Todos cometemos errores de seguridad en Internet. Pero algunos son más graves que otros. Si quieres estar protegido, al menos debes evitar estos 10 malos hábitos de ciberseguridad. Una mejor protección significar estar más aislado del riesgo de robo de identidad y pérdida financiera. El coste de estas estafas, en su mayoría online, alcanzó un récord de US$56 billones en 2020. Aunque las organizaciones con las que se interactúa tienen el deber, y a menudo la responsabilidad legal, de mantener los datos protegidos, es importante que los usuarios aporten su granito de arena.

Por ello SoyDigital Network alienta a mantenerse alerta, ser proactivo y romper con estos malos hábitos.

1.- Utilizar software obsoleto:

Las vulnerabilidades en los sistemas operativos, navegadores y otro software de ordenador y/o dispositivos móviles son una de las principales vías de entrada de los ciberdelincuentes. En 2020 se encontraron más de 50 vulnerabilidades de software por día. Para solucionarlo basta con activar la funcionalidad de actualización automática y al hacer clic para actualizar cuando te lo solicite. Una tarea sencilla pero que nos asegura un buen primer nivel de protección. Tener siempre todo actualizado.

2.- Usar contraseñas débiles:

Las contraseñas representan las llaves de nuestra puerta de entrada a diferentes entornos digitales. Desafortunadamente, como en la actualidad son tantas -alrededor de 100 por persona, en promedio-, se tiende a utilizarlas de manera insegura (o usar siempre la misma). El uso de la misma contraseña para múltiples cuentas y credenciales fáciles de adivinar les da a los ciberdelincuentes una enorme ventaja ya que poseen softwares para probar variantes de uso común e intentar utilizar contraseñas hackeadas de otras cuentas (conocido como relleno de credenciales). Por esto se recomienda utilizar un administrador de claves para recordar contraseñas, o frases de contraseña, únicas, fuertes y seguras. Además, activar la autenticación de doble factor (2FA) en cualquier cuenta que te lo ofrezca.

3.- Conectarse a Wi-Fi público:

Utilizar el Wi-Fi público implica riesgos ya que los ciberdelincuentes pueden usar las mismas redes para espiar el uso de Internet, acceder a cuentas y robar las identidades. Para mantenerse a salvo, es importante tratar de evitar por completo estos puntos críticos públicos. Y, si deben utilizarse, no iniciar sesión en ninguna cuenta importante (por ejemplo: no acceder nunca al banco u otros lugares importantes).

4.- No pensarlo dos veces antes de hacer clic:

Phishing es una de las ciberamenazas más prolíficas que existen. Emplea una técnica conocida como ingeniería social, donde el atacante intenta engañar a su víctima para que haga clic en un enlace malicioso o abra un archivo adjunto cargado de malware. Se aprovechan de la credibilidad y, frecuentemente, intenta forzar una rápida toma de decisiones, dando al mensaje un sentido de urgencia. La regla número uno para frustrar estos ataques es pensar antes de hacer clic. Verificar dos veces con la persona o compañía que envía el correo electrónico para asegurarse de que sea legítimo. Respirar hondo y no dejarse presionar para tomar medidas apuradas. 

5.- No usar seguridad en todos los dispositivos:

No hace falta decir que en una era de amenazas cibernéticas prolíficas, es necesario tener protección antimalware y virus de un proveedor de buena reputación en todas ordenadores. Es vital proteger TODOS los dispositivos hoy mismo. En SoyDigital disponemos de una solución de Recuperación de datos

6.- Utilizar sitios web inseguros:

Los sitios HTTPS utilizan cifrado para proteger el tráfico que va desde el navegador web al sitio en cuestión. Esto tiene dos propósitos: autenticar ese sitio web como genuino y no como una propiedad web fraudulenta o de phishing; y garantizar que los ciberdelincuentes no puedan espiar las comunicaciones para robar claves e información financiera. No es garantía al 100% de que nada malo sucederá, ya que, incluso muchos sitios de phishing usan HTTPS hoy en día, pero es un buen comienzo. Siempre buscar el símbolo del candado.

7.- Compartir el trabajo y la vida personal:

Al considerar, por ejemplo, el uso de correos electrónicos y contraseñas de trabajo para registrarte en tiendas online y otros sitios web. ¿Qué pasa si esos sitios son violados? Entonces los ciberdelincuentes serán capaces de secuestrar la cuenta corporativa. El uso de dispositivos personales desprotegidos para el trabajo también agrega un riesgo adicional. Es por esto que el esfuerzo extra de mantener los negocios y el placer por separado vale la pena. Es conveniente usar diferentes cuentas de email para acceder al entorno laboral y para la actividad personal en Internet.

8.- Dar detalles por teléfono:

Así como el phishing basado en correo electrónico y SMS utiliza técnicas de ingeniería social para engañar a los usuarios para que hagan clic, el phishing por voz, también llamado vishing, es una forma cada vez más popular de obtener información personal y financiera de las víctimas. A menudo, los estafadores disfrazan su número real para agregar legitimidad al ataque. La mejor regla general es no entregar ninguna información confidencial por teléfono. 

9.- No realizar una copia de seguridad:

El ransomware está costando a las empresas cientos de millones de Euros al año al «secuestrar» cientos de ordenadores y pedir un pago en bitcoin para recuperar el control. Imagina si, de repente, se bloqueara el PC del hogar. Todos los datos que contiene, y potencialmente el almacenamiento en la nube, podrían perderse para siempre -incluyendo las fotos familiares y los documentos de trabajo más importantes-. Por eso, las copias de seguridad regulares, de acuerdo a la regla de backup 3-2-1 para mejores prácticas, brindan tranquilidad en caso de que suceda lo peor. Consulta aquí nuestras soluciones de copia de seguridad

10.- No proteger los dispositivos smart de casa:

Casi un tercio de las casas europeas están equipadas con dispositivos inteligentes tales como asistentes de voz, televisores inteligentes y cámaras de seguridad. Pero, al equiparlos con conectividad e inteligencia, estos dispositivos también se convierten en un objetivo más atractivo para los ciberdelincuentes. Pueden ser secuestrados y convertidos en botnets, para lanzar ataques contra otros, o utilizados como una puerta de enlace al resto de los datos y dispositivos. Para mantenerlos protegidos, es importante cambiar las contraseñas predeterminadas desde el inicio. Además, asegurarse de elegir un proveedor que tenga un historial de corrección de vulnerabilidades conocidas en sus productos, e investigar posibles fallas de seguridad antes de comprar un dispositivo.

Quieres más info, por favor haz clic aquí

Ir al contenido