Por Rafael Pelaez, Oficial Principal de Seguridad de la Información, Pan-American Life Insurance Group 

Tiempo de lectura: 4 minutos

Como saben, la seguridad cibernética es una prioridad principal en PALIG. Estamos mejorando continuamente nuestras capacidades de seguridad de la información. Además, estamos comprometidos a garantizar que todos los usuarios de nuestros sistemas—incluyendo a los agentes y corredores de seguros—estén actualizados en cuanto a las mejores prácticas de seguridad cibernética.  

Debido a que los productores son los primeros que manejan la información personal de los dueños de póliza, ustedes desempeñan un papel fundamental en su protección. Los criminales cibernéticos no paran de desarrollar métodos de ataque nuevos y más engañosos, por lo que nunca debemos bajar la guardia.   

Le pedimos que se comprometa con seguir las mejores prácticas de seguridad cibernética de PALIG, incluyendo estos 20 protocolos básicos.  

Utilice contraseñas que sean seguras

1. Las contraseñas son la clave para acceder a la mayoría de los datos digitales, así que, siempre cree contraseñas largas, seguras y únicas. Utilice una mezcla de mayúsculas, minúsculas, números y caracteres especiales. (También puede usar frases u oraciones si le resulta más sencillo).

2. Cambie las contraseñas con regularidad. No espere un recordatorio de un proveedor de software, agréguelo a su calendario y hágalo de manera rutinaria. Esto dificulta que los hackers se mantengan al día.

3. Use una contraseña diferente para cada cuenta. De lo contrario, cuando un delincuente cibernético se apodere de una de sus contraseñas, tendrá acceso abierto a todas sus cuentas. 

4. Mantenga sus contraseñas de manera segura y confidencial. No las comparta ni las guarde en buscadores. Es posible que esto le ahorre unos segundos, pero no vale la pena por el riesgo que implica.

5. Use la autentificación de dos factores cuando esté disponible. De esta manera, incluso si roban su contraseña, no podrán acceder a sus cuentas. Es simple: cuando intente iniciar sesión, el proveedor de la cuenta le envía un mensaje de texto o correo electrónico con un código adicional que deberá ingresar. Solo le tomará un minuto más agregar esta valiosa capa de protección.  

Mantenga la seguridad de sus dispositivos

6. Mantenga todos sus dispositivos—PC, computadoras portátiles, teléfonos inteligentes, tabletas—actualizados con las versiones más recientes de software y aplicaciones. No solo protegerá a sus propios dispositivos, sino también la seguridad de todas las personas con las que se conecte en línea.

7. Habilite actualizaciones automáticas de software. O descárguelas, tan pronto como reciba la alerta de que hay una actualización disponible, Además de brindar características nuevas, las actualizaciones de software con frecuencia agregan parches de seguridad oportunos, desarrollados en respuesta a vulnerabilidades y amenazas descubiertas recientemente.

8. Instale antivirus y software antimalware de prestigio en sus dispositivos, y mantenga al día sus suscripciones. Dicho software puede escanear periódicamente todos sus sistemas, borrando o poniendo en cuarentena códigos maliciosos y malware.   

9. No use sus dispositivos de trabajo para nada que no se relacione con el negocio. No permita que otras personas los utilicen. Use un dispositivo personal para cualquier otra cosa personal: correo electrónico, redes sociales, compras en línea. etc. 

Protéjase contra las estafas de Phishing

10. Como discutimos anteriormente, la frecuencia y la sofisticación de los correos electrónicos de phishing se ha perfeccionado desde el inicio de la pandemia. Analice cuidadosamente los correos electrónicos de usuarios desconocidos. Busque palabras mal escritas e inconsistencias; pase el cursor sobre los enlaces incrustados para revelar la verdadera URL. Nunca haga clic sobre enlaces ni abra archivos adjuntos que provengan de remitentes que no conoce. 

11. Tenga cuidado con los correos electrónicos no solicitados sobre eventos actuales, en especial sobre COVID-19. 

12. Esté atento a los intentos de spear-phishing dirigidos a su agencia. A menudo, estos correos electrónicos intentan crear pánico al afirmar que su contraseña ha sido robada o que se ha tenido acceso a su cuenta.  

13. Según un estudio reciente sobre seguridad cibernética, las compañías tienen en promedio cerca de 1,200 ataques de phishing al mes. Conviértase en un experto en esta peligrosa amenaza cibernética; lea nuestro blog complementario, Cómo evitar estafas de Phishing. 

Asegure su internet residencial

14. Además de asegurar sus dispositivos y contraseñas, asegure también su red inalámbrica. Empiece por cambiar la contraseña predeterminada del administrador a su enrutador de Internet o punto de acceso inalámbrico (cualquiera que controle su red inalámbrica). La cuenta de administrador le permite configurar su red.

15. Luego, habilite el mecanismo de seguridad WPA2 y cree una contraseña única y segura. Esto requerirá que cualquier persona que intente conectarse a su red ingrese la contraseña. Una vez conectado, sus actividades estarán encriptadas.  

16. Si le gustaría ofrecerles a sus invitados acceso seguro a su red inalámbrica, averigüe si es posible tener una Red para invitados. Si la agrega, habilite el WPA2 y cree una contraseña única. 

17. Recuerde que, no tiene acceso a su red inalámbrica en lugares públicos. Cuando está fuera, use una red privada virtual (VPN) para mantener su actividad protegida. Evite las computadoras públicas, punto.  

Desarrolle hábitos seguros en línea

Finalmente, a continuación, encontrará unos cuantos consejos más para operar de manera segura en línea. 

18. Tenga cuidado cuando escriba las URL. Con frecuencia, los hackers aprovechan los errores tipográficos comunes para crear un sitio web fraudulento que refleje al original, estafando a los usuarios ajenos.  

19. Tenga cuidado con lo que publica. Deténgase antes de hacer clic, y pregúntese si la información que está compartiendo podría perjudicarle en el futuro.  

20. Mantenga la cabeza fría cuando esté en línea. No sea curioso ni haga clic en enlaces misteriosos, ni reaccione precipitadamente a noticias posiblemente alarmantes. Los criminales cibernéticos son profesionales en el arte de manipular las emociones. Cuando no estamos pensando claramente, estamos más vulnerables a sus trucos.

La seguridad cibernética es asunto de todos

Por supuesto, su seguridad personal es importante. Además, es nuestra responsabilidad colectiva para proteger la información valiosa que recopilamos de los dueños de póliza.  

Debido a que usted trata directamente con los clientes, es la primera línea de los esfuerzos de seguridad cibernética de PALIG. Sus clientes le confían y, nos confían, sus datos más personales. Depende de todos nosotros estar a la altura de esa confianza, todos los días.    

Sobre el autor: Rafael Pelaez es Vicepresidente y Oficial Principal de Seguridad de la Información. En este puesto, tiene a su cargo la dirección de nuestra estrategia de seguridad de la información para dar paso a nuevos esfuerzos en innovación, como la integración y migración a la nube. Asimismo, es responsable de lograr el equilibrio entre las medidas de seguridad y el crecimiento del negocio. Rafael tiene más de 20 años de experiencia en seguridad cibernética. Ha desempeñado puestos gerenciales en las áreas de Gestión de Riesgos y Seguridad Cibernética para E&Y. Anteriormente, también desempeñó destacados puestos de liderazgo en Pfizer, Accenture, Carrefour Group y Schneider Electric.