Cada día publican una noticia nueva sobre el riesgo de abrir ciertos mensajes o correos electrónicos. En ocasiones nos asalta la preocupación de que alguien esté espiando nuestras conversaciones de WhatsApp. Inclusive debemos mirar bien en qué dispositivo abrimos nuestra app bancaria o compartimos nuestra ubicación. Todo ello nos lleva a contarte lo que debes saber de ciberseguridad sin enredos.

La actual situación sociosanitaria provocada por la pandemia por la Covid-19 dio un gran impulso al comercio electrónico, duplicando la presencia digital de los negocios y las ventas por Internet. Esta nueva realidad tan atractiva también presenta una oportunidad para los fraudes y estafas. Por lo que el reto es saber discriminar entre las ofertas seguras de las que no lo son.

La cibercriminalidad crece año a año

Según el VII Informe sobre Cibercriminalidad 2019, publicado por la Secretaría de Estado del Ministerio de Interior del Gobierno de España,  actualmente,  la  cibercriminalidad  crece año tras año. Durante el 2016 representaba el 4,6% y en el año 2019 ascendía al 9,9%, según los datos registrados por este estudio.

En cuanto a la tipología  delictiva  con  mayor  incidencia  en  todos  los  grupos  de  edad, se encuentra el fraude informático. Especialmente en los rangos de edad desde los  26  años en adelante. Destacando en términos porcentuales, el grupo de mayores de 65 años.

Pero ¿qué es ciberseguridad?

Ciertamente al hablar de  ciberseguridad, pensamos en aquellas herramientas y procesos que ayudan a prevenir los delitos informáticos, detectar los ataques cibernéticos y proteger los datos e información que se encuentra en formato digital, tanto personales como organizacionales.

De esta forma, la ciberseguridad permite proteger de programas dañinos o maliciosos  la información procesada, transportada o almacenada en cualquier tipo de dispositivo o en la nube.

La ciberseguridad o seguridad de la información tienen que ver con uso de tecnología como la instalación de antivirus y sistemas de detección de intrusos, conocidos como anti-spyware. Pero también se refiere a las buenas prácticas como la formación y capacitación de trabajadores y usuarios a fin de prevenir este tipo de delitos.

Los ciberataques más comunes

Existen tres ciberataques o ciberamenazas más comunes:

  1. El ransomware o malware de rescate

Implica limitar el acceso a un sistema informático y pedir un rescate para liberarlo. Como es natural, se trata de una amenaza que tiene importantes repercusiones económicas para las empresas que son víctimas de ella. Además de que podrían suponer una relevante pérdida de sus datos.

  1. Negación de servicio o DDoS

Se trata de un ataque que produce una caída de un servidor o hosting al sobrecargarlo. A consecuencia de ello las páginas web alojadas en él también interrumpen su servicio. Se trata de amenazas comunes en los sistemas financieros.

  1. Troyanos bancarios

Estas ciberamenazas tienen su blanco en los smartphones o dispositivos móviles.  Cada vez más personas realizan sus transacciones a través de sus móviles y los ciberdelincuentes aprovechan la oportunidad para atacar. Los troyanos bancarios son softwares maliciosos que posibilitan estas acciones.  Actúan instalándose en el dispositivo al visitar la página web infectada, descargar un archivo adjunto de correo electrónico, o bajar una aplicación. Una vez instalado identifica cuándo se llevan a cabo transacciones bancarias y roban datos personales y bancarios.

Además de estos ciberataques más comunes, se encuentran otras clases de ciberamenazas como los ataques a la confidencialidad de la información  (robo de información personal) y ataques a la integridad (robo de datos sensibles de personas o instituciones).

Como podéis notar, los correos maliciosos y las llamadas fraudulentas son una puerta de entrada a estas ciberamenazas. Este es el caso de técnicas de ciberataque como el phishing y vishing. El phishing funciona mediante el envío de correos maliciosos que contienen un enlace o documento adjunto que al descargarlo infecta el dispositivo y extrae información valiosa como credenciales o contraseñas bancarias.  El vishing, en cambio, trabaja con base en llamadas telefónicas que tiene por objetivo obtener datos confidenciales al suplantar la identidad de un banco o comercio.

Cómo protegerse de las ciberamenazas

Aunque contemos con soluciones de seguridad como los antivirus y los anti-spyware, la seguridad en realidad depende de lo precavidos que somos. Los ciberdelincuentes continuamente buscan nuevas maneras de robar datos o realizar fraudes o estafas.  Por ello la mejor recomendación es desarrollar buenas prácticas o hábitos de seguridad de la información, tanto en la oficina como en casa, en especial cuando el teletrabajo está a la orden del día. Algunas recomendaciones:

  1. Evita que los correos electrónicos sean la puerta de entrada de los ciberataques. No abras e-mails sospechosos o inesperados y evita descargar los archivos adjuntos. Si las ofertas suenan demasiado increíbles, seguramente no solo sean una estafa.
  2. Instala un antivirus confiable que identifique y descubra a tiempo códigos maliciosos.
  3. Visita páginas web seguras o que posean el Protocolo de comunicación de Internet HTTPS (HyperText Transfer Protocol Secure – Protocolo de transferencia de hipertexto) que protege la integridad y la confidencialidad de los datos de los usuarios entre sus ordenadores y el sitio web.
  4. Mantén tus sistemas y dispositivos actualizados. La mayor parte de las apps serias y sistemas informáticos se actualizan para hacer frente a las ciberamenazas.
  5. Crea contraseñas seguras y no las compartas con terceros.
  6. Descarga apps seguras y confiables, mejor si lo haces desde el App Store. Verifica los permisos que estás concediendo.
  7. Evita conectar tus dispositivos a redes abiertas. Las del hotel o el aeropuerto suelen estar más expuestas a los ciberataques.
  8. Cuida el uso que le das a la cámara de tus dispositivos. Si no estás en una reunión o clase online, no dejes la cámara activa o bloquea su visión.