Es noticia
Ciberataques: seis consejos para convertirte en un 'cortafuegos humano’
  1. Tecnología
mes de la concienciación en ciberseguridad

Ciberataques: seis consejos para convertirte en un 'cortafuegos humano’

La digitalización acelerada y el teletrabajo han disparado los delitos cibernéticos. Siguiendo algunas sencillas pautas, evitaremos caer en las trampas de los ciberdelincuentes

Foto:

En España se producen 40.000 ciberataques al día, según los especialistas de Datos101. Es decir, en lo que tardas en leer este artículo se habrán producido unos 30 ataques. La digitalización acelerada y el teletrabajo han disparado los delitos cibernéticos, y la falta de cultura en materia de ciberseguridad por parte de las empresas y sus empleados facilita el trabajo de los ciberdelincuentes.

El no saber y/o un descuido suelen ser fuentes potenciales de los ciberataques. Prácticas delictivas cada vez más intensas, sofisticadas y de mayor alcance y que pueden ser de diferentes tipos: fraudes a través de llamadas o mensajes de voz ('vishing'), mensajería instantánea, webs y anuncios falsos, ataques por correo electrónico tipo 'phishing' o 'ransomware'... Este último puede que te suene, recientemente el Servicio Público de Empleo Estatal (SEPE) y el Ministerio de Trabajo sufrieron un ataque que empleaba esta técnica y paralizó el servicio durante varias horas.

En lo que tardas en leer este artículo, se habrán producido unos 30 ciberataques en España (alrededor de 40.000 al día)

Todas estas ciberamenazas tienen como objetivo engañar al usuario, con lo que el factor humano tiene cada vez mayor importancia para conseguir una correcta ciberseguridad. Y es que, según un informe de PwC, más del 90% de las brechas de seguridad en las organizaciones es resultado de un error humano y, en muchos casos, se debe a la falta de concienciación y formación en ciberseguridad.

Coincidiendo con que octubre es el mes de la concienciación en ciberseguridad, CaixaBank ha desarrollado una campaña para reforzar la cultura de seguridad entre empleados y clientes y así convertirlos en 'cortafuegos humanos'. La entidad plantea seis claves fundamentales a tener en cuenta:

1. Surfea seguro por la red

A la hora de navegar en internet, es tan obvio como fundamental ser precavido con la información personal que colgamos, además de con las webs que vistamos y los archivos descargados. En caso de conectarse a redes de wifi públicas, hay que evitar hacer uso de páginas web que soliciten datos personales o bancarios. Del mismo modo, no es aconsejable hacer compras en línea desde redes de ese tipo. Por otro lado, aunque se navegue conectado a una red de wifi privada, no es recomendable acceder a sitios web de dudosa reputación. Para evitar sustos, es recomendable comprobar la legitimidad del certificado digital, que este se encuentre vigente y que haya sido emitido para la página por la que se quiere navegar. Tener actualizado tanto el sistema operativo como las aplicaciones instaladas y el antivirus también evitan muchos problemas, complicando lo máximo posible a los ciberdelincuentes el acceso a nuestros equipos.

2. 'Contraseña' no es una clave de acceso segura

Igual que el DNI, las claves de acceso son personales e intransferibles. No hay que compartirlas con nadie, ya que protegen toda la información de nuestro entorno digital. Asimismo, es importante crear contraseñas complejas, que alternen minúsculas, mayúsculas, símbolos y números. En caso de contar con varias contraseñas, y para no olvidarlas, el banco recomienda usar gestores de contraseñas.

3. ¿Correos fraudulentos? No, gracias

A la hora de robar datos personales y bancarios, los ciberdelincuentes ponen en práctica lo que se conoce como 'phishing'. Consiste en una técnica de ingeniería social de suplantación de la identidad de personas, marcas, entidades o servicios conocidos para tratar de engañar a las víctimas. El objetivo de este fraude es el de conseguir dinero e información sensible a través de páginas web falsas o infectando el equipo mediante la descarga de un 'malware'. Este tipo de correos fraudulentos se pueden llegar a identificar si la persona que los recibe se pregunta cuestiones como ¿quién lo envía?, ¿el mensaje es sospechoso?, ¿es una petición urgente? Ante la duda, siempre es mejor no responder a ese 'e-mail'.

placeholder

4. La seguridad de tu móvil también está en juego

Más del 40% de los ciberataques a empresas en España se produce a través de dispositivos móviles, según el 'Informe de ciberpreparación' de Hiscox. Como pequeños ordenadores que son, los 'smartphones' también son objetivo de los ciberdelincuentes, por lo que es necesario protegerlos. Desde la entidad bancaria, aconsejan activar y fijar el bloqueo automático del teléfono, desactivar el Bluetooth y la conexión wifi, evitar conectarse a redes desconocidas, actualizar el sistema operativo del móvil e instalarse una aplicación 'antimalware'.

5. Aplicaciones seguras

Antes de aceptar la descarga de cualquier 'app', siempre desde una conexión segura y por medio de fuentes oficiales, debemos poner atención a los privilegios que solicita y valorar si están justificados o son excesivos. Además, es importante ser consciente de que si se eliminan las limitaciones de seguridad impuestas por el fabricante del móvil para, por ejemplo, evitar pagar por ciertos contenidos, estamos haciendo un 'jailbreak', una acción nada recomendada que suprime las barreras de seguridad que vienen de fábrica.

6. Evita sustos comprando

El comercio electrónico es cómodo y práctico, pero hay que tener cuidado con los chollos y los enlaces que nos dirigen a los mismos. Debes asegurarte de comprar en línea a través de una red segura y hacerlo en una tienda que tenga dado de alta el servicio de Comercio Electrónico Seguro (CES), por ejemplo 'Verified by Visa' o 'Mastercard Secure Code'. No está de más revisar cada cierto tiempo el saldo de las tarjetas y cuentas.

Además de estos consejos, con el objetivo de convertirse en una fuente de referencia para clientes y usuarios, así como para sensibilizar a los empleados sobre la importancia de saber identificar correos 'phishing', entre otras cuestiones, CaixaBank ha renovado el espacio de seguridad de su web pública. Como medidas de choque y de implantación de cultura en materia de ciberseguridad, el banco también ha desarrollado acciones de concienciación dirigidas tanto a empleados como a clientes, a través de InfoProtect y CaixaBank Protect. De este modo, se enviará un boletín con artículos relacionados con la ciberseguridad, se organizarán sesiones 'online', además de conferencias para explicar fundamentos y conceptos que ayuden a prevenir ser víctima de un fraude en la red, entre otras actividades.

En España se producen 40.000 ciberataques al día, según los especialistas de Datos101. Es decir, en lo que tardas en leer este artículo se habrán producido unos 30 ataques. La digitalización acelerada y el teletrabajo han disparado los delitos cibernéticos, y la falta de cultura en materia de ciberseguridad por parte de las empresas y sus empleados facilita el trabajo de los ciberdelincuentes.

ECBrands BrandsBanca