Ciberdefensa personal

Principales riesgos y cómo combatirlos.

De acuerdo con algunos estudios recientes, los errores humanos son los causantes de los incidentes de ciberseguridad más graves.

Para los ciberdelincuentes las personas constituyen el eslabón débil de la cadena, dado que a través de la ingeniería social logran llevar a cabo la manipulación psicológica necesaria para obtener de ellas su información privada o para conseguir infectar sus dispositivos.

En un experimento llevado a cabo por el Ponemon Institute en 2016 con empleados de compañías de diversos países, se llegó a obtener información confidencial (datos financieros de empleados y clientes) en el 88% de los intentos de ataque en menos de 15 minutos.

La gran mayoría de ataques de ingeniería social comienza a través de un phishing, es decir, un correo electrónico fraudulento en el que los ciberdelincuentes se hacen pasar por una compañía conocida o un organismo público para intentar que el receptor descargue el archivo adjunto en el email o que pulse en un enlace y proporcione sus datos privados en la página web a la que ha sido redirigido a través de dicho enlace.

A continuación se exponen una serie de recomendaciones de seguridad para aumentar la ciberdefensa personal y mantener protegida la información privada:

  • No proporcionar nunca datos personales o sensibles a través de enlaces incluidos en correos electrónicos o SMS de remitentes desconocidos o que resulten sospechosos.
  • Utilizar contraseñas robustas y distintas en cada uno de los servicios digitales y no guardarlas en el navegador. Se recomienda hacer uso de un gestor de contraseñas para almacenarlas todas cifradas bajo una contraseña maestra (la única que se debe recordar).
  • Cuando el equipo o dispositivo esté conectado a la red wifi pública de un hotel, del aeropuerto o de un restaurante, por ejemplo, es de vital importancia no introducir información confidencial como contraseñas, claves de banca digital, etc., ya que puede no tener establecidas las medidas de seguridad necesarias. Asimismo, utilizar un filtro de privacidad “antiespías” (lámina fina que se coloca sobre la pantalla del dispositivo) puede ser eficaz para evitar que terceros con fines maliciosos vean el contenido.
  • Siempre que el servicio lo permita, es aconsejable activar el doble factor de autenticación (código obtenido a través de una aplicación o mensaje SMS que se aplica después de la contraseña) para añadir una capa extra de seguridad.
  • Mantener el navegador, las aplicaciones y el sistema operativo de los dispositivos siempre actualizados.
  • Descargar las aplicaciones exclusivamente desde los mercados oficiales, como Google Play o App store.
  • Con objeto de evitar el spam (correos no deseados), no se recomienda utilizar la cuenta de correo electrónico principal para registrarse en ofertas o promociones online.
  • Cambiar el nombre y la contraseña que vienen por defecto en la red wifi doméstica.
  • Eliminar de forma periódica los datos de navegación, las cookies, el historial y la caché. En Google Chrome es posible hacerlo accediendo a la sección de “Configuración” y después al apartado de “Privacidad y seguridad”. En Firefox se debe acceder a la sección “Opciones” y posteriormente al área de “Privacidad y seguridad”.