El próximo 30 de noviembre se celebra el Día Internacional de la Ciberseguridad, una fecha que sirve para concienciar de la importancia de protegerse y contar con sistemas de seguridad frente a las amenazas de los delincuentes que actúan en la Red.
En el último informe presentado por el Ministerio del Interior sobre cibercriminalidad, se constata que los ciberdelitos ya representan el 10% del total de infracciones cometidas, y que prácticamente se duplican año a año. En este contexto, la información y la formación del conjunto de la sociedad, especialmente de empresas e instituciones, toman una relevancia capital. Es por ello que TechHeroX, startup EdTech que ayuda a las empresas a formarse en diferentes ámbitos, entre ellos el de la ciberseguridad, ha publicado un decálogo con alertas y buenas prácticas a tener en cuenta para evitar ser víctima de ciberdelitos.
Según explica María Laura Mosqueda, CEO y fundadora de TechHeroX, “es cuestión de tiempo que todos suframos las consecuencias de un delito por Internet, y lo mejor que podemos hacer para que no nos pillen desprevenidos es conocer las principales formas de estos ciberataques”.
1. El top manta virtual. Ojo con los bolsos Chonel
En la vida real estamos acostumbrados a reconocer un bolso original de uno pirata, ya tenemos el ojo educado. En el mundo digital la suplantación de identidad es más difícil de advertir, porque no nos imaginamos que se pueda imitar con tal detalle un mensaje o una página oficial. Si Netflix te manda un correo pidiendo tus datos otra vez, si encuentras una web con chollos de Adolfo Domingues, si te pide el CEO de tu empresa que hagas una transferencia asap, si la bandeja de Spam tiene una oferta milagrosa, pasa. Detrás de ese top manta virtual, se esconde un ciberataque que busca tus datos o inocular un virus.
Consejo del experto: busca el candado junto al https, y en el caso del correo, confirma con una llamada.
2. No aceptes caramelos de un desconocido, por muchos gigas que tenga
Estamos hablando de algo en apariencia tan inocente como un dispositivo USB, que no debemos usar en nuestros ordenadores si no estamos seguros de su procedencia.
Consejo del experto: los USB van de puerto en puerto como los marineros. No lo insertes.
3. Hazle caso al Fernando Simón virtual
Esto hay que leerlo como si te lo estuviera diciendo Fernando Simón en rueda de prensa: la curva de la ciberpandemia sí se puede doblegar. No porque te hayas enterado en el chat de padres es real: no facilites información sensible a apps de salud que no descargues de plataformas oficiales como Google Play o Apple Store, cuidado con los correos que te pidan información personal, de salud o financiera, que usan como pretexto la temática del Coronavirus.
Consejo del experto: Usa tu mascarilla virtual.
4. Si no repites outfits en las bodas, ¿por qué repites contraseñas?
Si un hacker obtiene una contraseña, tratará de usarla en más servicios, multiplicando el éxito de uno o varios ciberataques. Lo mismo pasa con las que incluyen el 123, abc y s fecha de nacimiento.
Consejo del experto: usa una frase de tu canción favorita.
5. El protector de pantalla es el nuevo bloqueador solar
Bloquear el ordenador cuando nos levantamos de nuestro sitio no está bien visto, parece que no nos fiemos de nuestros propios compañeros de trabajo. Proteger la pantalla del cliente al que atendemos u ocultar la visión del móvil al que está sentado junto a nosotros en el metro, nos hace ver como unos desconfiados. Pero ¿quién dudaría ahora de salir a la calle con protector solar? El riesgo está ahí.
Consejo del experto: no recules, mejor dile a quienes no lo hacen que se están poniendo en riesgo.
6. Un 600 es para siempre. La versión de tu software, no
A nadie se le ocurriría coger un coche viejo para hacer un viaje largo en carretera. Pues lo mismo debería ocurrir con el uso de versiones antiguas de sistemas operativos o programas.
Consejo del experto: actualiza. Los desarrolladores usan las actualizaciones para corregir errores, problemas y agujeros de seguridad en el sistema.
7. Ante la mínima sospecha, avisa al departamento de IT
Si sospechas que has sido víctima de un ciberataque, ya sea porque has dado clic a un enlace con la oferta del siglo, a un archivo adjunto de un proveedor que no esperabas, a un vídeo que te llegó por redes sociales, o simplemente ves que tu máquina se ha bloqueado, avisa al departamento de IT, Ciberseguridad o Delegado de Protección de Datos para que lo investiguen y eviten que se extienda el ataque en tu empresa.
Consejo del experto: sé prudente con los correos, archivos o páginas web que no son de una fuente fiable.
8. Nadie quiere ser un bocazas digital
Si por trabajo o cosas del grupo de padres del cole de tus hijos, tienes que dar o tratar con datos personales, recuerda hacerlo considerando el Reglamento General de Protección de Datos y la Ley Orgánica de Protección de Datos y Garantía de los Derechos Digitales.
Consejo del experto (largo pero necesario): no transfieras datos sensibles de un tercero sin su consentimiento. Datos sensibles son DNI, nombre y apellidos, dirección de correo electrónico, origen étnico o racial, opiniones políticas, convicciones religiosas o filosóficas, afiliación sindical, datos genéticos, datos biométricos, datos relativos a la salud, vida sexual u orientación sexual. Su tratamiento podría entrañar importantes riesgos para los derechos y las libertades fundamentales de sus titulares y para ti posibles sanciones de la Agencia Española de Protección de Datos.
9. Pasa el antivirus, que tengo prisa
¿Y si empezamos con algo tan básico como instalar un buen antivirus o pasarlo con frecuencia? Recuperar la información de un ciberataque, tu reputación o la de tu compañía, o volver a ganar esos miles de euros que os han robado de la cuenta bancaria implicaría mucho más tiempo que los dos minutos que necesita el antivirus.
Consejo del experto: esto es como las zapatillas de correr, vale la pena invertir en uno bueno.
10. No le temas a los términos, teme no conocer de qué te tienes que proteger
Estos son los términos de cada uno de los Consejos que hemos visto.
1. Phishing, spear phishing y suplantación de identidad.
2. Protección del Hardware, Dispositivos periféricos (teclado, micrófono, memoria USB, etc.)
3. Ciberpandemia, Fake news, tratamiento de datos personales.
4. Hábitos de Ciberseguridad..
5. Ciberespionaje
6. Parches de seguridad
7. Ransomware o secuestro de archivos.
8. RGPD. Reglamento General de Protección de Datos, AEPD. Agencia Española de Protección de datos.
9. Malware o software dañino.