Ciberseguridad de la cuenta de instragram, evitar su robo

Nov 15, 2022

Hoy os quiero compartir un enlace de la Oficina de Seguridad del Internauta perteneciente a INCIBE, que habla sobre la ciberseguridad de Instagram y qué hacer cuando nos han robado la cuenta de Instagram.

Os comparto este artículo, porque cada vez recibidos más llamadas de particulares, pero también de empresas que les han robado su cuenta de Instagram, cada día más, Instagram es una herramienta o utilidad para nuestra vida y para nuestra empresa y por tanto necesita aplicar la ciberseguridad necesaria.

Hay que tener en cuenta que Instagram es una herramienta del tipo SaaS, Software as a Service, y como tal, tiene unas características de servicio que hacen que requiera un configuración o medidas de ciberseguridad específicas, como el doble factor de autenticación.

En este artículo se hablan de dichas medidas, pero nosotros queremos extrapolarlas a otros entornos SaaS, ya sean otras redes sociales u otros softwares del tipo SaaS, evidentemente no entraremos en detalles en este artículo de productos más complejos y que por tanto requieren una ciberseguridad más avanzada o especifica.

  • Una de las cosas cada vez más importantes en ciberseguridad es la concienciación, es decir, un uso seguro de las herramientas, en este caso personales, pero también de empresa. Hay que tener en cuenta que por muchas medidas de ciberseguridad que pongamos, si luego nosotros clicamos en un link malicioso y ponemos nuestro usuario y contraseña, todas nuestras herramientas de ciberseguridad para protegernos no servirán de nada…Cada vez más ataques de Phishing están ocasionando auténticos problemas en las empresas y ante esto, solo se puede concienciar y concienciar… Por eso se ha de vigila mucho donde clicamos, que hacemos, aplicar sentido común y ante la duda ponerse en contacto con el departamento de ciberseguridad.
  • Otra medida de ciberseguridad es el cambio de Password frecuentemente, la recomendación es cada 90 días y en el caso de administradores del sistema 30, y que estos administradores no puedan acceder desde Internet. Evidentemente a esta medida de ciberseguridad añadiríamos un tamaño de password, 8, 10 o 12 caracteres, alfanumérico, mayúsculas y minúsculas y caracteres especiales, lo que va siendo una política de contraseñas dentro de la política de seguridad de la empresa. Tener comentar también que no solo se ha de tener la política de seguridad por cumplimento, sino que también hemos de vigilar que se aplique y se cumpla. Hoy en día tener un control sobre la ciberseguridad de la empresa es vital dado que cada vez hay más herramientas, aplicaciones, usuarios o trabajadores remotos, todo se dispersa y difumina, tener control es vital por eso el uso y aplicación de un SGSI (Sistema de Gestión de Seguridad de la Información) o ISO 27001 es la mejor opción para tener este control en el ámbito de la ciberseguridad. Sin olvidar una buena gestión de las contraseñas.phishing instragram ciberseguridad

  • Y finalizando las medidas en ciberseguridad a alto nivel,  no podría faltar un doble factor de autenticación, hay varios tipos, pero en ese caso alguno que esté relacionado con el móvil puede ser más cómodo, pero hay que analizarlo, porque si nos hackean el móvil o la SIM, podríamos estar expuestos y perder la cuenta. El doble factor, también nos puede servir para detectar si alguien está intentando acceder a nuestra cuenta, estaremos recibiendo SMS o códigos que si no somos nosotros….

Estas son unas medidas básicas y muy resumidas de ciberseguridad en cuentas para servicios del tipo SaaS, pero evidentemente hay más medidas en ciberseguridad, que dependiendo de la criticidad de la información o utilidad de la aplicación para negocio (o para nosotros) se deberán aplicar medidas extra, todo esto lo dictaminará un análisis de riesgos de ciberseguridad.

Fuentes: 

OSI (INCIBE) 

Servicio de concienciación en ciberseguridad

Servicio de Cumplimiento y ISO 27001

Si necesita más información,  contacte con nosotros y le recomendaremos lo que necesita para su ciberseguridad.

Phishing, la gran amenaza de la ciberseguridad de las empresas.

El phishing está siendo muy explotado para vulnerar la ciberseguridad de las empresas, por su facilidad, este tipo de ataque se aprovecha de la legitimidad de un email o acceso a una web, para obtener información relevante mediante el factor humano, pudiendo facilitar, por error, al atacante el usuario y password de la cuenta de la empresa, por tanto el “acceso” a la empresa, por eso es tan importante la concienciación de los usuarios y habilitar doble factor de autenticación para los accesos remotos de la empresa o a sitios web críticos.

Recomendaciones en RGPD y ciberseguridad para videoconferencias en el teletrabajo

Artículo sobre recomendaciones sobre elreglamento de protección de datos RGPD en ciberseguridad para el teletrabajo que parece que ha venido para quedarse y/o potenciarse. Para la empresa esto tiene unos cambios substanciales a nivel de ciberseguridad, dado que el perímetro de seguridad informática de los sistemas se amplia.