7 trucos (simples y efectivos) para protegerte de los ciberataques

|

Este artículo empeiza con una verdad incómoda: todos, absolutamente todos, podemos ser espiados, jaqueados o atacados.

Quizá no te hayas dado cuenta, pero cada vez estamos más expuestos. Piénsalo.

Te has registrado en muchas páginas web, has comprado artículos, Has generado centenares de contraseñas en múltiples plataformas durante años y años…

Este rastro digital que todos generamos día tras día nos expone. Nos hace vulnerables ante cualquier tipo de ataque informático. Además, el teletrabajo lo ha empeorado. Normalmente, las casas particulares tienen un nivel de seguridad muy inferior al de las empresas (o al menos así debería ser)

Los ciberdelincuentes lo saben y aprovechan estos agujeros para hacer de las suyas. En algunos casos los ataques son tan sutiles y silenciosos que puedes no percatarte de ellos. En el peor escenario posible, puedes ver como tu cuenta bancaria se vacía o tienes cargos en tu tarjeta de crédito que desconoces.

Por suerte existen muchas medidas para frenar este tipo de ataques. No estamos diciendo que sea posible evitarlos (que no lo es) Y mucho menos que puedas reducir al 0% la posibilidad de ser atacado. Esa posibilidad no existe.

¿Qué puedes hacer tú? Protegerte con estas simples y efectivas medidas.

¡Toma nota!

1. Mantén tu sistema operativo y aplicaciones actualizadas

Quizá la medida más simple, efectiva y además gratuita que existe. Muchas veces posponemos las actualizaciones por muchos motivos. ¿El más frecuente? En ese momento no nos viene bien dejar de hacer lo que estamos haciendo y le damos a «Recuérdamelo mañana».

Es extremadamente importante mantener el sistema operativo de todos los dispositivos que utilizas a la última versión: Windows, Mac, iOS y Android. ¡Incluso el sistema operativo de tu televisor! Los fabricantes de software lanzan parches de seguridad a diario, y es imprescindible aplicarlos al instante.

2. Utiliza un gestor de contraseñas imposibles de recordar

La lógica nos dice que una contraseña debe poder ser recordada. A la práctica, es justo lo contrario.

La mejor contraseña es aquella que no puedes recordar.

Es mucho mejor esto :QL!9ar-V5fvk7pPtQYu que esto imatica2022!

Existen muchas webs que te ayudan a generar contraseñas seguras y verdaderamente eficaces.

¿Y cómo hacerlo para recordar esta combinación tan compleja? Muy fácil. Puedes utilizar gestores de contraseñas como Bitwarden, LastPass o 1Password. También puedes generar de manera manual contraseñas seguras a través de password.es

Las claves más seguras tienen más de 20 caracteres y contienen letras, números, mayúsculas y símbolos especiales

Esta política se debe aplicar a todo: acceso a redes sociales, tiendas online, foros, banca online…

Un último truco:

Revisa de manera regular si tu email o teléfono ha sido expuesto a través de Haveibennpwned, un servicio gratuito que te muestra si tus datos han sido filtrados. Si tus datos han sido filtrados, la plataforma te indicará a través de qué servicio.

brecha de seguridad en canva
Un ejemplo de un correo electrónico que ha sido filtrado a través del servicio Canva

3. Realiza copias de seguridad de manera regular

Cada vez más los fabricantes de software nos facilitan la realización de copias de seguridad de manera simple. Por ejemplo, Microsoft utiliza su sistema en la nube OneDrive para realizar esta tarea de manera periódica. O en el caso de los dispositivos móviles, Apple tiene su iCloud y Android el Google Drive.

¿Es suficiente? No.

La manera óptima de realizar copias de seguridad es seguir el sistema 3-2-1 que consiste en…

  • Mantener 3 copias de seguridad
  • En 2 soportes distintos (por ejemplo, un disco duro y un lapiz de memoria)
  • 1 copia debe ser en la nube y fuera del entorno físico de trabajo

De esta manera, si hay un robo o incendio dentro de la empresa, la copia ubicada en la nube nos permitirá recuperar los datos.

4. Nunca te conectes a una Wi-Fi pública

La probabilidad de que alguien esté espiando la red es extremadamente alta. Es más, en YouTube tienes vídeos que te explican cómo puedes crear una Wi-Fi pública desde tu teléfono móvil y espiar (sin problema) a quienes se conectan.

¿No te lo crees? Mira lo fácil que es…

¿Necesitas conectar tu portátil a internet? Utiliza tu teléfono móvil como punto de acceso a través de la conexión 4G. Puedes crear un punto de conexión WiFi con tu contraseña segura o conectarlo a tu ordenador a través del cable USB.

¿Te vas de viaje fuera de Europa? Es muy recomendable contratar un plan de datos específico en el país de destino. Te ahorrarás muchos problemas y garantizarás la integridad de todos tus datos.

5. Utiliza sistemas antivirus y autentificaciones de doble factor

Una barrera más para tu posible atacante.

Un sistema antivirus de pago es una de las mejores inversiones que puedes hacer por tu seguridad. Una licencia individual tiene un coste inferior a 30€/año y protegerá todos tus dispositivos. Además, estos sistemas también permiten detectar amenazas invisibles como la ingeniería social o phishing, donde somos los usuarios quienes de forma voluntaria abrimos las puertas al atacante.

Para las empresas recomendamos Panda Adaptive Defense 360, uno de los mejores sistemas de protección de ciberataques que existen actualmente en el mercado. Su sistema de predicción adaptativa permite detectar patrones sospechosos y frenar ataques antes de que ocurran.

6. Fórmate (mínimamente) acerca de los ataques de phishing

Durante la pandemia, los ataques de phishing aumentaron un 300% debido a que muchos usuarios empezaron a teletrabajar sin las medidas de protección adecuadas. El funcionamiento de un ataque de phishing es tan simple (y efectivo) que es a día de hoy una de las principales amenazas que existen.

La vulnerabilidad es nuestra inocencia.

Nos engañan para que cedamos nuestros datos personales de una manera muy simple: el hacker se hace pasar por alguien conocido (una empresa, un amigo o familiar…) y nos pide que hagamos una acción.

En nuestro blog ya hablamos de un caso real de Phishing en el cual la clienta envió (y perdió) de manera voluntaria 6000€ a una cuenta bancaria de un pirata informático.

Una manera de detectar un ataque de este tipo es verificando lo siguiente:

  1. Tener cuidado con los asuntos de email llamativos (inicios de sesión, facturas impagadas, transferencias recibidas…)
  2. Verificar el dominio del remitente. Por ejemplo, no es lo mismo @amazon.com que @emazon.com – La diferencia es sutil y casi imperceptible, pero ahí está.
  3. No pulsar ningún enlace o abrir un archivo. Si crees que puede ser legítimo, puedes verificarlo de manera analógica. Por ejemplo, si tu entidad bancaria te pide que accedas a un apartado de tu banca online (cosa poco habitual), llámales por teléfono antes de hacerlo para verificar la petición.

No compartas o guardes información sensible

Puede parecer muy obvio, pero no lo es.

Encuestas en LinkedIn, respuestas directas a través de Instagram y muchos ejemplos más. Preguntas tan inocentes como el nombre de tu mascota o tu año de nacimiento pueden comprometer tu seguridad. Sabemos que lo interesante de las redes sociales es conocer a otras personas y compartir información personal para romper esa barrera digital. Eso no es malo, pero cuidado.

No compartas fotos alegremente y mucho menos contraseñas o correos electrónicos.

En cuanto al almacenaje de información sensible, utiliza las bóvedas de seguridad que hemos mencionado en el punto número 2. A diferencia de un simple bloque de notas, estos sistemas tienen varias capas de seguridad y hacen más difícil un posible ataque.

En definitiva, cada medida de seguridad suma. Sabiendo que nada ni nadie se salva de ser atacado, cuantos más impedimentos pongamos al atacante, mejor para tu seguridad.

Ahora te toca a ti. ¿Cuántas medidas aplicarás?

¿Necesitas ayuda?