Como consecuencia de nuestra creciente dependencia de la
tecnología, una de las principales amenazas a las que nos enfrentamos hoy
son los ataques cibernéticos.
·
Robo y destrucción de datos personales o
financieros
·
Sustracción de dinero
·
Robo o suplantación de identidades
· Interrupción del curso normal del negocio tras el ataque con reducción de la productividad o daños reputacionales.
Al igual que si dejas abierta una ventana de tu casa, tienes más probabilidades de que te entren a robar por ella, en el mundo digital pasa lo mismo: hay muchas puertas que dejamos abiertas por la que se cuelan los ciberdelincuentes.
Estas puertas pueden ser vulnerabilidades de sistemas, pero
también las debilidades humanas.
No obstante, no todos los ataques siempre son malignos.
Conoce qué es el
hacking ético.
La seguridad 100% no existe, pero puedes reducir el riesgo de ser atacado y minimizar los daños en caso de no poder evitar un ciberataque, si pones en práctica las siguientes medidas de prevención básicas.
Aunque es absolutamente necesario implantar medidas técnicas, éstas por sí solas no son suficientes si no incrementas tu nivel de conocimiento y de alerta ante las amenazas, cada vez más sofisticadas, a las que te vas a tener que enfrentar.
Porque la principal puerta de entrada de un ciberataque tiene su origen en la acción de un humano. Dicha acción puede ser un acto negligente del usuario como dejar apuntada una contraseña en un post-it o dejar un ordenador sin bloquear en su ausencia.
Pero también son consecuencia de las técnicas de ingeniería social que usan los ciberdelincuentes para manipular y persuadir a los usuarios para que les abran esa puerta por la que se cuelan, incitándoles a descargar un archivo o clicar un enlace.
A pesar de que a veces su utilidad puede ser limitada por la complejidad del malware actual, es absolutamente imprescindible tener un antivirus que te evitará un volumen importante de malware “barato” pero igualmente destructivo o molesto.
Para evitar ciberataques todos tus dispositivos deberían
estar bloqueados cuando no estén en uso y protegidos por contraseñas, sistemas
de desbloqueo por código o factores biométricos.
Nunca utilices una misma contraseña para todos tus accesos. Si un sistema queda comprometido y los datos de los usuarios son accesibles a los delincuentes, lo primero que harán es utilizar esas credenciales de acceso y probar en otros servicios.
Por eso es necesario que utilices siempre contraseñas únicas para cada servicio y que sean complejas y robustas.
La forma de hacer esto es usando un gestor de contraseñas que te permita guardar todas tus contraseñas de forma segura, accesibles mediante una única contraseña maestra, y que genere contraseñas robustas difíciles de descubrir mediante ataques de fuerza bruta.
Tampoco es aconsejable usar determinado software gratuito que muchas veces viene con sorpresas, como malware oculto, no necesariamente dañino, pero sí muy molesto.
Cualquier software suele tener errores que los delincuentes utilizan para entrar en los sistemas. Por eso, cuando el desarrollador lanza una actualización es importante que la instales cuanto antes.
Ten siempre una copia de seguridad de toda tu información. Hoy en día, con los servicios de almacenamiento en la nube, es algo bastante asequible y sencillo, ya que se hacen de forma automática.
Modifica la configuración de tu router para conseguir un nivel
de seguridad más alto del que viene por defecto. Por ejemplo, cambia la
contraseña de administrador, la contraseña de la red, y el nombre del SSID
(nombre de red) para que no incluya datos sobre el proveedor ni datos
identificativos.
Si quieres prevenir un ciberataque no es recomendable conectarte a una red WiFi pública abierta o con una clave común para todos los usuarios (como una cafetería, hotel, coworking, aeropuerto, etc.). Con lo barato que son los datos en el móvil no merece la pena correr determinados riesgos.
Si necesitas conectarte a este tipo de redes WiFi públicas utiliza siempre una VPN que te permitirá conectarte de forma segura y cifrar tus comunicaciones.
Tanto el correo como los servicios de mensajería son uno de los medios más utilizados para infiltrarse en tus dispositivos. Se presentan con ofertas atractivas, amenazas o incluso contenido neutro poco sospechoso, pero que utilizan técnicas de ingeniería social para que caigas en la trampa.
Desconfía de mensajes de fuentes no conocidas, que estén mal
redactados o contengan ofertas “demasiado buenas para ser verdad”. Y nunca
cliques en los enlaces, no te descargues archivos ni cedas al chantaje.
financiado por la Unión Europea a través de los fondos NextGenerationEU