta de contacto. En estos casos, por seguridad es mejor desconfiar. 
Evita ser víctima de estos ciberdelincuentes, y toma medidas de seguridad para proteger tu cuenta personal y tu página, te comparto estos consejos: 

1. Revisa con calma y no entres en pánico, presta atención a enlaces sospechosos y software malicioso. 

2. Consulta en Google. Tecleando parte del mensaje y seguramente saldrán varios artículos con el título “Estafa”. 
 
3. Como administrador de la página, dirígete a Meta Business Suite, y en el mensaje accede a la información del contacto, en la opción de Bloquear el contacto y eliminar el mensaje. 
 
4. Por ningún motivo des click en el enlace que te envían, es una liga para proporcionar a los atacantes el acceso a tu cuenta y entonces robaran tu información. 
 
5. Desactiva la alternativa recibir mensajes de la Opción- Configuración-Privacidad-Mensajes. 
 
6. Cambia el Password de acceso a tu cuenta de forma periódica. Elige una contraseña segura y usa la autenticación de dos pasos. 
 
7. Reportar a Meta Business Suite la recepción de este tipo de mensajes. 
 
¿A cuántos amigos, familiares y organizaciones les han robado su cuenta de Facebook? Y en su nombre solicitan dinero, números de celulares, etc. Cuando esto pasa la mayoría no sabe cómo sucedió, este pudo haber sido uno de los modus operandi de los ciberdelincuentes. 
 
Los urls donde se supone puedes levantar el reporte vienen acortados o en algunos casos personalizados utilizan ciertas palabras clave como meta, support, recovey, etc. Hay creatividad y casi no tienen faltas de ortografía. Son sitios falsos para robar información y datos sensibles. 
Este intento de suplantación de identidad se le conoce como PHISHING, los ciberdelincuentes se hacen pasar por una organización, institución o servicio conocido para engañarte y conseguir robar tus credenciales de acceso o datos sensibles.
 
Desafortunadamente he recibido mensajes de organizaciones que han caído en este engaño con consecuencias lamentables, ¿Cómo podemos prevenirlo? 
 
• Teniendo en cuenta estos consejos y esparciendo el mensaje, a través de pláticas dirigidas que generen conciencia entre los colaboradores 
• Implementando los controles del estándar ISO 27001 
 
¿Tienes preguntas? ¡No dudes en contactarnos! 
 
¡Saludos! 

Aquí las pantallas de ejemplo: 

“Todas las niñas merecen participar en la creación de la tecnología que cambiará nuestro mundo y cambiará quién lo dirige.” – Malala Yousafzai, Ganadora del Premio Nobel de la Paz

Cada cuarto jueves de abril se celebra el Día Internacional de las Niñas en las Tecnologías de la Información y la Comunicación, fecha definida desde el 2010 por la Unión Internacional de Telecomunicaciones. Este día busca motivar a las niñas y jóvenes a seleccionar profesiones en el campo de las carreras tecnológicas, ya que la tecnología ha transformado y transforma cada aspecto de nuestra vida; esto incluye las formas de comunicación, de trabajo, de realizar negocios e incluso de entretenimiento. 

La agenda 2030 para el Desarrollo Sostenible de la Asamblea General de las Naciones Unidas establece que las áreas de ciencia, tecnología, ingeniería y matemáticas constituyen espacios para fomentar la edificación de sociedades más inclusivas y sostenidas. De esta forma, se estima que para el 2050 el 75% de los trabajos estará relacionado con las áreas STEM. A pesar de estas oportunidades de trabajo que se vienen para el futuro en el área tecnológica, según datos del CEPAL, en la actualidad, en los países de América Latina y el Caribe se estima que 4 de cada 10 mujeres no cuentan con conectividad efectiva, lo que implica que no poseen acceso a Internet, no cuentan con dispositivos y/o conocimientos básicos para su utilización. Adicionalmente, las mujeres de esta región graduadas en áreas de tecnología de la información y las comunicaciones, TIC, constituyen a penas el 18%, según cifras del 2019.

Según una encuesta realizada en Estados Unidos, por Accenture y Girls Who Code en 2016, a niñas de entre 12 y 18 años se determinó que el interés de las adolescentes por carreras relacionadas con ciencia y tecnología empieza a disminuir alrededor de los 15 años, mientras que el interés de los chicos aumenta o es el mismo. Una de las causas de esta pérdida de interés de las niñas y jóvenes es la falta de modelos que las inspiren o en donde puedan verse reflejadas. De esta forma, romper la brecha de género en profesiones relacionadas con TICs es un trabajo de todos. No se trata de que las carreras tradicionales asociadas a mujeres sean malas; tampoco se trata de que ya ninguna niña o joven opte por esas carreras. Se trata de romper estereotipos para que ellas sepan que pueden inclinarse por carreras tecnológicas ya que cuentan con las mismas habilidades que los hombres para desempeñarse en estas profesiones. Por ello, el Día Internacional de las Niñas en las Tecnologías de la Información y la Comunicación busca romper las barreras que han existido asociadas al género en el mundo de la tecnología; así como empoderar a las niñas y jóvenes para explorar y alcanzar éxito en carreras tecnológicas. 

Prepárate para proteger lo que compartes como lo que guardas dentro de tus dispositivos ya sea información personal o corporativa.

Para ti que vas a continuar trabajando en modo híbrido o presencial es sumamente importante seguir en línea con tus colaboradores como con tus amigos y familia. ¿Te imaginas tu vida sin un teléfono inteligente?  ¿Si eres un nativo digital seguramente no tienes idea como hacían tus papas o tus abuelos para estar en contacto con el mundo cierto?

Pero todo lo bueno como poder compartir tus fotos, ubicación, gustos, pensamientos y sentimientos en todo momento y a toda hora, tiene también sus inconvenientes. ¿Qué pasa si esa información la pierdes? O peor aún ¿Si alguien la roba? ¿Si suplantan tu identidad para cometer algún ilícito?

La pregunta entonces es: ¿Cómo podemos proteger los datos en nuestros dispositivos personales?

A continuación, 10 recomendaciones para que estes protegido ante una amenaza o vulneración:

1. Revisa en cuantos dispositivos (Teléfono inteligente, tableta, laptop, etc) acostumbras a firmarte a tus redes sociales, apps y compartir información.

2. Utiliza un password y correo diferente de ser posible para firmarte en cada app.
 
3. De ser posible habilita el doble factor de autenticación y utiliza frases fáciles de recordar que contengan mayúsculas, minúsculas, números y caracteres especiales.

4. No compartas tus dispositivos o tus contraseñas con nadie.

5. No escribes tus contraseñas dentro de los mismos dispositivos.

6. Adquiere un SW para guardar contraseñas y cambiarlas periódicamente (existe SW gratuito).

7. Instala un antivirus en cada dispositivo.

8. Mantén actualizado el SO de cada dispositivo.

9. Evita conectarte a redes públicas Wifi sobre todo cuando accedes a información corporativa o personal sensible.

10. No accedas a archivos adjuntos de remitentes dudosos o con peticiones de ayuda, ofertas de empleo y premios “gratis” recuerda que hay muchos fraudes en línea.

Lo más importante es tener conciencia de que TODO lo que subimos a redes sociales tiene nuestro permiso implícito (ya que aceptamos los términos y condiciones de la app) para que pueda compartirse y quedarse almacenado allí. ¡No queremos limitar que puedas compartir la información o los acontecimientos, pero ojo! Debe ser con tus amigos, no con todo el mundo. Revisar las opciones de privacidad en cada app te permitirá estar seguro de que compartes SOLAMENTE el contenido con TUS AMIGOS y no con personas que NO conoces. Las precauciones en el mundo digital deben de ser igual o más estrictas que cuando andamos en la calle y vamos a una fiesta y pensamos regresar tarde a casa. ¿Andarías solo en un barrio peligroso? ¿Subirías a cualquier auto? ¿Compartirías tu dirección y teléfono a cualquiera? ¿Verdad que no?   La seguridad en el mundo digital es responsabilidad NUESTRA!