Hace un par de semanas, intenté culminar la implementación de una estrategia Zero-Trust en uno de mis clientes. Los obstáculos que he enfrentado de forma cotidiana pasan por la resistencia al cambio y por las costumbres adquiridas durante años en nuestras propias casas.
Es tiempo de asumir la responsabilidad y comenzar a desarrollar costumbres seguras desde nuestro internet residencial y con nuestros propios computadores.
Algunos consejos que puedo ofrecer son:
1- Implemente autenticación multifactor (MFA) en sus Redes Sociales y en los Accesos a todas sus Herramientas de Negocio.
2- Aunque haga uso de MFA, siga utilizando claves fuertes como uno de sus factores de autenticación: Combine Mayúsculas, Minúsculas, Números y Caracteres Especiales.
3- Haga actualizaciones constantes de todos sus programas y de su software de antimalware / antivirus.
4- Solo haga uso de programas y apps confiables. Sólo descargue software de repositorios conocidos: Microsoft Store, Play Store, App Store.
5- No haga uso de sus equipos con privilegios administrativos. Tampoco utilice los usuarios y permisos por defecto. Cree un usuario con privilegios mínimos para su uso cotidiano.
6- No comparta sus accesos y equipos con terceros. Si debe compartir, limite al máximo el acceso y privilegios de los recursos compartidos.
7- No publique servicios como el escritorio remoto cuando esté conectado directo a Internet. Evite publicar cualquier servicio sin contar con la protección de un firewall.
Si nos preocupamos por desarrollar hábitos partiendo de los consejos impartidos, será mucho más sencillo mantenernos seguros dentro y fuera de nuestros entornos corporativos.
José Luis Gomes de Faria – Estratega en Ciberseguridad, Tecnología y Desarrollo de Negocios Internacionales 