La vida digital se está convirtiendo rápidamente en el estándar, incluso para las transacciones más sensibles y vulnerables, como la banca, las compras, la firma de contratos y más. Pero a medida que se te pide que pongas más y más de tu vida en línea, los titulares sobre ciberataques y preocupaciones de privacidad se están volviendo más comunes.
Es el momento perfecto para repasar sobre consejos y mejores prácticas que permitan mantener tus datos seguros. Aquí hay algunos consejos que puedes tomar hoy mismo para asegurar tu presencia en línea.
- Establece contraseñas fuertes. Una contraseña debe ser larga, de al menos 12-15 caracteres. Esto puede ser difícil de recordar, por lo que puedes reemplazar tu contraseña con una frase de contraseña (una combinación de palabras aleatorias que puedas recordar cómo dineroflamingofolleto). Recuerda usar siempre contraseñas diferentes en tus diferentes cuentas. Cuanto más reutilices una contraseña, menos segura se vuelve.
- Cambia las contraseñas de fábrica de tus dispositivos. A menudo, los puntos de acceso a internet en casa o los puntos de acceso de teléfonos inteligentes vienen con contraseñas preestablecidas. Puede ser tentador quedarse con lo que ya está allí, pero las contraseñas predeterminadas que están vinculadas a números de serie e información del modelo pueden ser fáciles de rastrear. Tan pronto como puedas, actualiza esas contraseñas, especialmente si te estás conectando a una red WiFi pública.
- Usa Doble Factor de Autenticación (2FA). Utilizar el Doble Factor de Autenticación (o multifactor), agrega una capa de verificación secundaria, como una huella digital, identificación facial o código único, para mayor seguridad (lista de sitios que incluyen 2FA). Además, el 2FA también puede servir como un sistema de alerta si alguien intenta ingresar a una cuenta. Si recibes un código de verificación por mensaje de texto cuando no lo solicitaste, es una señal para cambiar tus contraseñas.
- Sé suspicaz. Las estafas, incluidos los correos electrónicos y mensajes de texto de phishing, se están volviendo más sofisticadas día a día y pueden pasar desapercibidas si no prestas mucha atención. Piensa cuidadosamente sobre cualquier comunicación que recibas sobre algo urgente, vencido o de otra manera sensible que no esperabas, antes de responder o hacer clic en cualquier enlace.
Los correos electrónicos de phishing a menudo se pueden detectar por la dirección del remitente, que puede no coincidir con las direcciones en correos electrónicos anteriores, o tener errores tipográficos y un lenguaje que no suena del todo bien o tiene un sentido de urgencia. Otra señal de alerta son los correos electrónicos que provienen de un amigo o compañero de trabajo que suenan un poco extraños. ¿El presidente de la empresa se pondría en contacto directamente? ¿Tu amigo o pariente pediría transferencias bancarias?
- Mantén tu software actualizado. Es esencial que mantengas tus dispositivos actualizados porque se trata de algo más allá que tener la versión más reciente. Las actualizaciones también incluyen parches de seguridad y correcciones de errores y amenazas conocidas, e ignorarlas puede dejar tu información vulnerable. Para estar lo más actualizado posible, asegúrate de habilitar la actualización automática.
- Haz copias de seguridad de tus datos. La mayoría de los dispositivos ahora tienen una forma fácil de hacer copias de seguridad de los datos locales en la nube; es importante aprovechar esta función. Sin embargo, debido a que todo se respaldará en un espacio digital, incluida la información sensible y las contraseñas, es crucial asegurar ese entorno siguiendo las pautas de contraseñas y configurando 2FA.
- Usa una VPN. Si alguna vez has comprado un artículo en línea y luego has recibido un anuncio de ese producto, sabes que tu comportamiento en línea puede ser monitoreado de cerca. Usar una red privada virtual disfraza quién eres en línea para que tu uso no pueda ser rastreado. Esto puede ser especialmente benéfico si te estás conectando a una red WiFi pública, donde es muy fácil para los ciberdelincuentes acceder a otros dispositivos conectados. Una VPN también pone una pared de privacidad entre tú y tu proveedor de servicios de internet, que puede vender tus datos a terceros.
- Ten cuidado con tus redes sociales. La información que compartes en tus perfiles de redes sociales puede ayudar a los actores malintencionados a acceder fácilmente a tu información en otros sitios. Además de asegurar tus sitios con una contraseña fuerte, es esencial considerar restringir tu contenido personal, ya sea a través de configuraciones de privacidad o una vigilancia cercana de quiénes son tus conexiones. La sospecha también es importante aquí, especialmente si una publicación te pide que compartas algo como el primer coche que tuviste, dónde naciste u otra información que podría ser la respuesta a una pregunta de seguridad de Doble Factor de Autenticación.
- Monitorea tus cuentas. Incluso si estás seguro de que tus datos están protegidos, mantén en observación periódica tu información sensible, incluidas tus cuentas bancarias, carritos de compras e información crediticia. En caso de una violación, es esencial comenzar a trabajar en una solución lo más rápido posible.
- Protege tus dispositivos. Tus dispositivos contienen parte de tu información más sensible, tanto personal como de tu empresa. Ten cuidado al permitir que incluso familiares y amigos tengan acceso a ellos. Pueden borrar información accidentalmente o cambiar configuraciones, debilitando la configuración de seguridad que has implementado.
Usa un socio de confianza para la seguridad de documentos electrónicos
Los documentos y firmas digitales se están convirtiendo en la nueva norma. Así que, ya sea que seas una organización que envía y recibe cientos o miles de documentos cada mes, o seas el destinatario final, es imperativo usar un proveedor de gestión de documentos y firmas electrónicas de confianza.
Docusign tiene una reputación global por su seguridad y protección. Docusign eSignature cumple con —y, en algunos casos, los supera— los estándares de seguridad establecidos por Estados Unidos, la Unión Europea y organizaciones internacionales. Específicamente, eSignature tiene certificaciones con los siguientes estándares:
- Estándares ISO, incluyendo ISO 27001:2013, ISO 27017:2015 y 27018:2019
- SOC 1 Tipo 1 y SOC 2 Tipo 2
- Estándar de Seguridad de Datos PCI (DSS) (Docusign está listado como proveedor de servicios PCI en el Registro Global de Visa)
- Reconocimiento de Privacidad para Procesadores (PRP) del Foro de Cooperación Económica Asia-Pacífico (APEC)
- FedRAMP y StateRAMP
El 75% de los firmantes confían más en las organizaciones que usan Docusign eSignature. Herramientas adicionales como Docusign Identify, identificación y autenticación de firmantes digitales, ayudan a asegurar que la persona correcta acceda a los acuerdos, ya sea una apertura de cuenta, contrato de empleo o acuerdo de confidencialidad. Métodos de identificación como autenticación por SMS, autenticación por código de acceso, autenticación basada en correo electrónico y autenticación basada en conocimientos son parte de las mejores prácticas de ciberseguridad.