hacker

Identifique y elimine sus malos hábitos en Internet

Primera parte

Las amenazas a la ciberseguridad siguen suponiendo un riesgo importante para empresas y particulares de todo el mundo. Al depender cada vez más de las tecnologías digitales, el riesgo de ciberataques y violaciones de datos no hace sino aumentar.

He aquí un resumen de estadísticas recientes sobre amenazas a la ciberseguridad en distintas partes del mundo:

En el Estados UnidosEl número medio de violaciones de datos por empresa fue de 2.935 en 2020, con un total de 5.200 millones de registros expuestos. El coste medio de una violación de datos en Estados Unidos fue de $8,64 millones.

En el Reino UnidoEn el Reino Unido, 39% de las empresas declararon haber sufrido brechas o ataques de ciberseguridad en los últimos 12 meses. El coste medio de una brecha de ciberseguridad para una pequeña empresa en el Reino Unido fue de 8.460 libras, mientras que para una gran empresa fue de 13.400 libras.

En Italia, el número de ciberataques notificados en 2020 aumentó en 38% en comparación con el año anterior. Los tipos más comunes de ciberataques en Italia fueron los ataques de phishing (44%), los ataques de malware (34%) y los ataques de ransomware (12%). El coste medio de un ciberataque para una empresa en Italia fue de unos 50.000 euros.

He aquí algunas buenas prácticas que le ayudarán a mantener sus datos a salvo:

  1. Utilice contraseñas seguras y únicas para todas sus cuentas y cámbielas con regularidad.
    Active la autenticación de dos factores siempre que sea posible para añadir una capa adicional de seguridad.
  2. Tenga cuidado al hacer clic en enlaces o descargar archivos adjuntos de fuentes desconocidas, ya que pueden contener programas maliciosos.
  3. Mantén tu software, iOS y sistemas operativos al día con los últimos parches de seguridad y actualizaciones.
  4. Utilice un software antivirus y antimalware de confianza y manténgalo actualizado.
  5. Haz copias de seguridad periódicas de tus datos importantes en un disco duro externo o en un servicio seguro de almacenamiento en la nube.
  6. Evite utilizar redes Wi-Fi públicas para actividades delicadas como la banca o las compras en línea, ya que estas redes no suelen ser seguras.
  7. Desconfíe de las estafas de phishing y verifique siempre la autenticidad de las solicitudes de información personal o financiera.
  8. Utilice una red privada virtual (VPN) cuando acceda a Internet desde redes públicas o cuando esté de viaje.
  9. Infórmese sobre las últimas amenazas a la ciberseguridad y las mejores prácticas para mantenerse informado y protegerse mejor.

Errores en la seguridad de las cuentas

  1. Utilizar la misma contraseña para todo.

Reutilizar la misma contraseña en varias cuentas es una de las peores cosas que puedes hacer para tu seguridad online. Es como utilizar la misma llave para cerrar tu casa, tu coche y tu caja fuerte, incluso después de que alguien la haya robado y haya podido hacer una copia.

Con millones de registros expuestos en filtraciones de datos cada trimestreAhora es más fácil que nunca para los piratas informáticos conseguir contraseñas. Si utilizas una sola contraseña para cada inicio de sesión, los ciberdelincuentes pueden usar la contraseña filtrada en una filtración de datos para acceder a todas tus demás cuentas online.

Así que si abandonas un mal hábito de Internet este año, que sea éste.

Qué hacer en su lugar:

Crea una contraseña única para cada cuenta y utiliza un gestor de contraseñas para almacenarlas (y recordarlas).

2. Establecer "123456", "qwerty" o "password" como contraseña.

Si utilizas "123456" como contraseña, eres uno de los 1,5 millones de personas que utilizaron y perdieron esta contraseña en 2022. La única contraseña peor que "123456" es la contraseña "password". Y los hackers pueden descifrar ambas en menos de un segundo.

Las combinaciones obvias de números o caracteres y las palabras de diccionario no son buenas contraseñas. Las contraseñas seguras deben ser imposibles de adivinar para los humanos y los ordenadores deben tardar siglos en forzarlas.

Qué hacer en su lugar:

Crea una contraseña única de 12 caracteres o más, que contenga letras mayúsculas y minúsculas, así como símbolos especiales como %.

3. No utilizar la autenticación de dos factores

Si las contraseñas son la primera línea de defensa de sus cuentas en línea, la autenticación de dos factores (2FA) es la segunda.

¿Cómo funciona? Después de introducir su contraseña, su cuenta requiere una contraseña de un solo uso u otro tipo de confirmación (por ejemplo, hacer clic en una notificación) para demostrar que es usted, y no otra persona, quien accede a la cuenta.

¿Para qué sirve? Si su contraseña se ve expuesta en una filtración de datos, 2FA impide que los piratas informáticos accedan a sus cuentas utilizando la contraseña filtrada, ya que se les solicita el código de un solo uso.

La autenticación de dos factores está disponible en la mayoría de los servicios en línea, como Google, iCloud de Apple, Facebook, Instagram y Twitter, entre muchos otros. Nunca debes compartir tu OTP (código de acceso de un solo uso) con nadie. 

Qué hacer en su lugar:

Activa la 2FA en tus cuentas siempre que esté disponible. Normalmente, puedes hacerlo visitando la configuración de seguridad de cualquier sitio web concreto o utilizando una aplicación de terceros, como Google Authenticator.

Exposición accidental de datos sensibles

Algunos malos hábitos en Internet son elecciones conscientes, como elegir una contraseña fácil para todos tus inicios de sesión. Pero algunos malos hábitos no son tan obvios y pueden hacer que compartas más de lo que realmente quieres. 

4. Hacer clic en enlaces extraños en los correos electrónicos.

Muchos ciberataques tienen éxito porque la gente abre los correos electrónicos de rescate que recibe de desconocidos. Y la mayoría de los desconocidos que envían esos correos son estafadores y hackers.

Los estafadores utilizan técnicas de phishing e ingeniería social para incitarle a hacer clic en sus enlaces, y estos enlaces le llevan a sitios web falsos creados para robar sus contraseñas, datos de tarjetas de crédito y otra información confidencial. Incluso pueden hacerse pasar por alguien que conoces o por un servicio que utilizas habitualmente. 

Qué hacer en su lugar:

¿No conoce la fuente o no confía en ella? No hagas clic en el enlace. Cuando conozca al remitente, compruebe que el enlace es correcto y que recibirlo tiene sentido, porque las direcciones de correo electrónico suelen ser falsas. Los correos electrónicos también pueden estar diseñados para parecer casi idénticos a sus homólogos oficiales y a menudo recibimos correos electrónicos que parecen ser de Paypal. Si no está seguro, no haga clic en NINGÚN enlace que aparezca en los correos electrónicos; en su lugar, escriba la dirección web oficial en un navegador web e inicie sesión a través de ella. Denuncie cualquier correo electrónico de suplantación de identidad o estafa a la empresa que se hace pasar por ella. 

5. Visitar sitios HTTP en lugar de HTTPS

El prefijo "HTTP" que ve en la dirección del sitio web suele indicar que su conexión no es segura. ¿Qué significa? Los fisgones podrían ver los datos que compartes con ese sitio web, ya que los datos que transmites con él no están cifrados.

Qué hacer en su lugar:

Para ir sobre seguro, navegue sólo por sitios web que utilicen SSL, una conexión cifrada, indicada por HTTPS y un pequeño candado en la barra de direcciones.

6. Consultar su cuenta bancaria en una red Wi-Fi pública

Al igual que ocurre con los sitios HTTP, las redes inalámbricas públicas suelen carecer de la protección adecuada. Te dejan expuesto a ataques de intermediario y otras formas nefastas de que hackers y fisgones se hagan con tu información.

Qué hacer en su lugar:

Cuando esté en una red Wi-Fi pública, absténgase de consultar información sensible, sobre todo si está relacionada con el trabajo o el dinero. O mejor aún: hazte con una red privada virtual (VPN) y mantén seguras tus comunicaciones incluso en Wi-Fi públicas.

7. Carga de archivos en la nube para realizar copias de seguridad. 

La nube ahorra un valioso espacio de almacenamiento, y la mayoría de los dispositivos sincronizan automáticamente tus archivos con ella. Pero, ¿están seguros tus datos mientras están cómodamente en la nube? A menudo, no. Si alguien roba tus credenciales en la nube, puede acceder a todo lo que guardas en ella.

Además, la mayoría de las empresas de la nube pueden acceder a tus archivos si quieren. Un empleado entrometido con suficientes privilegios de acceso puede husmear en tus archivos privados. O pueden tener prácticas de privacidad cuestionables que permitan a terceros acceder a tus datos.

Qué hacer en su lugar:

Cifra tus archivos antes de subirlos a la nube o ten tus propios servicios privados en la nube con BondiShare. 

8. Ignorar las actualizaciones de seguridad y software del dispositivo.

La mayoría de la gente encuentra molestas las actualizaciones de software. No es de extrañar: las actualizaciones suelen aparecer justo cuando no tienes tiempo de ocuparte de ellas, pueden tardar mucho en hacerse y a veces pueden introducir problemas. Así que lo que haces normalmente es pulsar el botón "posponer", pensando que volverás a las actualizaciones más tarde.

Pero mucha gente lo olvida, o nunca es el momento adecuado. 

Mantener los programas actualizados es crucial para estar protegido frente a amenazas maliciosas. A los piratas informáticos les encanta explotar las vulnerabilidades de los programas y aplicaciones, sobre todo los que tienen muchos usuarios, como los navegadores. Las empresas suelen solucionar los problemas inmediatamente lanzando un parche en forma de actualización del software. Pero si no instalas la actualización, la vulnerabilidad sigue siendo accesible en tu dispositivo, y quedas expuesto.

Qué hacer en su lugar:

Si no te apetece buscar actualizaciones, activa las actualizaciones automáticas en tus aplicaciones y haz que tus dispositivos instalen las actualizaciones mientras duermes.

Deficiencias de la privacidad digital

9. Ser complaciente con su privacidad digital.

Muchas personas utilizan la excusa "no tengo nada que ocultar" para justificar su falta de preocupación por la privacidad en línea. Aunque esto pueda parecer razonable, es importante tener en cuenta las muchas formas en que su información personal puede ser explotada por ciberdelincuentes, organizaciones de terceros e incluso gobiernos. En el mundo actual, los datos son muy valorados y codiciados. Por ejemplo, los proveedores de servicios de Internet pueden vender su historial de navegación al mejor postor, mientras que gigantes de las redes sociales como Facebook y Google recopilan grandes cantidades de información personal para mostrar anuncios dirigidos y rastrear su actividad en línea.

Además, algunos gobiernos utilizan la recopilación de datos para vigilar a sus ciudadanos. Esto, combinado con la posibilidad de que piratas informáticos y estafadores utilicen sus datos con fines nefastos, pone de relieve la necesidad de una mayor concienciación sobre la privacidad en línea.

Aunque la ignorancia puede parecer una bendición a corto plazo, puede acarrear graves consecuencias, como ser pirateado, estafado o que le cobren de más por bienes y servicios. Por lo tanto, es esencial tomar medidas para proteger su privacidad en línea y mantenerse informado sobre las posibles amenazas.

Qué hacer en su lugar:

Responsabilízate de tu privacidad. Conoce los peligros y las estafas online, piénsatelo dos veces antes de compartir información privada en Internet.

Compartir esta entrada

es_ES
Buscar