¿Cuántas veces usas Internet al día?
¿Quizás lo utilizas para comprar todo tipo de artículos? ¿Haces por Internet tus trámites bancarios? Seguro que sí, porque hoy en día podemos gestionar nuestras finanzas sin tener que pisar una oficina. ¿Alguna vez has tenido una cita virtual con tu médico? Son realmente útiles para realizar consultas.
La forma en que utilizamos Internet ha cambiado. Cada vez dependemos más de nuestros ordenadores. Por eso, el mes de concienciación en ciberseguridad es más importante que nunca.
Cada octubre, participamos con orgullo en el mes de concienciación en ciberseguridad. En colaboración con la Agencia de Seguridad de Infraestructura y Ciberseguridad de EE.UU. (CISA) y una serie de organizaciones del sector privado, compartimos datos y trabajamos sin descanso entorno a un tema esencial: un Internet más seguro.
Internet ya no es ninguna novedad, lleva con nosotros muchos años. Pero en el presente es mucho más que un entretenimiento. Es esencial. Se ha convertido en un servicio tan indispensable como la electricidad o el agua. Por eso, poder conectarnos a Internet de forma segura es imprescindible.
Es cierto que cada vez hay más noticias sobre filtraciones de datos y hackeos a gran escala y puede parecer imposible pensar que nuestras acciones puedan convertir Internet en un sitio seguro. Aún así, ¿qué puedes hacer tú para que Internet sea más seguro?
Muchas, muchas cosas.
Una mayor concienciación y unas cuantas acciones sencillas pueden hacer que tu tiempo en Internet sea mucho más seguro que antes. Y ese es un tema que tratamos a menudo en nuestro blog. Aunque cada día aparecen nuevas amenazas, vives en una época en la que dispones de algunas de las herramientas más completas y fáciles de usar para combatirlas… y mantenerte a salvo.
Por ello, en el mes de la concienciación en ciberseguridad queremos compartir una rápida lista de comprobación con cinco pasos que puedes seguir. Dedica algo de tiempo este mes a completarlos todos. Si lo haces, estarás mucho más seguro frente a hackeos, ataques y robos de identidad tras filtraciones de datos.
Vamos a por ello.
1. Utiliza contraseñas seguras y un gestor de contraseñas
Las contraseñas fuertes y únicas ofrecen una primera línea esencial de defensa. Sin embargo, con todas las cuentas que tenemos por ahí, hacer malabarismos con docenas de contraseñas fuertes y únicas puede parecer una tarea ingente. De ahí la tentación de utilizar (y reutilizar) contraseñas más sencillas. A los piratas informáticos les encanta esto porque una contraseña puede ser la clave de varias cuentas. En su lugar, prueba un gestor de contraseñas que pueda crear esas contraseñas por ti y almacenarlas de forma segura. Un software de seguridad completo siempre incluye un gestor de contraseñas.
2. Configura tus aplicaciones y sistema operativo para que se actualicen automáticamente
Las actualizaciones sirven para muchísimas cosas en las aplicaciones de juegos, streaming y chat, como añadir más funciones y funcionalidades con el tiempo. Además, las actualizaciones sirven para otra cosa muy importante. Hacen que esas aplicaciones sean más seguras. Los hackers intentan descodificar las aplicaciones para encontrar o crear vulnerabilidades que les permitan robar información personal o comprometer el propio dispositivo. Las actualizaciones suelen incluir mejoras de seguridad, además de mejoras de rendimiento.
En tus ordenadores y portátiles:
- En los dispositivos Windows, puedes configurar tu sistema operativo para que se actualice automáticamente desde el menú Inicio. También puedes configurar Windows para que actualice automáticamente tus aplicaciones a través de Microsoft Store.
- En los dispositivos macOS, puedes configurar tu sistema operativo y tus aplicaciones para que se actualicen automáticamente también desde el menú Apple.
En tus smartphones:
- Lo mismo ocurre con el sistema operativo de los smartphones. Las actualizaciones pueden aportar más funciones y más seguridad. Los usuarios de iOS pueden aprender a actualizar sus teléfonos automáticamente en este artículo. Del mismo modo, los usuarios de Android pueden consultar este artículo sobre actualizaciones automáticas para sus teléfonos.
En las aplicaciones de tu smartphone:
- Los iPhone suelen actualizar las aplicaciones automáticamente por defecto, pero aquí puedes aprender a volver a activar las actualizaciones automáticas si están configuradas en manuales. Para los teléfonos Android, este artículo puede ayudarte a configurar las aplicaciones para que se actualicen automáticamente si aún no las tienes configuradas de ese modo.
3. Conoce cómo puedes detectar un ataque de phishing
Los ataques de suplantación de identidad siguen siendo muy populares entre los ciberdelincuentes, ya vengan por correo electrónico, mensaje de texto, mensaje directo o en forma de anuncios falsos en las redes sociales y en los resultados de búsquedas. En todas sus formas, la intención sigue siendo la misma: robar información personal o de cuentas haciéndose pasar por una empresa u organización conocida, o incluso por alguien que la víctima conoce. Y dependiendo de la información que se robe, puede dar lugar a una cuenta bancaria vaciada, un perfil de redes sociales secuestrado u otros delitos de identidad diferentes.
Lo que hace que algunos ataques de phishing sean tan eficaces es cómo algunos hackers pueden hacer que los correos electrónicos y sitios de phishing que utilizan parezcan reales, por lo que aprender a detectar los ataques de phishing se ha convertido en una valiosa habilidad hoy en día. Además, un software completo de protección online incluirá protección web capaz de detectar enlaces y sitios falsos y advertirte, aunque parezcan legítimos. Algunas señales de un ataque de phishing son:
- Direcciones de correo electrónico que alteran ligeramente la dirección de una marca de confianza para que se parezca.
- Presentaciones incómodas como un “Estimado señor o señora” de tu banco.
- Mala ortografía y gramática, lo que indica que la comunicación no procede de una organización profesional.
- Mal diseño visual, como logotipos estirados, colores que no coinciden y fotos de archivo baratas.
- Llamadas urgentes a la acción o amenazas que te presionen para reclamar una recompensa o pagar una multa inmediatamente seguidas de un enlace para hacerlo.
- Archivos adjuntos inesperados, como una “factura de envío” o “facturas”, que los hackers utilizan para ocultar payloads de malware y ransomware.
Una vez más, hay que tener buen ojo para detectarlos. Cuando recibas correos electrónicos de este tipo, tómate un momento para examinarlos y, desde luego, no hagas clic en ningún enlace.
Otra forma de luchar contra los estafadores que hacen phishing es denunciarlos. Consulta https://www.incibe.es/, el Instituto Nacional de Ciberseguridad (INCIBE). Su Centro de Respuesta a Incidentes de Seguridad de referencia para los ciudadanos y entidades de derecho privado en España (INCIBE-CERT) pone a tu disposición un buzón de correo y un formulario de contacto para reportar casos de fraude. Junto con otros informes, tu información puede ayudar a una investigación y a presentar cargos contra un ciberdelincuente o una banda organizada.
4. Utiliza autenticación multifactor como defensa
Lo más probable es que ya utilices la autenticación multifactor (AMF) en algunas de tus cuentas, como las de tu banco o instituciones financieras. La MFA proporciona una capa adicional de protección que hace que sea mucho más difícil para un pirata informático o un mal actor poner en peligro tus cuentas, aunque conozca tu contraseña y tu nombre de usuario. Hoy en día es habitual que una cuenta online te pida que utilices un correo electrónico o un mensaje de texto a tu smartphone como parte del proceso de inicio de sesión. Si tienes MFA como opción al iniciar sesión en tus cuentas, considera seriamente utilizarlo.
5. Elimina tus datos personales de Internet.
¿Cómo han conseguido los estafadores tu dirección de correo electrónico o tu número de teléfono en primer lugar? Es muy probable que se lo hayan comprado a un intermediario de datos.
Los intermediarios de datos constituyen un negocio multimillonario en todo el mundo. Recopilan y clasifican datos relacionados con millones de personas en todo el mundo, y luego los venden. A cualquier persona. Podrían ser anunciantes, investigadores privados y posibles empleadores. Esa lista incluye también a piratas informáticos y estafadores. Con tus datos, pueden buscar tu información de contacto para enviarte correos electrónicos, llamadas y mensajes de texto basura. Peor aún, pueden utilizar esa información para ayudarles a cometer un robo de identidad.
Por suerte puedes hacer que eliminen tu información de esos sitios. Y un servicio como nuestra limpieza de cuentas online puede ayudarte con esta tarea. Encuentra datos personales vinculados a cuentas no utilizadas para que puedas eliminar tu información y reducir tu exposición en Internet. También proporciona orientación sobre cómo puedes eliminar tus datos de esos sitios. Con determinados productos, podemos incluso gestionar la eliminación por ti.
No nos cabe duda, puedes hacer de Internet un lugar más seguro
Piénsalo, ¿cuánto tiempo pasas en Internet al día? Entre el trabajo, casa y el teléfono que llevas siempre contigo, serán unas 6,5 horas al día de media. Pasas mucho tiempo en Internet. Y también un tiempo importante, ya que compras, realizas operaciones bancarias y te ocupas de tu salud por Internet.
Dedicar unos minutos este mes a reforzar tu seguridad hará que esos momentos sean más seguro. A pesar de lo que pueda parecer, puedes hacer mucho por mantenerte protegido.