“Lo más importante de todo es la prevención y solo se consigue con conocimiento y formación. Lamentablemente no siempre es posible evitar ciberataques, cuando el daño ya está hecho es importante ser reactivo para recuperarse lo antes posible, con las mejores garantías y el menor impacto”, señala la profesora encargada de Cátedra de la Facultad de Informática de la Universidad Pontificia de Salamanca (UPSA) y coordinadora del grupo de ciberseguridad de la facultad, Monserrat Mateos Sánchez, que comparte con los lectores una serie de aspectos básicos a tener en cuenta para evitar ataques:
- Utilizar contraseñas fuertes, con al menos 8 caracteres, mayúsculas y minúsculas, números y caracteres especiales. No usar la misma clave para distintos servicios y cambiarlas periódicamente. El uso de gestores de contraseñas pueden facilitar estas tareas. Si no haces un uso correcto de las contraseñas tu información se puede ver comprometida, por ejemplo, alguien podría acceder a tu email y enviar correos por ti.
- Uso responsable de las wifis públicas (cafeterías, bibliotecas, estaciones de tren o aeropuertos). Habitualmente no son seguras, y por tanto nunca deben ser utilizadas para enviar o recibir datos sensibles, información privada o confidencial, hacer compras o acceder a la entidad bancaria por medio de ellas. Si lo haces alguien podría interceptar la comunicación y hacerse con tus credenciales.
- Haber realizado copias de seguridad es primordial en el caso de que hayamos sufrido un ataque que conlleve pérdida de datos. Es recomendable hacer copias de seguridad en discos duros externos y en la nube/cloud de forma periódica en función de la frecuencia de actualización de la información. Para algunos usuarios con hacer una copia de seguridad a la semana es suficiente pero para otros quizás sea necesario realizarlas todos los días. Si has sufrido un ataque que no te permite acceder a tus datos, siempre tendrás la copia de seguridad con lo que el impacto de la extorsión siempre será menor.
- Visitar sitios y páginas web fiables. A la hora de hacer trámites por Internet siempre se debe comprobar que son páginas seguras, que no son fraudulentas o que suplantan a la web legítima o la identidad de empresas y organizaciones para robar datos personales. Las páginas seguras las podemos identificar porque empiezan con https y tienen un candado.
- Utilizar el modo de navegación privada que ofrecen los navegadores para evitar dejar rastro de todas tus actividades en Internet y que otros usuarios que utilizan el mismo ordenador puedan utilizar esta información para usos no legítimos.
- Precaución y hacer uso del sentido común a la hora de publicar en las redes sociales y configurar correctamente las opciones de privacidad y seguridad. En las redes sociales la información puede ser vista por terceras personas o proporcionada a terceras personas por contactos que son de confianza.
- Conocer la información y datos que recogen todos los dispositivos de IoT, wereables osmartphones. Hacer un buen uso ellos y no publicar los mismos de manera indiscriminada en redes sociales, ya que un ciberdelincuente, puede hacer uso de ellos para extorsionarnos.
Estos son algunos aspectos que se pueden considerar pero no los únicos. Según Monserrat Mateos Sánchez, conocer los riesgos que existen y sus consecuencias promueve el uso de buenas prácticas entre la sociedad. “Nunca hay que olvidar que el factor humano es muy importante además de tomar las medidas y precauciones técnicas”.
Consejos para estar protegidos
El concepto de ciberataque es muy amplio, y se podrían considerar cientos de pautas y consejos pero algunos básicos, según la experta de la UPSA, son los siguientes:
- Hacer un uso consciente y seguro de los servicios en Internet, teniendo en cuenta aspectos como los anteriormente comentados.
- Tener actualizados los sistemas operativos y software que utilicemos. Normalmente el malware aprovecha alguna vulnerabilidad de los equipos no actualizados.
- Hacer uso de software antivirus y actualizarlo cuando las nuevas versiones que aparezcan.
- No abrir adjuntos de correos de usuario desconocidos, ni tampoco ficheros que llegan por mensajería instantánea o redes sociales.
- No contestar a correos de desconocidos.
- Precaución a la hora de seguir enlaces en correos, mensajería instantánea y redes sociales, aunque estos provengan de contactos conocidos.
- Realizar copias de seguridad, en el caso de que pierdas información el impacto del daño provocado será menor.
“Por otro lado si ya has sufrido un ataque o una extorsión, además de tomar las medidas técnicas necesarias para que el impacto sea menor, se debe denunciar, ya que de este modo organizaciones como Incibe, el Grupo de Delitos Telemáticos de la Guardia Civil, o bien, la Brigada de Investigación Tecnológica de la Policía Nacional podrán proporcionarte soporte y además ayudarás en la investigación para evitar ataques a otros usuarios”, concluye.
Tienes que iniciar sesión para ver los comentarios