El Mes de Concientización sobre la ciberseguridad es una iniciativa internacional que se celebra en los Estados Unidos cada mes de octubre. Es el momento perfecto para reflexionar sobre nuestros hábitos digitales y fortalecer nuestras defensas contra los ciberdelincuentes. En una época en la que la tecnología impregna todos los aspectos de nuestras vidas, garantizar que nuestros dispositivos personales y cuentas estén seguros nunca ha sido tan crucial.

Aquí hay cinco acciones prácticas que puede tomar para reducir significativamente la probabilidad de ser hackeado o de sufrir una vulneración por parte de ciberdelincuentes.

Paso 1: Utilice contraseñas seguras y únicas

Una de las formas más efectivas de protegerse de las ciberamenazas es usar contraseñas seguras y únicas para cada una de sus cuentas. Evite contraseñas comunes como “123456” o “contraseña” y, en su lugar, cree combinaciones complejas de letras, números y caracteres especiales. El uso de una contraseña diferente para cada cuenta garantiza que, incluso si una contraseña está en riesgo, sus otras cuentas permanezcan seguras. Considere usar un administrador de contraseñas de buena reputación para generar y almacenar sus contraseñas de forma segura.

Paso 2: Habilite la autenticación de dos factores (2FA)

La autenticación de dos factores añade una capa adicional de seguridad a sus cuentas al requerir dos formas de verificación antes de conceder el acceso. Por lo general, esto implica algo que sabe (como su contraseña) y algo que tiene (como un código de verificación enviado a su teléfono). Habilitar 2FA reduce significativamente el riesgo de acceso no autorizado, incluso si su contraseña está en riesgo. Asegúrese de habilitar la 2FA en todas las cuentas que la ofrezcan, especialmente en aquellas que contengan información confidencial.

Paso 3: Mantenga su software actualizado

Actualizar periódicamente su software es una forma sencilla pero poderosa de protegerse contra las ciberamenazas. Las actualizaciones de software a menudo incluyen parches para vulnerabilidades de seguridad que los hackers pueden explotar. Asegúrese de que su sistema operativo, aplicaciones y software antivirus estén configurados para actualizarse automáticamente. Esta práctica no solo mejora el rendimiento de su dispositivo, sino que también fortalece sus defensas contra posibles ataques.

Paso 4: Tenga cuidado con las estafas de suplantación de identidad (phishing)

Las estafas de phishing son una táctica común utilizada por los hackers para engañar a las personas para que revelen información confidencial. Estas estafas a menudo vienen en forma de correos electrónicos o mensajes que parecen ser de fuentes legítimas pero que contienen enlaces o archivos adjuntos maliciosos. Para evitar ser víctima de phishing, verifique siempre la identidad del remitente y absténgase de hacer clic en enlaces sospechosos. Además, tenga cuidado con las solicitudes no solicitadas de información personal e informe cualquier actividad sospechosa a las autoridades correspondientes.

Paso 5: Proteja su red Wi-Fi

La red Wi-Fi de su hogar puede ser una puerta de entrada para los hackers si no se protege adecuadamente. Comience por cambiar el nombre de usuario y la contraseña predeterminados de su router a algo más seguro. Utilice el cifrado WPA3, si está disponible, para mejorar la protección de su red. Además, considere ocultar el SSID (identificador de conjunto de servicios) de su red para que sea menos visible para los posibles intrusos. Monitorear regularmente su red en busca de dispositivos desconocidos también puede ayudar a detectar el acceso no autorizado.

¡Cuídese!

A medida que nos volvemos cada vez más dependientes de las tecnologías digitales, no se puede exagerar la importancia de la ciberseguridad. Al implementar estas medidas sencillas pero efectivas, puede reducir significativamente el riesgo de ser presa de los ciberdelincuentes. Este Mes de Concientización sobre la ciberseguridad, tome medidas proactivas para proteger su vida digital y la de sus clientes y anime a otros a hacer lo mismo. Recuerde, un entorno digital seguro comienza con personas informadas y vigilantes. Obtenga más información sobre las soluciones de seguridad líderes en la industria de Microsoft.

Continúe aprendiendo

Tengo el privilegio de trabajar con muchos socios de Microsoft en el Continente Americano. Si es un socio de Microsoft (en cualquier parte del mundo), marque la página Socios de seguridad de Microsoft. ¡Manténgase al día sobre el nuevo contenido, incluidos los videos de entrenamiento en seguridad lanzados recientemente!

¡Manténgase seguro y aprovecha el poder de la ciberseguridad!

Únase a la conversación.

¿Quiere explorar este y otros temas de interés con Microsoft y otros socios de los EE. UU.? Vaya a la Microsoft Americas Partner Community en LinkedIn.

A medida que las empresas trasladan sus operaciones del entorno local a la nube, la seguridad se ha convertido en una máxima prioridad. Las cargas de trabajo en la nube son las aplicaciones, los datos y otros activos de TI que se ejecutan en plataformas en la nube, incluidas Microsoft Azure, AWS y Google Cloud. Proteger las cargas de trabajo en la nube es esencial para evitar el acceso no autorizado, las filtraciones de datos, los ciberataques y las infracciones de cumplimiento que podrían comprometer el rendimiento, la disponibilidad y la integridad de sus servicios en la nube. Exploremos lo que puede hacer para ayudar a proteger los entornos de nube de sus clientes.

Minimice los riesgos con una plataforma de protección de cargas de trabajo en la nube

Una plataforma de protección de cargas de trabajo en la nube (CWPP) es una solución de seguridad en la nube que ayuda a proteger las cargas de trabajo en la nube y ofrece protección unificada de cargas de trabajo en la nube entre múltiples proveedores. Al utilizar una CWPP, sus clientes pueden aprovechar los beneficios de la informática en la nube y al mismo tiempo reducir los riesgos y desafíos de la seguridad de las cargas de trabajo en la nube.

Según un informe de Wiz, una empresa de seguridad en la nube, el 50 por ciento de los entornos de nube pública que analizaron tenían al menos una vulnerabilidad crítica asociada con API no seguras. Ejemplos de vulnerabilidades asociadas con API no seguras incluyen controles de acceso subóptimos, protocolos de autenticación débiles, límites de velocidad incorrectos y exposición accidental. Estos descuidos pueden dejar las interfaces vulnerables a actividades maliciosas, por lo que es importante proteger las cargas de trabajo en la nube mediante el uso de una CWPP que pueda monitorear y solucionar problemas relacionados con API casi en tiempo real.

¿Por qué usar Microsoft Defender for Cloud?

Para muchos, una CWPP es parte de una plataforma de protección de aplicaciones nativa de la nube más grande (CNAPP). Una CNAPP combina las herramientas de protección de la carga de trabajo de una CWPP junto con soluciones de gestión de la postura de seguridad en la nube (CSPM), que se centran en las cuentas asociadas con las aplicaciones en la nube.

Microsoft Defender for Cloud es una CSPM y CWPP diseñada para proteger los entornos de nube de sus clientes. Entre otros beneficios, Microsoft Defender for Cloud puede ayudar a sus clientes a:

• Detecte y responda a ciberataques en tiempo real en múltiples plataformas en la nube, así como cargas de trabajo locales.
• Reduzca la superficie de ataque identificando y solucionando las vulnerabilidades antes de que sean explotadas y protegiendo automáticamente las nuevas cargas de trabajo tan pronto como se implementen.
• Integre su plataforma de operaciones de seguridad unificada y proporcione investigación y búsqueda conectadas con Microsoft Defender XDR e Inteligencia sobre amenazas de Microsoft Defender.
• Personalice su seguridad con el plan de protección de cargas de trabajo en la nube adecuado para sus recursos, como servidores, almacenamiento, contenedores, bases de datos y API.

Figura 1. Pilares de Microsoft Defender for Cloud: unifique su gestión de seguridad de DevOps, fortalezca y administre su postura de seguridad en la nube y proteja sus cargas de trabajo en la nube.

Para obtener más información sobre Defender for Cloud, consulte:

• ¿Qué es Microsoft Defender for Cloud?
• Página del producto Microsoft Defender for Cloud
• Página de precios de Microsoft Defender for Cloud

Cada incentivo para socios

Defender for Cloud no solo es una tecnología poderosa para proteger cargas de trabajo en la nube, sino que, como socio de Microsoft, también puede obtener incentivos. Como parte de la cartera de incentivos comerciales de Microsoft (MCI), Workload Acquisition & Nurture incentive (WANI) recompensa a los socios calificados por implementar nuevas cargas de trabajo en Azure. WANI ofrece hasta $9,000 por cliente por carga de trabajo para adquisición y un 30 por ciento de crecimiento mes a mes de los ingresos consumidos de Azure (PAL ACR) liderados por socios para fomento. Este incentivo está disponible para los socios que ofrecen soluciones de Azure de primer nivel en varios escenarios, como seguridad, migración, modernización e híbridos.

Más información

Soluciones de protección de cargas de trabajo en la nube | Seguridad de Microsoft

Azure Foundations: seguridad y Defender for Cloud (microsoft.com)

Artículos relacionados

Únase a la comunidad de socios MSP y amplíe sus ofertas de servicios con Microsoft | Microsoft

Impulse la seguridad con la nueva campaña Entornos multinube seguros y otros recursos de los socios | Microsoft

Únase a la conversación

¿Desea explorar este y otros temas que le interesan con Microsoft y otros socios de EE. UU.? Vaya a la Microsoft Americas Partner Community (Comunidad de socios de Microsoft Americas) en LinkedIn.