El término general que se puede usar es el sentido común. No caer en la falta de sensación de peligro que nos dan nuestras paredes, de nuestro hogar. En el ciberespacio estamos expuestos en el momento que conectamos CUALQUIER aparato a Internet, desde el equipo PC, el dispositivo móvil "oficial" como el teléfono, o el tablet del niño. Otros aparatos que también se exponen al ciberespacio son televisores, sensores de domótica, etc.
No reinventar la rueda. Escucha a los profesionales. Tener una conexión de escritorio remoto con el equipo de la oficina es una mala idea. Si cambiamos el puerto a uno uno poco más "raro" sigue siendo una mala idea. Lo que se denomina seguridad por oscuridad, es decir, esconder los fallos, no es una buena medida.
Auto auditate. Por ejemplo, nadie como tu sabe su si clave es segura. 12345 no lo es, 12345678 tampoco, 123456787654321 tampoco. Poner el nombre de la mascota y el año de nacimiento, es ingenioso, cariñoso incluso, pero tampoco es seguro. Piensa que una contraseña segura es una que APENAS PUEDES RECORDAR.
Cuida tu equipo. Esas actualizaciones que nunca aceptas, ese antivirus que nunca compraste y que te contenta con la versión gratuita (y desactualizada) ese equipo con el sistema operativo pirata y toda una colección de software multi-uso, pero sin licencia... Todo esto es INSEGURO. No busques una explicación que te contente, estamos hablando de seguridad, y esto no lo es.
Estado de alerta. Desconfía por defecto. Si te dicen que hay un asesino por tu zona con gorro y capa, desconfiamos de todo aquel con esta indumentaria? Estamos en una estado de alerta en el que el cibercrimen busca perpretar su fechorías a pesar de la pandemia mundial, las causas sociales, o las opiniones políticas. Aumenta tu "sentido arácnido" y no confíes en un correo porque llega de una dirección conocida, o aparentemente conocida. Ni aunque sea de tu jefe !!! si tienes dudas llama a quien proceda, verifica que la información es veraz.
Podría hablarte de soluciones avanzadas, de programas que hacen esto, lo otro, pero sin duda prefiero lanzar el mensaje de hacer estas pequeñas cosas bien. Si representas a una organización, pregunta por los planes de ciberseguridad, por cómo la empresa está protegiendo la seguridad de la información, y la tuya propia. Cuestiona en todo momento que lo que ves en Internet es como la TV, puede ser un "truco de cámara" o directamente una película..
Espero que te sirvan de ayuda estos mini-consejos, y sobre todo, transmitirte que hay profesionales que velamos por la seguridad de tu información, cuenta con nosotros !!!
Muy buena recomendación! Seria bueno tambien visitar el sitio https://haveibeenpwned.com/ para comprobar si la seguridad de nuestro usuario ha sido comprometida y por supuesto hacer uso de herramientas de gestión de contraseñas como 1Password.com porque "no hay mejor contraseña que la uno mismo no puede recordar". Adicionalmente, si tienes posibilidad, es aconsejable configurar seguridad MFA a tu usuario, en algunos sistemas puedes hacerlo tu mismo y en el caso de de Azure u Office podrá hacerlo el administrador de tu directorio (https://docs.microsoft.com/es-es/azure/active-directory/authentication/howto-mfa-mfasettings)
wow !!! gran aporte. gracias !!!
Y si encima, desde tu empresa te han provisto de herramientas para BYOD, PAM, MDM, por favor, úsalas adecuadamente, que para eso están!
¡Gran aporte! Muchas gracias