El Banco Patagonia informó sobre buenas prácticas de seguridad

La entidad bancaria reforzó una serie de recomendaciones para evitar estafas virtuales y tener un uso seguro de todas la opciones de operación de las que se disponen actualmente para realizar diferentes transacciones. 

Claves seguras:

Para comenzar, el Banco Patagonia explicó que una clave es segura cuando tiene combinación de mayúsculas y minúsculas; números y al menos un carácter especial (*¡$&). Cómo mínimo, debe tener 8 caracteres de longitud. Además, se debe evitar utilizar datos personales o públicamente conocidos, como: nombres de amigos, familiares, fechas importantes, DNI, CUIL, etcétera y se aconseja no utilizar “secuencias de teclado: qwert23, sdfgh567, entre otras. tampoco es recomendable el uso de palabras de público conocimiento como equipos de música, bandas de música, meses del año (por ejemplo boca2022, setiembre 17, etcétera).

Una contraseña es tan importante como la información que protege

Con ella se cuida que nuestra información privada no se vuelva del dominio público. Todos tenemos información que proteger, pero no siempre sabemos hacerlo bien. Una contraseña es como un candado o como una cerradura. ¿Dejarías un candado sencillo para cerrar una caja fuerte? ,¿o la llave de tu casa escondida bajo la alfombra de entrada?. A veces somos así de confiados, pero con nuestras claves no podemos ser descuidados ya que no sólo son las claves de acceso a nuestros datos privados, sino que muchas de las aplicaciones que manejamos son la puerta de entrada al entorno corporativo junto a su información confidencial. Debido a Internet, cada vez se registran mas casos de intrusismos a diferentes sistemas, y el robo de identidad se ha convertido en un problema frecuente. La mejor forma de prevenirlo es utilizando contraseñas seguras, explicaron desde la entidad bancaria. 

Navegación segura: tener en cuenta los siguientes consejos para cuando navegues por Interner, tanto desde la red corporativa como desde tu hogar.

1) No ingresar a links de origen dudosos. Recordar que para identificar un sitio confiable en la barra del navegador debe aparecer un candado o la dirección comenzar con “https://”.

2) Evitar descargar y ejecutar archivos de sitios o fuentes que no sean confiables o seguras.

3) Mantener equipos actualizados (sistema operativo, aplicaciones y navegadores) y utilizar herramientas como antivirus, firewall para mantener a tu equipo protegido de las principales amenazas.

4) Cerrar siempre en los aplicativos y sitios web a donde te hayas autenticado y no recuerdes las contraseñas en los navegadores.

5) Utilizar contraseñas fuertes y complejas que no estén relacionadas con datos públicos y triviales pero que sean fáciles de recordar para que no tengas que anotarlos.

6) Eliminar periódicamente el historial de navegación, las cookies y los ficheros temporales.

7) Recordar que ninguna institución bancaria o de otro tipo, solicita informacion sensible a través de medios como la web, correo electrónico o redes sociales.

8) Aceptar en tus redes sociales sólo a gente que conozcas para evitar exponerse a amenazas como malware o phishing.

Ingeniería Social: se llama ingeniería social a las diferentes técnicas de manipulación que usan los ciber-delincuentes para obtener información confidencial de los usuarios. 

Los ciber-delincuentes engañan a sus víctimas haciéndose pasar por otra persona. Por ejemplo, se hacen pasar por familiares, personas de soporte técnico, compañeros de trabajo o personas de confianza. El objetivo de este engaño es apropiarse de datos personales, contraseñas o suplantar la identidad de la persona engañada. 

¿Cómo podemos protegernos de la ingeniería social?

1) No entregar datos personales a personas extrañas por correos electrónicos, redes sociales o por teléfono.

2) Configurar la privacidad en las redes sociales para que no haya datos personales expuesto en forma pública.

3) Informarse y aprender sobre este tipo de amenazas.

4) Usar una contraseña segura.

5) Configurar la autenticación de dos pasos para estar alerta de accesos indebidos a tus cuentas.

6) Prestar atención a cualquier persona que te pida información personal.

¿Cuáles son las técnicas mas usadas?

Phishing: Es una estafa a través de correos electrónicos falsos para obtener información de la víctima. Por ejemplo, pueden solicitar datos personales, de tarjetas de crédito, de actualización laboral, contraseña de sistemas, etcétera.

Vishing: Obtienen información a través de una llamada telefónica. El ciber-delincuente se hace pasar por un familiar, personal de una empresa o de soporte técnico. 

Spar phishing: Es un phishing apuntando a una persona con un determinado cargo en una empresa, o que maneja cierta información sensible. Está diseñado en específico para obtener esos datos. 

Concursos falsos: sobre todo por redes sociales, informan que la persona a ganado algún concurso para hacerse con su información personal.