La llegada del verano es la época del año que todos los trabajadores esperan con ansia para desconectar del trabajo y disfrutar de las vacaciones. Sin embargo, lo que muchos ignoran es que las ciberamenazas no se toman ningún descanso en un contexto marcado por la hiperconectividad. Los dispositivos móviles pueden convertirse en una entrada de fácil acceso a información relevante y por eso es primordial tener en cuenta las recomendaciones de seguridad no solo en el trabajo, sino también en el entorno personal, para no relajarse en el uso cotidiano de las tecnologías, ya que son igualmente blanco de los ciberdelincuentes.
Debemos tener en cuenta que el panorama de peligros digitales como el de los ataques de origen malicioso o malware se ha intensificado considerablemente debido a múltiples factores. Por un lado, la pandemia y el aumento del teletrabajo desde el ámbito doméstico, con un perímetro de seguridad por lo general mucho más vulnerable. Por otro, los conflictos geopolíticos recientes que en ocasiones incluyen como parte de la confrontación múltiples ciberataques dirigidos a infraestructuras críticas, muchas veces en sectores relacionados con el servicio a la ciudadanía, como los realizados contra la Administración Pública o el Sector Sanitario.
Cada vez resulta más complicado protegernos más allá de los límites de las barreras de seguridad de nuestras empresas, pues el mundo digital crece sin parar y con él las aplicaciones que incorporamos a nuestras vidas diarias en los portátiles o en los teléfonos personales, aumentando así exponencialmente el escenario de posibles ciberamenazas.
Para ayudar en esta labor de concienciación y defensa digital, ThreatQuotient aporta algunas claves básicas de ciberseguridad para que los usuarios pongan en práctica durante la temporada vacacional y puedan mantener igualmente un entorno ciberseguro, como el que vienen manteniendo en su ámbito profesional:
- Utiliza contraseñas seguras. Las contraseñas sencillas son fáciles de descifrar para los piratas informáticos, y la reutilización de contraseñas les abre la puerta a comprometer otras cuentas y acceder a su información confidencial. Para ello, lo más conveniente es utilizar frases de acceso largas y únicas para cada cuenta, cambiarlas con frecuencia y utilizar la autenticación multifactorial (MFA) siempre que sea posible.
- Utiliza el Wi-Fi público con precaución, ya que no ofrece los mismos niveles de protección que el tu casa o la red online que proporciona tu empresa. Esto hace que sea fácil para los actores de las amenazas espiarte y acceder a tu información privada, como las contraseñas de las cuentas bancarias y los datos de las tarjetas de crédito. Para reducir su exposición, limita las actividades que realiza mientras está en una red WiFi pública, desconéctate y vuelve a conectarte periódicamente, y cierra la sesión por completo cuando haya terminado.
- Actualiza las aplicaciones y los sistemas frecuentemente, ya que los proveedores de tecnología hacen todo lo posible para mantener a los usuarios seguros, publicando parches y actualizaciones con regularidad.
- Descarga aplicaciones sólo desde las tiendas oficiales. Es importante estar atento a las fuentes que ofrecen las aplicaciones para descargarlas. Google y Apple examinan las aplicaciones y se aseguran de que cumplen con los requisitos de privacidad y seguridad, así que elige las apps que están disponibles en dichas tiendas en lugar de descargarlas de sitios que desconoces, en las que no confías o con las que no has interactuado antes.
- Piensa antes de hacer clic sobre un enlace dudoso. Las pérdidas por estafas de correo electrónico y ransomware siguen aumentando. Estos ataques suelen aprovechar la suplantación de identidad para manipular a las personas para que transfieran fondos o proporcionen información financiera, o las engañan para que hagan clic en enlaces o archivos adjuntos maliciosos. Por eso es importante comprobar que sean direcciones legítimas y estar atento a los errores ortográficos o a los saludos genéricos, que pueden indicar que el correo electrónico es malicioso. Si tienes dudas sobre la legitimidad de un correo electrónico, elimínalo o llama a la persona que parece haberlo enviado para verificar su autenticidad.