El 28 de enero se celebra en todo el mundo el Día Internacional de la Protección de Datos, una jornada que quiere remarcar la importancia de mantener la información lo más segura posible. Una iniciativa a nivel Europeo que se viene celebrando desde 1981 para que los usuarios sean conscientes de sus y responsabilidades en cuanto a la protección de los datos.
Un tema crucial, ya que tan solo el año pasado se produjeron al menos 2.200 brechas de datos (conocidas) en las que se han visto involucrados millones de datos de usuarios. Facebook el escándalo de Cambridge Analytica, la cadena hotelera Marriott (500 millones de cuentas) o British Airways (380.000 clientes afectados) son solo algunos ejemplos.
En España, la Agencia Española de Protección de Datos ha recibido 418 notificaciones por brechas de seguridad en 2018.
Y es que los datos son valiosos. Tanto la información corporativa como los datos de los usuarios.
Además de mantenerte al día de las alertas y noticias sobre las últimas amenazas de ciberseguridad (conocerlas nos permitirá prevenirlas), te damos una recomendaciones básicas para mantener los datos lo más seguros posible.
Los básicos para mantener a buen recaudo tus datos
Como decíamos, los datos son valiosos. Por eso es importante mantenerlos lo más seguros posible, aplicando cada día medidas de protección. La mayoría son básicas y las podemos aplicar en nuestra rutina diaria.
Los ciberataques como el ransomware o el phishing, algunos de los más populares, tienen como objetivo los datos de los usuarios, bien para «secuestrarlos» o para robarlos.
Contraseñas
Para comenzar, revisa la seguridad de tus contraseñas. Procura que sean diferentes en cada plataforma online que uses, ya que si utilizas la misma en todas y una de ellas es comprometida, lo estarán todas las demás.
Recuerda que hace solo unas semanas salió a la luz la brecha de datos más importante de la historia, con 773 millones de cuentas comprometidas. De hecho, es recomendable que eches un vistazo por si la tuya lo está.
Procura, además, que sean robustas. La mayoría de los servicios exigen ya que tengan un mínimo de caracteres además de mayúsculas o minúsculas.
Usar el doble factor de autenticación (que llegue un SMS al móvil o tener que validar el acceso web en una aplicación) es una medida extra de seguridad más que recomendable.
Cambia la contraseña de Twitter (y quizás alguna más): consejos para tener claves más seguras
Navega con seguridad
En la mayoría de los ciberataques, los ciberdelincuentes buscan hacerse con nuestros datos y nuestro dinero mediante engaños. Usar páginas fraudulentas (tanto las que asemejan ser de compañías legítimas, como portales creados ad hoc para estafar) es una de las técnias más usadas.
Es importante, mientras navegamos en internet, y sobre todo cuando tengamos que enviar datos personales a través del formulario de una web, fijarnos en que la página usa el protocolo HTTPS. Sin detenernos es aspectos técnicos, esto implica que la información que intercambiamos con esa web viaja cifrada, y si es interceptada, no podrá ser vista por los atacantes. Si una no soporta HTTPS, no deberíamos dar nuestros datos en ella, y mucho menos bancarios.
Ojo, que una página sea HTTPS no es sinónimo de que sea cien por cien segura. Los ciberdelincuentes han aprendido hace tiempo a crear sus páginas fraudulentas usando este cifrado, engañando a los usuarios.
Es por ello recomendable fijarse en el resto de aspectos que pueden indicarnos que una página es ilegítima: faltas de ortografía, ofertas demasiado buenas para ser verdad (en el caso de comercios online) o una dirección web sospechosa, fíjate en los detalles.
Software de seguridad y actualizaciones
Además de conocer las técnicas de ingeniería social con las que pueden engañarte para obtener tus datos, es más que recomendable contar con soluciones de seguridad instaladas en tus dispositivos (sí, los móviles también). Te servirán para analizar los archivos que descargas y para realizar comprobaciones automatizadas.
Este software debe estar actualizado a la última versión, así como el resto de los programas y sistema operativo.
Cuando recibes una actualización, en muchos de los casos se debe a que se han solventado errores y fallos de seguridad. Por eso es muy importante instalar estos parches para poder proteger al equipo ante esos agujeros de seguridad.
Precaución con los correos que recibes
Una de las fórmulas que más se repiten para tobar la información online tiene que ver con el phishing. So correos fraudulentos que parecen provenir de empresas o servicios legítimos, pero que en realidad solo buscan engañar para que les demos nuestros datos. Aquí te enseñamos más sobre el phishing y cómo detectarlo.
Una técnica que se aplica también a los SMS y a las aplicaciones de mensajería instantánea, donde la estafa se suele realizar a través de enlaces que llevan a páginas fraudulentas. Incluso por teléfono pueden llegar a intentar estafarnos, una técnica denomina vishing. Si una voz automatizada te solicita tus datos a través de una llamada, no los des, nunca.
Por lo general, rara vez las empresas solicitan los datos personales a través de correo electrónico o mensajes de este tipo. Cuando eso ocurra, y ante cualquier duda, ponte en contacto con ese servicio y asegúrate. No importa lo auténtico que parezca.
Además, debes tener precaución con los archivos adjuntos de los correos, ya que pueden ser maliciosos, aunque tengan aspecto de ser un archivo legítimo. evita descargarlos, y si es necesario, analízalos con tu programa de seguridad instalado.
Copias de seguridad
Una de las precauciones básicas. Siempre debemos mantener una copia actualizada de nuestros datos, para poder recurrir a ella cuando falle todo lo demás.
Es un buen antídoto contra el ransomware, ya que una vez que los datos del equipo son cifrados, es prácticamente imposible recuperarlos.
