Amalia Orúe López - Mar, 18/10/2022 - 16:30
Octubre es el Mes Europeo de la Ciberseguridad, y desde diversas instituciones tanto a nivel europeo como internacional se están desarrollando varias iniciativas para promover la ciberseguridad entre ciudadanos y organizaciones, concienciar sobre las amenazas a la ciberseguridad y enseñar cómo protegerse en la red. Podríamos preguntarnos por qué tanto interés en que estemos alertas en tal materia. Veamos cuáles pueden ser las razones de esto.
Muchas personas, independientemente de su profesión, sitio de trabajo, etc., llevan siempre consigo al menos un dispositivo conectado a Internet. Empecemos por el más común en nuestros días: el teléfono móvil, ---que llamarle teléfono es por pura costumbre---, porque en realidad, con éste dispositivo, además de la clásica llamada telefónica, enviamos y recibimos todo tipo de mensajería; nos sirve para consultar el correo electrónico; revisar los horarios de vuelos, trenes; hacemos la reserva para viajar a cualquier sitio, compramos los billetes de avión, tren; hacemos la compra de la semana, o del día; compramos regalos, ropa; revisamos nuestras cuentas bancarias, enviamos y recibimos dinero, etc. Todo esto lo hacemos con la más absoluta tranquilidad, pero ¿somos conscientes de los peligros que nos acechan detrás de cada una de estas actividades cotidianas?
Las noticias diarias acerca de los ciberataques que están sufriendo las empresas, grandes o pequeñas, privadas o estatales, tienen que remover algo en nuestro interior y que no sea el miedo, sino la precaución.
Aquí comentamos algunos tips a tener en cuenta en cuanto a nuestro comportamiento en la red, que aunque los ejemplos arriba mencionados han sido basados en el teléfono móvil, se extienden y son aplicables a nuestro ordenador, tablet o cualquier otro dispositivo conectado que utilicemos. Debemos de interiorizar una serie de prácticas básicas de salud cibernética:
- Utilizar contraseñas seguras, largas, únicas y generadas aleatoriamente. Utilice administradores de contraseñas para generar y recordar contraseñas diferentes y complejas para cada una de sus cuentas. Cuídelas y guárdelas celosamente, como lo haría con la llave de la caja fuerte de su casa. Desafortunadamente, las contraseñas pueden ser difíciles de recordar por lo que se tiende a elegir palabras simples o usar la misma contraseña en muchos sitios diferentes.
- Utilizar, siempre que sea posible, la autenticación multifactor para proteger sus cuentas en la red. La autenticación multifactor, o verificación en dos pasos, además de utilizar el usuario y contraseña tradicional, utiliza un «segundo factor», para confirmar su identidad cuando intenta iniciar una sesión, de este modo su acceso no dependerá solamente de la contraseña elegida sino también de un «segundo factor» que puede ser:
- Algo que sabes: una contraseña o PIN.
- Algo que tienes: un teléfono inteligente o una llave USB segura.
- Algo que eres: una huella digital o reconocimiento facial. Así será más difícil que un intruso pueda entrar en tu dispositivo.
- Actualizar el software de todos sus dispositivos. No lo piense dos veces, si le llega una notificación de actualización de software, actualícelo inmediatamente. Una buena práctica sería activar las actualizaciones automáticas.
- Deténgase y medite antes de hacer clic en un enlace recibido por cualquier medio electrónico. Hay que aprender a reconocer y denunciar el phishing. El phishing es una forma de ingeniería social que utiliza correo electrónico, publicaciones en redes sociales o un servicio de mensajería, para inducirle a hacer clic en enlaces maliciosos, recabar información personal o descargar un archivo adjunto infectado [6]. Sed desconfiados, revisad y analizad la forma en que aparece un enlace en ese correo. Afortunadamente, hay pistas sutiles que pueden ayudarte a detectar y evitar estos intentos, como un formato del correo «extraño», faltas de ortografía o un remitente desconocido o que no es el que se espera.
Finalizamos dejando la siguiente reflexión: en este mundo hiperconectado, somos más susceptibles que nunca a ataques como el phishing y la ingeniería social, el robo de credenciales, o ataques ransomware, por mencionar algunos. Los ciberdelincuentes lo saben y cambian constantemente de táctica para perpetrar sus ataques. Debemos ser portavoces activos de la importancia de la ciberseguridad y así garantizar que todas las personas, empresas y organizaciones tomen decisiones inteligentes, ya sea en el hogar, en el trabajo, o en la escuela, ahora y en el futuro. Hagamos de la ciberseguridad nuestro nuevo estilo de vida.
Editor: Universidad Isabel I
ISSN 2792-1794
Burgos, España
Añadir nuevo comentario