Mensajes que suplantan a entidades legítimas, robo de contraseñas o redes wifi trampa son solo algunos de los “ciberproblemas” que podemos tener en la red. Desde 1988, cada 30 de noviembre se celebra el Día Internacional de la Seguridad de la Información y el usuario es el primer eslabón de la cadena protectora.
Esta iniciativa surgió de la asociación internacional de profesionales, investigadores y formadores de informática “Association for Computing Machinery (ACM)”, con el objetivo de realizar acciones conjuntas desde instituciones y el mundo educativo y empresarial para concienciar de la importancia de proteger la información en la red.
Y es que, señaló a EFE Ruth García Ruiz, del Instituto Nacional de Ciberseguridad (Incibe), en España, la colaboración de todas las entidades “nos hace más fuertes” para lograr el objetivo de llegar a todos los ciudadanos y dar a la ciberseguridad el lugar que se merece: “hoy es fundamental y lo seguirá siendo porque cada vez estaremos más conectados y seguirán apareciendo nuevas tecnologías”.
Los ciberdelincuentes se encuentran siempre al acecho de nuevas formas con las que atacar a los internautas aprovechándose del desconocimiento o vulnerabilidades en sus defensas, y sus objetivos son muchos y pueden tener distintas consecuencias para el usuario.
El internauta doméstico y el empleado es el primer eslabón de la cadena protectora y el sentido común y un aprendizaje básico sobre los principales ciberataques y fraudes que circulan por internet es clave.
EL ABECÉ DE LA CIBERSEGURIDAD
Los ciberdelincuentes se sirven de distintas herramientas para robar credenciales o tomar el control de nuestros dispositivos, por eso es fundamental, apuntó Ruth García, tener los móviles, las tabletas o los portátiles bien protegidos -con antivirus- y las aplicaciones, navegadores o los sistemas operativos correctamente actualizados.
“Actualizar, actualizar, actualizar. Siempre tener tanto los sistemas operativos como los programas o aplicaciones actualizados -aunque se usen poco-. Los ciberdelincuentes se aprovechan de agujeros de seguridad para colarse en nuestro ordenador y dispositivos sin que nos demos cuenta”, coincidió Luis Corrons, de la empresa Avast.
Hay que tener cuidado con las conexiones a las que nos conectamos, especialmente con las redes WIFI, sobre todo si son abiertas, ya que son muy vulnerables: hay que evitar hacer cualquier tipo de transacción en la que haya intercambio de información privada.
Y también para aquellos que tengan un rúter hay revisar la configuración, aconseja García, técnica de ciberseguridad para ciudadanos en Incibe.
Corrons añadió además la utilización de un gestor de contraseñas: con un poco de suerte, relató a EFE, en no mucho tiempo podremos ir eliminando el uso de estas, pero mientras llegue ese momento lo más importante es no utilizar las mismas en diferentes servicios.
“Igual que usamos llaves diferentes hay que usar claves diferentes”, resumió García.
123456, LA CONTRASEÑA MÁS USADA EN ESPAÑA O EN MÉXICO
Pero además de no reutilizarlas en múltiples servicios, hay que aplicar medidas adicionales de seguridad, como por ejemplo evitar las contraseñas débiles: en 2022 la más común en España, Colombia, Chile o México fue 123456 (tiempo para descifrarla, menos de un segundo), mientras que en EE.UU. fue “guest” (un ciberdelincuente tardaría 10 segundos en averiguarla), según el último informe de NordPass.
El experto de Avast añadió que el doble factor de autenticación también es fundamental: aunque roben nuestras credenciales tenerlo activado puede “proteger nuestras cuentas de los amigos de lo ajeno”.
Y otro consejo, desconfiar. Corrons, “Security Evangelist” de Avast, detalló que muchos ataques se basan en las conocidas como “técnicas de ingeniería social”, donde los delincuentes tratarán de engañarnos para que les demos acceso a nuestra información.
Según el Risk Report de esta compañía, de media, los usuarios domésticos de todo el mundo tienen un 29,25 % de posibilidades de encontrarse con una ciberamenaza, mientras que los usuarios empresariales de todo el mundo un 15,10 % de posibilidades
Las recomendaciones para una empresa segura son en parte parecidas. Y es que la primera barrera para que el ataque no afecte al sistema es el propio empleado o usuario. Según datos del grupo Innovery, el 85 % de los ataques actuales contra activos digitales es consecuencia del error humano.
Por eso, recalcaron desde la empresa tecnológica Datos101, los trabajadores deben estar informados y formados, los equipos actualizados, las contraseñas deben ser indescifrables y los dispositivos extraíbles; en un comunicado apuestan, además, por la realización de copias de seguridad.
Con información de EFE.
IG