Te protegemos ante los riesgos para la seguridad online durante la COVID-19 Debido a la pandemia provocada por el coronavirus, muchas personas, en todo el mundo, han empezado a trabajar desde casa y están utilizando nuevas aplicaciones y herramientas de comunicación para acceder a información, mantenerse conectados con sus seres queridos, su trabajo y sus estudios.
Aunque estas plataformas digitales son muy útiles en nuestra vida, también implican nuevos riesgos para la seguridad online. El Grupo de Análisis de Amenazas de Google (TAG) continuamente identifica ataques sofisticados y tendencias emergentes y han detectado emails de phishing que intentan engañar a las personas para que hagan clic en sus enlaces, haciéndose pasar por mensajes de organizaciones benéficas y ONGs que luchan contra el COVID-19, o dando instrucciones de parte de supuestos «administradores» a empleados que trabajan desde casa e incluso avisos de proveedores de atención médica. Nuestros sistemas también han visto sitios cargados de malware que se hacen pasar por páginas de inicio de sesión para cuentas populares de redes sociales, organizaciones de salud e incluso el mapa oficial de Coronavirus de la Universidad Johns Hopkins. Durante las últimas semanas, vimos 18 millones de intentos diarios de malware y phishing relacionados con COVID-19, además de más de 240 millones de mensajes de spam diarios relacionados con COVID.
Para protegerte de estos riesgos, hemos incorporado protecciones de seguridad avanzada en los productos de Google para poder identificar y eliminar automáticamente estas ciberamenazas antes de que lleguen a ti. Nuestros modelos de aprendizaje automático (machine learning) en Gmail ya bloquean más de 99,9 % de correos de spam, phishing y malware. Nuestra seguridad incorporada también te protege al avisarte antes de que accedas a sitios web fraudulentos, escaneamos las aplicaciones en Google Play antes de que las descargues, y mucho más. Pero queremos ayudarte a que estés seguro cuando estés en internet en todas partes, no solo en nuestros productos, por eso estamos compartiendo estos tips, herramientas y recursos.
Conoce cómo identificar y evitar estafas de COVID-19
La mayoría de las estafas del COVID-19 llegan a través de correos de phishing, por eso es importante pausar y reflexionar antes de hacer clic en un enlace o de tomar cualquier decisión. Ten cuidado de correos solicitando tu información personal como tu dirección o información bancaria. Los enlaces falsos a menudo imitan los de las páginas web auténticas pero les añaden algunas palabras o letras. Verifica la validez de la URL pasando el puntero sobre ella (en el ordenador) o con una pulsación larga (en el móvil). Mantén estos tips a la mano y aprende más en g.co/covidsecuritytips (pronto disponible en castellano).
Usa el correo electrónico del trabajo para todo lo relacionado con el trabajo
Al trabajar con nuestros clientes de Cloud, nos damos cuenta como los empleados pueden arriesgar sus empresas cuando hacen uso de sus cuentas personales o dispositivos para cosas del trabajo. Incluso cuando estés trabajando desde casa, es importante mantener tu trabajo y correo electrónico personal por separado. Las cuentas empresariales ofrecen funciones de seguridad adicionales que mantienen la privacidad de la información de tu empresa. Si no estás seguro acerca de las protecciones de seguridad en línea de tu empresa, consulta con los profesionales de IT para asegurarte de que tengas habilitadas las configuraciones de seguridad correctas, como la autenticación de dos factores.
Mantén seguras tus videollamadas
Los controles de seguridad integrados en Google Meet están activados de manera predeterminada, por lo que en la mayoría de los casos, las organizaciones y los usuarios están protegidos automáticamente. Pero hay pasos que puedes seguir en cualquier aplicación de videoconferencia para lograr que tu llamada sea más segura:
- Si tus reuniones usan códigos numéricos cortos, activa la función de contraseña o PIN. Esta capa adicional de verificación ayudará a garantizar que solo aquellos que han sido invitados tengan acceso a la reunión.
- Cuando compartas una invitación a una reunión de manera pública, asegúrate de habilitar la función de «golpe en la puerta» para que el organizador de la reunión pueda examinar y aceptar personalmente a los nuevos asistentes antes de que ingresen a la reunión.
- Si recibes una invitación a una reunión que requiere la instalación de una nueva aplicación de videoconferencia, asegúrate siempre de verificar la invitación, prestando especial atención a impostores potenciales, antes de instalar la aplicación.
Instalar constantemente actualizaciones de seguridad
Cuando trabajes desde casa, es posible que tu ordenador no realice automáticamente actualizaciones de seguridad como lo haría desde la oficina cuando está conectado a la red corporativa. Por eso, es importante actuar inmediatamente cuando recibas cualquier solicitud de actualización de seguridad. Estas actualizaciones resuelven conocidas vulnerabilidades de seguridad, que los atacantes buscan y explotan activamente.
Usa un administrador de contraseñas para crear y almacenar contraseñas seguras
Con todas las nuevas aplicaciones y servicios que podrías estar utilizando para fines laborales y escolares, puedes estar tentado a solo usar una contraseña para todos los servicios. Para asegurar que otros no tengan acceso a tu información, usa contraseñas únicas y difíciles de adivinar. Un administrador de contraseñas, como el integrado en Android, Chrome y su cuenta de Google, puede ser una buena ayuda.
Protege tu cuenta de Google
Si usas una cuenta de Google, puedes revisar fácilmente cualquier problema de seguridad reciente y obtener recomendaciones personalizadas para ayudar a proteger tus datos y dispositivos con el Chequeo de seguridad. Dentro de esta herramienta, también puede ejecutar una verificación de contraseña para saber si alguna de sus contraseñas guardadas para sitios o cuentas de terceros se ha visto comprometida y luego cambiarlas fácilmente si es necesario.
Valora la conveniencia de activar la autenticación de dos factores (también conocida como verificación en dos pasos) para evitar que cualquier persona que no debería tener acceso a sus cuentas requiera un factor secundario además de su nombre de usuario y contraseña para iniciar sesión. Para configurar la autenticación en dos pasos para tu cuenta de Google, ve a g.co/2SV. Si estás en riesgo de sufrir un ataque selectivo por ser, por ejemplo, un periodista, un activista político o un líder de empresa, regístrate en el Programa de Protección Avanzada, nuestra oferta de seguridad más sólida, en g.co/advancedprotection.
Nuestros equipos continúan monitoreando las amenazas de seguridad en línea en evolución relacionadas con COVID-19 para que podamos mantenerlo informado y protegido. Para obtener más consejos que lo ayuden a mejorar su seguridad en línea, visite nuestro Centro de seguridad.
Source: Google Oficial