5 consejos anticiberataques

Todos hemos recibido algún correo, algún *sms de una empresa conocida afirmando que hemos ganado un premio, o que nos dan un vale de descuento, o incluso que hemos recibido un paquete a nuestro nombre y con un enlace podemos ver su seguimiento.

Todos estos ataques son obra de *ciberdelincuentes que mediante la red llegan a nuestros datos de contacto con la esperanza de obtener datos más confidenciales, como los *bancarios.

Es por eso que hay que estar muy protegidos y saber como defendernos y blindar nuestros dispositivos por no ser tomada del ataques. Por este motivo os dejamos 5 consejos para mantener la vuestro ciberseguridad.

Protege tu información y las tuyas dispositivos
Mantengas tu software actualizado.

Actualizar los sistemas operativos, los programas y las aplicaciones instaladas pueden ahorrarnos muchos dolores de cabeza. No hacerlo los hace vulnerables ante nuevos riesgos. “Además de darte nuevas funcionalidades, las actualizaciones suelen contener parches de seguridad que ayudan a proteger tus dispositivos y tu información. Si las descargas en manera automática siempre tendrás actualizado tu dispositivo con la última versión “.

Ten en cuenta donde te conectas. Las conexiones Wi-Fi públicas, a pesar de que requieran contraseña, suelen ser más vulnerables ante las *ciber amenazas, así que merece la pena valorar si nos conectamos a ellas u optamos por una conexión privada o personal, por ejemplo, compartiendo datos desde tu teléfono.

Los expertos remarcan que, en cualquier caso, durante la conexión en una red Wi-Fi pública es mejor no realizar transacciones bancarias, descargar información confidencial o usar la tarjeta de crédito.

También aconsejan a los usuarios que eviten que su dispositivo pueda conectarse de forma automática en esta red Wi-Fi y, si lo ha hecho, eliminarla después de su lista de redes.​

Sé discreto en línea y en público
Revisa vuestra configuración de privacidad. Del mismo modo que, en la vida real, no lo explicamos todo en público, tampoco tendríamos que hacerlo ‘tan a la ligera’ en la red. Al exponer nuestra información sensible estamos compartiendo datos que pueden ser utilizados en un ataque de *phishing personalizado. Toda persona tiene que decidir qué información personal tendría que estar disponible públicamente en sus redes sociales y otras plataformas y con quienes la comparte. Para lo cual, es aconsejable ajustar las preferencias de seguridad y privacidad y revisarlas periódicamente.

Piensa antes de hacer clic o responder
Mira con atención. La mayoría de los ataques cibernéticos se originan desde un mensaje o correo *phishing, ya sea a través de las redes sociales, el correo electrónico o un mensaje SMS. Los hackers utilizan esta técnica para invitar los usuarios a hacer clic, descargar algún fichero o responder a un mensaje con información sensible. Hay que detectar señales que nos alertan de una trampa: Esperabas este mensaje?, reconoces a quién te lo envía?, te piden que hagas algo? Nunca hay que hacer clic si el remitente, la carencia de personalización y el enlace del llamamiento a la acción son sospechosos.

Desconfía de los chollos y acude en las páginas web oficiales. Del mismo modo que tenemos que desconfiar de ciertos mensajes que nos invitan a descargar archivos, también hay que ser prevenidos con aquellos que nos aseguran ofertas increíbles. A veces es difícil distinguir entre una oferta real y una estafa, así que para asegurar-hay que acudir en las páginas web oficiales de las marcas o las tiendas de confianza. Por saber si un sitio web es seguro, tenemos que certificar que la *url empieza por ‘https: //’ o tiene un candado a la banda. La ‘s‘ indica que la página ha sido encriptada.

Cuenta con las llamadas fraudulentas. Muchos mensajes de *phishing tienen la apariencia de fuentes de confianza como compañías de energía, servicios de paquetería o entidades bancarias. Pero no son las únicas fórmulas que utilizan los *ciberdelincuentes.

El Banco de España ha advertido también de métodos como el *vishing, que comportan una llamada de teléfono previa suplantando la identidad de un tercero. Así, piden los datos mientras se hacen pasar por técnicos, empleados bancarios o comerciales de una compañía cualquiera, normalmente de servicios.

Hay que recordar que las compañías legítimas ya tienen esta información personal y no necesitan reclamarla.

Mantened los contraseñas seguras
Utiliza frases de seguridad. Las contraseñas han estado y seguirán siendo, de momento, las lleves de accesos a nuestra vida digital. Año tras año, los usuarios siguen utilizando contraseñas básicas: la más utilizada es “123456”, seguida otros como “password” o “111111”. Las contraseñas tienen que ser robustas, cambiarlas a menudo y nunca hemos repetirlas porque si hay una fuga de datos en cualquier lugar en línea, nuestra información quedará expuesta.

Es recomendable utilizar contraseñas que no aporten información personal y que sean largas o frases de seguridad (*passphrases), que son tres o más palabras porque conformen una clave segura. También, siempre que sea posible, aplicar el sistema de seguridad autenticación multifactor (*MFA), que es una capa extra de seguridad que puedes configurar en tus plataformas más frecuentes para garantizar que el que está entrando eres tú realmente. Suelen enviarte un pin al móvil, una notificación a la App, un correo electrónico de verificación, entre otros.

Si sospechas, avisa
Las personas también pueden ser la línea de defensa más fuerte en la ciberseguridad. A la mínima sospecha ante un mensaje o llamada, es indispensable contactar con la empresa o persona a la cual se está suplantando y confirmar la veracidad de la llamada o mensaje. instituciones públicas, como *INCIBE, dedicadas a aconsejar a los usuarios sobre como actuar en una situación de amenaza en línea. Por eso resulta clave tener sus contactos y canales oficiales siempre a mano.