CÓMO ELEGIR UNA BUENA CONTRASEÑA

Los ciberdelincuentes son cada vez más astutos y tratan de hacerse con nuestras contraseñas online con todo tipo de artimañas. De hecho en los últimos meses hemos visto como algunas redes sociales, páginas de contactos y otras páginas web han sufrido ataques de seguridad que han provocado que los hackers se hagan con datos personales de sus usuarios.

Cada día 600.000 ciberdelincuentes tratan de acceder de forma ilícita a cuentas de Facebook

Para que os hagáis una idea, cada día 600.000 ciberdelincuentes tratan de acceder de forma ilícita a cuentas de Facebook para hacerse con información de los usuarios. Lo mismo ocurre con otras redes sociales, servicios de correo electrónico, páginas web de bancos…

Elegir una contraseña segura para cualquier servicio online no es tarea fácil: es necesario ingeniárselas cada vez más para ponerles las cosas difíciles a los ciberdelincuentes y que no logren hacerse con el password que da acceso a nuestro perfil de una red social, de donde pueden extraer mucha información, o peor aún, a nuestra cuenta bancaria o cualquier otro servicio online en el que estemos registrados.

¿Cuáles son las contraseñas más utilizadas y menos seguras? 123456, qwerty, password, abc123, 111111, iloveyou, dragon, superman, princess, starwars, 123124, 777777, football, welcome, 12345678. Estas contraseñas son las más utilizadas en el mundo y, por tanto, las más fáciles de adivinar. Conviene cambiarlas cuanto antes. ¿Por cuáles? Vamos a dar algunos consejos:

-Las mejores contraseñas están compuestas por letras mayúsculas, letras minúsculas, números y símbolos. Como ejemplo, un hacker con un PC normal, puede tardar unas 7 horas sólo en descifrar una contraseña como «c0ntr4sn4». Si le añadimos símbolos como «c0ntr@sn4!» le llevaría 344 días y si los caracteres parecen no tener ningún patrón como por ejemplo «epdmvt2gcqaardv», a un PC normal le llevaría un millón de años descifrarla.

-Al menos deberían estar compuestas por 8 caracteres, o más. Cuantos más, mejor, hay quien establece que el mínimo debería estar en 16 caracteres, pero también es cierto que hay servicios online que no permiten usar passwords tan largas.

–Nunca utilizar palabras conocidas como el nombre de tu mascota, tu nombre, el de tu pareja o el de la calle donde vives.

-En realidad, se recomienda no utilizar ninguna palabra que se incluya en el diccionario. Customizar las propias palabras, añadiendo números, símbolos… para hacerlas más difíciles de adivinar.

-En cuanto a números, tampoco se deben utilizar códigos postales, el número del portal, fecha de cumpleaños o de aniversario… en las contraseñas.

-La fórmula más simple es crear frases fáciles de recordar y reducirlas. Por ejemplo: Yo tengo un gato con dos años al que le gusta abrir puertas y ventanas: Ytugc2aaqlgapyv

-También podemos usar algún servicio que genere contraseñas de forma aleatoria. Por ejemplo, Passwords Generator es sencilla de usar y además proporciona trucos para recordar las contraseñas que genera.

-Para confirmar la seguridad de la contraseña que hemos elegido podemos utilizar servicios como How Secure Is My Password?, que es una herramienta sencilla y gratuita que te permite saber cuanto tardaría un PC normal en descifrar los caracteres que has seleccionado.

-Una vez que sabemos crear contraseñas seguras se recomienda cambiar regularmente las contraseñas. Lo ideal sería adquirir el hábito de cambiar las contraseñas al menos cada dos meses, de todos los servicios online en los que estemos inscritos.

-No utilizar contraseñas utilizadas en el pasado y utilizar una contraseña distinta para cada servicio online que utilicemos. Sí que es cierto que usamos muchos y muy distintos servicios y puede resultar difícil gestionar todas las contraseñas.

-No anotarlas ni dejarlas en un lugar visible. Hay quien apunta en un papel todas sus contraseñas y las guarda en una libreta cerca de su ordenador, lo que obviamente es poco recomendable. Se pueden apuntar en un fichero txt o doc y protegerlo con una contraseña… aunque lo más recomendable sería utilizar un gestor de contraseñas.

Mejores gestores de contraseñas

-Para resolver esto, se recomienda utilizar un programa gestor de contraseñas. Es cierto que algunos navegadores como Chrome o Firefox pueden almacenar las contraseñas de los usuarios y recordarlas, pero no se recomienda el uso de esta funcionalidad ya que pueden revelarse fácilmente. Hay que utilizar un gestor de contraseñas fiable y seguro, que nos ayuden a tener control sobre las passwords de todos los servicios que utilizamos. Vamos a recomendar dos que son gratuitos:

LastPass: se trata de un servicio online que almacena todas las contraseñas que utilizamos en nuestro ordenador (con nuestro permiso) y lo hace de forma encriptada, de manera que ni siquiera LastPass puede leer nuestras contraseñas. Eso sí, cuando utilizamos un servicio online o entramos en una página web, LastPass de manera automática nos permite acceder usando la contraseña correcta. Es el sistema que mayor autenticación requiere.

KeePass: Es similar y se puede utilizar en todas las plataformas: en ordenador, en teléfono móvil, en tableta… Lo bueno que tiene es que incluye un generador automático de contraseñas seguras. Además, protege contra el keylogging (cuando se instala una aplicación maliciosa en tu ordenador que analiza las teclas que pulsamos cuando estamos accediendo a un servicio online y envía esa información al ciberdelincuente).

-No conectarse a servicios importantes y utilizar nuestras contraseñas cuando estemos usando el ordenador de otras personas o entrando a Internet vía Wifi o con una red gratuita de, por ejemplo, un aeropuerto o un restaurante.

-Hay servicios que permiten la autenticación en dos pasos, siempre que se pueda, es conveniente utilizarlos. Por ejemplo, esto es algo que podemos hacer con Facebook o LinkedIn. Cuando vamos a acceder al servicio, además de incluir nuestra contraseña nos van a solicitar una segunda vía de identificación. Por ejemplo, nos van a enviar un sms a nuestro teléfono móvil con un código que tendremos que introducir antes de acceder a nuestra cuenta. Esto es algo ciertamente engorroso y que ralentiza el acceso al servicio online, pero ciertamente es más seguro.

fuente

Webinar Gratuito sobre la Importancia de la Ciberseguridad en las Empresas

 Santo Domingo, - El próximo 8 de febrero del 2024, a las 7:00 pm, tendrá lugar un webinar esencial sobre la relevancia de la ciberseguridad en el entorno empresarial. Esta conferencia, auspiciada Arnaldo Abreu Consulting, será impartida a través de la plataforma Google Meet.

El webinar será dirigido por el experimentado Ingeniero Arnaldo Abreu, MCIS, un experto reconocido en el campo de la ciberseguridad. La sesión, que se llevará a cabo de manera interactiva, explorará estrategias y mejores prácticas para salvaguardar los activos digitales de las empresas en un entorno cada vez más desafiante.

Objetivos de este Webinar:

·        Protección de Datos Sensibles: Garantizar la seguridad de la información confidencial, como datos de clientes, información financiera y datos empresariales, para prevenir fugas, robos o manipulación indebida.

• ·  Resiliencia ante Amenazas Cibernéticas: Establecer mecanismos y estrategias para prevenir y responder eficazmente a amenazas cibernéticas, incluyendo ataques de malware, ransomware, phishing, entre otros.
• ·    Continuidad del Negocio: Asegurar que las operaciones comerciales no se vean interrumpidas debido a brechas de seguridad o incidentes cibernéticos, minimizando el impacto en la productividad y la reputación de la empresa.
• · Cumplimiento Normativo: Garantizar el cumplimiento de regulaciones y estándares de seguridad establecidos por entidades gubernamentales o industriales, evitando posibles multas o sanciones legales.
• ·   Concientización y Educación: Educar a empleados y colaboradores sobre buenas prácticas de seguridad cibernética para fortalecer la postura de seguridad de la empresa desde adentro, reduciendo riesgos.
• · Protección de la Reputación: Salvaguardar la reputación y la confianza de los clientes y socios al demostrar un compromiso serio con la protección de datos y la seguridad cibernética.

Detalles del Evento:

Fecha: 8 de febrero del 2024

Hora: 7:00 pm

Plataforma: Google Meet

Costo: Gratuito (Incluye Certificado de Participación y Rifas)

Los participantes tendrán la oportunidad de obtener un certificado de participación y participar en rifas durante el evento. Para más detalles e inscripciones, se puede acceder al registro a través del siguiente enlace: https://forms.gle/f9d4bc1ktdJ3z6DbA

Para información adicional, se invita a seguir las actualizaciones en Instagram a través de la cuenta @arnaldoaconsulting o visitar el sitio web oficial en www.arnaldoabreu.com

Este evento es una oportunidad invaluable para aquellos interesados en fortalecer la seguridad digital de sus empresas y comprender la importancia de la ciberseguridad en el panorama actual.

Acerca del Ing. Arnaldo Abreu:

El Ing. Arnaldo Abreu es un reconocido experto en ciberseguridad con una Maestría en Ciberseguridad (MCIS). Ha trabajado en el campo de la seguridad cibernética durante más de 10 años y ha asesorado a numerosas organizaciones en la protección de sus activos digitales.

Para consultas de prensa o entrevistas, por favor contactar a:

[Edward Calderón]

[829-731-9278]

[edwardcalderonf@gmail.com]

Charla de Concientización Cibernética con el Ing. Arnaldo Abreu: Aumenta tu Seguridad en Línea

 
Un webinar gratuito que explora temas cruciales en ciberseguridad.

 

Santo Domingo, – La seguridad cibernética es un tema crucial en la actualidad, y el experto en ciberseguridad, Ing. Arnaldo Abreu, MCIS, te invita a participar en un emocionante webinar titulado "Charla Concientización Cibernética" que se llevará a cabo el 23 de noviembre de 2023 a las 7:00 pm a través de la plataforma Google Meet.

 

Este webinar gratuito ofrece una oportunidad única para aprender sobre los siguientes temas:

¿Qué es la ciberseguridad?

Descubre las bases de la ciberseguridad y cómo proteger tu información en línea.

¿Qué es la formación y concientización en ciberseguridad?

Aprende por qué la formación y la concientización en ciberseguridad son esenciales en un mundo digital.

Importancia de la concientización en ciberseguridad

Comprende por qué es fundamental estar al tanto de las amenazas cibernéticas y cómo pueden afectarte.

Beneficios de la concienciación en ciberseguridad

Explora los beneficios de ser consciente de los riesgos cibernéticos y cómo pueden mejorar tu seguridad.

¿Qué pasaría si una organización decidiera no hacer nada al respecto?

Descubre las consecuencias de no abordar adecuadamente la seguridad cibernética.

¿Cuándo un sitio web no es seguro?

Aprende a identificar los indicadores de sitios web no seguros y cómo proteger tus datos personales.

¿Qué son las contraseñas seguras?

Conoce los elementos clave de las contraseñas seguras y cómo crearlas.

Importancia de las contraseñas

Explora por qué las contraseñas sólidas son una defensa vital contra las amenazas cibernéticas.

7 Etapas de un ciberataque

Sumérgete en las etapas de un ciberataque y cómo puedes protegerte en cada una de ellas.

Tipos de Insiders

Comprende quiénes son los "insiders" y cómo pueden representar una amenaza para la seguridad de una organización.

 

Además de la valiosa información que obtendrás sobre estos temas, el webinar también incluirá emocionantes rifas con la posibilidad de ganar increíbles premios. Asimismo, todos los participantes recibirán un certificado de participación que acreditará su asistencia al evento.

 

No pierdas la oportunidad de mejorar tu seguridad en línea y ganar emocionantes premios. Regístrate hoy mismo para el webinar "Charla Concientización Cibernética" con el Ing. Arnaldo Abreu. Para inscribirte y obtener más información sobre el evento, visita (Enlace https://forms.gle/ELR91KATroebrj8W9 )

 

Acerca del Ing. Arnaldo Abreu:

El Ing. Arnaldo Abreu es un reconocido experto en ciberseguridad con una Maestría en Ciberseguridad (MCIS). Ha trabajado en el campo de la seguridad cibernética durante más de 10 años y ha asesorado a numerosas organizaciones en la protección de sus activos digitales.

 

Contacto de Medios:

Ing. Arnaldo Abreu

849-258-7963

aabreu@arnaldoabreu.com / arnaldoabreu7@gmail.com

www.arnaldoabreu.com

Qué es el spoofing y cómo evitarlo

 

El spoofing es una técnica utilizada para falsificar o suplantar la identidad de un individuo, una entidad o un sistema confiable. El objetivo principal del spoofing es engañar a las víctimas y hacerles creer que están interactuando con una persona o entidad legítima cuando, en realidad, están comunicándose con un impostor malicioso.

                                                                 Inscribete (Publicidad)

El spoofing supone suplantar la identidad haciéndose pasar por otra persona o por una institución, empresa u organismo

Tipos de spoofing

Existen principalmente dos tipos de spoofing:

-Email spoofing. En este escenario los atacantes falsifican la dirección de correo electrónico del remitente para que parezca que el email proviene de una fuente confiable, como una empresa reconocida o una persona de confianza. Esto puede ser utilizado para llevar a cabo estafas de phishing, donde los atacantes intentan engañar a las víctimas para que revelen información confidencial, como contraseñas o datos bancarios.

-IP spoofing, donde los atacantes falsifican la dirección IP de origen en los paquetes de datos para ocultar su identidad real y hacer que parezca que la comunicación proviene de una fuente confiable. Esto puede ser utilizado para llevar a cabo ataques de denegación de servicio (DDoS) o para eludir los sistemas de seguridad que confían en la autenticidad de las direcciones IP.

Cómo evitar el spoofing

Aquí hay algunas medidas clave que se pueden tomar:

-Mantener los sistemas actualizados: Es fundamental mantener los sistemas operativos, aplicaciones y software de seguridad actualizados con los últimos parches y actualizaciones. Esto ayuda a cerrar posibles vulnerabilidades que los atacantes podrían aprovechar para realizar ataques de spoofing.

-Utilizar autenticación de correo electrónico: Implementar técnicas como SPF (Sender Policy Framework) y DKIM (DomainKeys Identified Mail) para autenticar los correos electrónicos salientes y verificar la legitimidad del remitente. Estas medidas ayudan a prevenir el correo electrónico spoofing y reducir el riesgo de caer en estafas de phishing.

-Cifrar las comunicaciones: Utilizar protocolos de cifrado, como SSL/TLS, al comunicarse a través de Internet. Esto ayuda a proteger los datos y garantiza que las comunicaciones no sean interceptadas o manipuladas por atacantes que intenten realizar spoofing.

-Ser cauteloso con los enlaces y archivos adjuntos: Evitar hacer clic en enlaces sospechosos o descargar archivos adjuntos de fuentes no confiables. Estos pueden ser vectores comunes utilizados por los atacantes para propagar malware o llevar a cabo ataques de spoofing.

-Ser consciente de las prácticas de seguridad en línea: Educarse a uno mismo y al equipo con que se trabaje sobre las prácticas de seguridad en línea, como no revelar información confidencial a través de correos electrónicos no solicitados o enlaces sospechosos. Deben mantener siempre una actitud vigilante y verificando la autenticidad de las fuentes antes de compartir información sensible.

-Utilizar soluciones de seguridad confiables: Implementar soluciones de seguridad, como firewalls y programas antivirus, que puedan detectar y bloquear intentos de spoofing y otros tipos de ataques cibernéticos.

fuente

Scarlet Benzán lleva alegría a niños con entrega de juguetes en los hospitales Marcelino Vélez y Engombe

 

VisionOesteRD.-Santo Domingo Oeste. Con motivo al Día de los Santos Reyes, La viceministra de la presidencia Scarlet Benzán entregó juguetes a niños y niñas que se encontraban recibiendo atenciones médicas en los hospitales Marcelino Vélez y Engombe. 

Esto con el propósito de llevar alegría a los infantes para que no dejen de recibir la magia de los Reyes Magos. 

Scarlet Benzán al momento de entregarle los juguetes a los niños, les deseo pronta recuperación y dijo que para ella es muy gratificante poder ver sus caras de alegría. 

La viceministra recorrió las áreas médicas del Hospital Marcelino Vélez junto a la doctora Maitet Sánchez, pediatra- perinatóloga del centro de salud. De igual forma, visitó las áreas de Hospitalización y Emergencia del Hospital de Engombe donde fue recibida por la directora, doctora Carmen Nurys Mateo. 

La doctora Carmen Mateo, titular del Hospital de Engombe, agradeció el gesto de la viceministra por tener pendiente a estos niños en una época tan especial para ellos. 

Entre los juegos entregados están  muñecas, juegos de cocina, carros, camionetas, entre otros.

¿COMO HA EVOLUCIONADO EL MUNDO DE LA CIBERSEGURIDAD?

 

La ciberseguridad a nivel mundial ha cambiado, ya que la ciberseguridad es un tema relevante hoy en día, ya que han aumentado los ciber riesgos, los ciberataques y las ciberamenazas en todo el mundo. Ya es un tema del cual todos nos debemos preocupar y ocupar.

Si deseamos hacer un resumen del año 2019 al 2022 a nivel de tecnología, seguramente el tema más importante tratado de estos fue la ciberseguridad.

Así como avanza la tecnología, los ciberataques son más sofisticados y se hace necesario nuevas formas de defensa y nuevas tácticas de prevención.

Sin la ciberseguridad todos nuestros datos en la red estarían en peligro, tanto a nivel de empresas como de usuarios, así y todo, todos los días hay nuevas ciberamenazas y ciberataques a los sistemas a nivel mundial.

Los expertos en ciberseguridad tienen una tarea titánica frente a sus ojos, literalmente hablando, ya que no pueden perder de vista los peligros existentes en la web.

Todos en algún momento serán atacados, todos somos susceptibles en algún momento, quieran o no, o ya lo han sido y no se han dado cuenta, sólo deben investigar más. Para los ciberdelincuentes todos somos posibles objetivos.

Incluso las Pymes son un objetivo apetecible para los ciberdelincuentes, ya que, a través de ellas, como proveedores de grandes empresas, pueden atacarlas.

¿Qué hacer para proteger nuestros datos?

Estar prevenidos, ser proactivos y prepararse con antelación, son las máximas para un plan de ciberseguridad. En las empresas instaurar un departamento de Ciberseguridad será una obligación a nivel país.

Mayor concienciación a nivel de usuarios sobre la protección de los datos. Estar siempre un paso adelante de los ciberdelincuentes.

•        Mantener actualizado el sistema operativo. Estar al tanto de lo último en ciberseguridad.
•        Ser desconfiado de páginas desconocidas y de correos de dudosa procedencia.

Predicciones de ciberseguridad para los próximos años

Ya sabemos que existen muchos tipos de ataques y de amenazas cibernéticas que pueden surgir cuando nos conectamos a la red, pero a la vez, existen muchas herramientas que podemos utilizar para defendernos. Los expertos han realizado muchos informes sobre ciberseguridad y predicciones para los próximos años.

Ataques externos: en los últimos meses muchas organizaciones han sufrido ataques externos y según los expertos estos aumentarán en los próximos años. Al haber más dispositivos, de lo que se conoce como el internet de las cosas, mayor posibilidad de ataques habrá.

Miles de datos expuestos en la nube: cada vez se utiliza más la nube para almacenar información. Hay que tener en cuenta, que al utilizar la nube también puede ser un problema de seguridad informática.

Reutilización de contraseñas y ataques Phishing: esto ya es un problema, pero el próximo año irá en aumento según los expertos, al igual que la pérdida de muchas contraseñas, por usar una misma clave en varios sitios.

Problemas para cumplir las normativas de seguridad: según el informe este problema va a afectar principalmente a Estados Unidos, esto es debido a que cada Estado tiene Leyes diferentes relacionadas con la privacidad en la red.

El tema de la Ciberseguridad es y seguirá siendo muy importante a nivel país, ya que no son sólo problemas de ataques a empresas y usuarios, va más allá, ya que la hostilidad entre países se ha trasladado a la red y se librará una verdadera guerra en el espacio, la llamada ciberguerra.

                        Por: Ing. Arnaldo Abreu, CSFPC™ | LCSPC™

                                         Follow @ArnaldoAbreu