La ciberseguridad es un concepto aún bastante alejado del usuario común. Parece algo complicado, farragoso y aún no queda claro qué son eso de los hackers y qué hacen. Sin embargo, la realidad es que el cibercrimen ya se ha convertido en un gran problema para empresas, gobiernos y ciudadanos de todo el mundo. Así lo asegura la firma de seguridad ESET, que aboga por la cultura de la ciberseguridad y apostar por la concienciación. «Aún se siguen cometiendo errores graves al gestionar la ciberseguridad, como quedó demostrado en un reciente estudio del Pew Research Center», explican desde la compañía de seguridad. «En ocasiones, los antivirus son inexistentes o están mal configurados, no se hacen copias de seguridad y no hay planes de contingencia en las empresas ni áreas formales dedicadas a la protección de la red».
Para ayudar a ponerle solución, ESET España ha elaborado una lista con los que considera que son los cinco errores más básicos y que aún siguen cometiendo los usuarios. Apunta, y presta atención, porque nadie está a salvo de sufrir un ciberataque o incidente de seguridad.
1. El e-mail, principal campo de batalla
«Los errores ortográficos, textos que parecen traducidos de otro idioma de manera automática, temas extraños como que has ganado millones de dólares o remitentes con direcciones aleatorias y dominios que nada tienen que ver con quien dice estar enviando el mensaje deberían ser razones más que suficientes para que saltaran nuestras alarmas«, advierte Josep Albors, responsable de concienciación e investigación de ESET España. La ingeniería social (técnicas para engañar a los usuarios y obtener datos personales u otra información) es una herramienta usada desde los inicios de la informática. A pesar de ello, los usuarios caen en ese tipo de estafas constantemente. El correo electrónico es uno de los principales métodos de entrada, como se ha visto en innumerables ocasiones. Además, los ciberdelincuentes han mejorado sus técnicas y la calidad de los diseños de los correos, de forma que en ocasiones es muy difícil detectar el fraude.
Por eso es más importante que nunca «verificar con cuidado cada correo recibido, así como el contenido de los mensajes. Asimismo, en caso de que el correo haya generado dudas por una supuesta suplantación de identidad de algún conocido servicio online aconsejan acceder a las webs de estos servicios de confianza introduciendo su dirección de forma manual en el navegador en vez de seguir el enlace incluido en el mail», explican desde la compañía de seguridad. Por supuesto, sin olvidar los archivos adjuntos, ya que pueden estar infectados con malware. Si dudamos, ponemos verificar las extensiones y abrir aquellos que provengan de fuentes confiables, para ello deberíamos comprobar que ese remitente ha sido quien nos ha hecho llegar ese adjunto.
2. Las redes sociales
Las usamos constantemente, tanto para informarnos como para compartir información. Algunos usuarios, comparten incluso demasiado. Hay que tener en consideración que cada una de las redes sociales cuenta con sus propias políticas de privacidad y ajustes de seguridad, y es necesario revisarlos para evitar problemas. «Las redes sociales son hoy en día uno de los escenarios preferidos por los cibercriminales para propagar amenazas de forma masiva», explican desde ESET. «Muchos usuarios no cuidan adecuadamente sus perfiles y olvidan revisar sus ajustes de privacidad y seguridad».
Entre otras cosas, es más que recomendable verificar la autenticidad de los perfiles que aceptamos en las redes, y también de la información que compartimos. Las Fake News están a la orden del día, y los usuarios también tenemos responsabilidad en las noticias e informaciones que compartimos. No cuesta nada hacer una pequeña comprobación en los buscadores, muchas veces comprobaremos en tan solo un par de clics que la información no es más que un bulo. «Además, hay que tener especial precaución con los enlaces acortados y mensajes que llaman la atención, como ¡mira esto!, cambia el color de tu WhatsApp o descarga los nuevos emojis. Precaución también con los trending topics que suelen ser temas utilizados como gancho para captar víctimas en Facebook y Twitter», advierten los expertos.
3. No olvides actualizar
«Ignorar las actualizaciones es uno de los errores más frecuentes», señalan desde ESET, además de que muchas veces nos olvidamos de que no tenemos solo un dispositivo. El ordenador no es el único equipo que necesita actualizaciones. El móvil, portátil, tablet y todo tipo de dispositivos conectados necesitan ser revisados en cuanto se lanzan las actualizaciones.
Vale, las ventanas emergentes no nos gustan a nadie, y es cierto que en ocasiones la irritabilidad que nos causa hace que algunos usuarios lo dejen «para después» o incluso no entiendan la importancia de tener siempre la última versión disponible. El problema de no actualizarlos, como explican es que «el software queda vulnerables a ataques que se aprovechan de los agujeros de seguridad que no llegaron a corregirse».
Como recomendación: configura las actualizaciones de forma automática. Eso sí, solo de los proveedores de confianza. El resto, dedícale unos minutos a la semana para revisarlos. Albors recalca: “WannaCryptor es un buen ejemplo, porque este ataque camuflado de ransomware se propagó por todo el mundo en cuestión de horas gracias a que explotaba una vulnerabilidad en Windows para la que ya había un parche disponible. Pero todos los que habían pospuesto su descarga quedaron expuestos a la amenaza”.
4. «123456» no es una contraseña aceptable
Año tras año, combinaciones como 123456, password o qwerty siguen estando en lo más alto de la lista de las contraseñas más usadas. El problema, como apuntan los expertos, es que «las contraseñas sencillas se adivinan fácilmente y, si además, son usadas en más de un servicio online, un cibercriminal podría acceder a todas las cuentas de un usuario con muy poco esfuerzo»
Uno de los métodos de los ciberdelincuentes es la «fuerza bruta», con la que intentan encontrar combinaciones predecibles de contraseñas, además de adquirir directamente bases de contraseñas robadas y filtradas. «Los usuarios siguen sin darse cuenta de que una contraseña débil representa una puerta de entrada accesible para los cibercriminales«, afirma Albors, quien apuesta por extras como la verificación en dos pasos que ya «ofrecen ya muchos de los servicios online que utilizamos a diario».
5. La actitud también cuenta
La concienciación, sobre la importancia de la seguridad, es fundamental. Si los propios usuarios no cuidan de sus datos y no se preocupan por proteger sus dispositivos, poco se puede hacer. «La falta de concienciación en seguridad es, posiblemente, el mayor problema respecto a la seguridad hoy en día, y lo es desde hace décadas», se lamenta el jefe de investigación de ESET. «Los CEO creen que su empresa no será blanco de ningún ataque y los usuarios creen que su información no es lo suficientemente valiosa para nadie. Sin embargo, creer que no vas a sufrir ningún incidente de seguridad es un error”.