Hoy se celebra en más de 150 países de todo el mundo el Día Internacional de Internet Seguro o, como se conoce en inglés, el Safer Internet Day. Esta fecha anual, promovida por la red Insafe y que cuenta con el apoyo de la Comisión Europea, tiene como objetivo sensibilizar a la opinión pública sobre los nuevos problemas de la red y las preocupaciones actuales en torno a la responsabilidad de su uso y la ciberseguridad.
Año tras año, observamos cómo Internet y todos los servicios a los que nos conecta avanzan a pasos agigantados. Tanto en nuestro plano personal como en el profesional es frecuente que, cada día, usemos de forma intensiva el correo electrónico, la mensajería instantánea, las redes sociales y diferentes aplicaciones para comprar productos o contratar servicios, sin olvidar el acceso a la banca online. Estos usos, que suponen la digitalización de nuestro trabajo, nuestro ocio y nuestro dinero, por desgracia, constituyen un gran atractivo los ciberdelincuentes y el cibercrimen.
El cibercrimen, una tendencia en alza
Si hablamos de cifras, los ciberataques en 2019 produjeron un coste mundial de más 900 mil millones de euros al año, es decir, tres veces más que lo que suponen los desastres naturales. El incremento en el último año ha sido muy significativo si atendemos a la cifra de 2018, que se situaba en casi 550 mil millones, que suponía el 0,8 por ciento del PIB global, o los más de 450 mil millones de euros en 2014. (Fuente: Ponemon Institute and Accenture: Ninth Annual (2019) Cost of Cybercime).
En Microsoft, invertimos más de 1.000 millones de dólares al año para combatir el cibercrimen y contamos con más de 3.500 profesionales expertos en seguridad que trabajan para analizar más de 8,2 billones de señales a diario para supervisar el email, los servicios de identidad, las aplicaciones y la infraestructura, entre otros, que protegen a nuestros clientes. Nuestra amplia visión sobre el panorama de amenazas nos da una perspectiva única sobre lo que sucede hoy – y hacia dónde es probable que se dirijan las cosas-, y una cuestión siempre está sobre la mesa: la seguridad es un aspecto compartido. Por muy buena que sea la caja fuerte en la que guardes tu bien más valioso, si no proteges adecuadamente las llaves o la combinación no servirá de nada.
Tanto en el ámbito personal como en el profesional es necesario que los usuarios sean conscientes del entorno cada vez más hostil en el que se mueven y estén siempre a alerta para evitar caer en las trampas de los ciberdelincuentes.
Entre las distintas amenazas actuales de ciberseguridad que somos susceptibles de sufrir se encuentran la cada vez mayor sofisticación de los ataques o el creciente ingenio de los ciberdelincuentes para conseguir vaciar el bolsillo de los usuarios o poner en jaque a las empresas. A continuación, compartimos contigo una serie de consejos para minimizar las posibilidades de que te conviertas en la víctima de un ataque digital:
Utiliza contraseñas seguras
Es un aspecto básico, pero aún son muchas personas las que descuidan sus contraseñas. Como recomendación general, nunca utilices combinaciones que puedan conocer de ti otras personas, como fechas de nacimiento, lugares de veraneo, el nombre de familiares o mascotas. Además, deberías usar contraseñas largas que incluyan mayúsculas, minúsculas, números e, incluso, caracteres especiales.
Igual que en el mundo físico la llave de nuestro garaje no es la misma que la de nuestra casa, de la misma manera, nuestra contraseña del correo no debería ser la misma a la de nuestro banco ni a ninguna otra. Así, si alguien se hace con la contraseña de un servicio no podrán acceder a todos los demás sitios donde estás registrado.
Además, puedes utilizar mecanismos de doble autenticación para acceder a los servicios más críticos. Del mismo modo que la banca online ha implementado sistemas como el envío de un código único para cada acceso al servicio, muchas empresas cuentan con ello en sus recursos corporativos con Microsoft 365. Tú también puedes activarlo en servicios como el correo electrónico de Outlook.com. Descubre aquí cómo.
Siempre en alerta, ¡no te dejes engañar!
En los últimos años han proliferado los intentos de ataque vía ingeniería social. No existe un único tipo de amenaza. De hecho, los ciberdelincuentes cada vez son más imaginativos, pero siempre hay un factor en común: tratarán de engañarte para hacerse pasar por alguna empresa legítima de las que te presta algún servicio.
Podrán intentarlo por correo electrónico o, incluso, por teléfono. Como norma general, desconfía. Nunca pinches en los enlaces incluidos en los correos electrónicos para acceder a algún servicio o confirmar algún dato y jamás abras los adjuntos si no estás seguro de su procedencia. En su lugar, y en caso de dudas sobre alguna cuestión sobre la que te alerten (las posibilidades son ilimitadas: tu cuenta se ha bloqueado, debes confirmar datos personales, tu información de pago es incorrecta, has ganado la lotería o tienes una entrega pendiente de confirmación, etc…), es mejor que accedas al servicio legítimo de forma directa como lo suelas hacer habitualmente -web, app, etc.-, y compruebes allí si todo está correcto.
El teléfono es otro vector de ataque. ¿Has oído hablar de los servicios de soporte falso? Pueden llegar a suplantar la identidad incluso de compañías como Microsoft. En nuestro caso, nunca te llamaremos por teléfono para informarte de que tu ordenador sufre un problema si no has contactado previamente con nuestro soporte técnico. Conoce más sobre este tipo de estafa aquí.
Protege tu información personal y rechaza invitaciones de extraños en redes sociales
El cibercrimen se aprovecha de la información que hacemos pública en las redes sociales. Evita compartir información delicada, como pudiera ser tu dirección o tu cuenta bancaria a través de chats y entornos poco seguros. Además, ten mucho cuidado con quién aceptas en tus redes. Los perfiles falsos que pretenden hacerse pasar por otras personas abundan. Su objetivo: que los aceptemos como nuestros amigos y entonces puedan acceder a nuestros datos y, en ocasiones, a nuestra cartera.
Emplea siempre conexiones seguras
Cuando te conectas a Internet usando una conexión pública, como por ejemplo la red wifi de un centro comercial, de una cafetería o de un transporte público, no tienes control directo sobre tu seguridad. Si no puedes establecer una conexión segura o garantizar que tu dispositivo está protegido, no compartas información confidencial cuando navegues o utilices aplicaciones. Si no puedes utilizar la conexión de datos de tu operador, es más prudente esperar hasta llegar a casa u oficina y poder usar una red wifi en la que puedas confiar.
Utiliza software actualizado
La profesionalización de la ciberdelincuencia es un hecho. Diferentes organizaciones trabajan cada día para diseñar nuevos modelos de ataque para los sistemas operativos y dispositivos más utilizados en el mundo. Frente a ellos se encuentran los fabricantes, que deben ir un paso por delante de los atacantes y desarrollar sistemas cada vez más robustos al mismo tiempo que velan por desarrollar contramedidas para cada tipo de ataque que se materializan en forma de actualizaciones. Por ello, resulta de vital importancia que los usuarios sean conscientes de la situación y mantengan siempre actualizados sus dispositivos.
Si eres usuario de Windows 10, asegúrate de mantener activadas las actualizaciones y permitir su instalación de forma regular. Si continúas utilizando Windows 7 o algún sistema anterior, te animamos a dar el salto a Windows 10 para disfrutar de todas sus nuevas funcionalidades y mantenerte protegido con la versión de Windows más segura hasta la fecha.
Protégete con un antivirus siempre al día
Un aliado más nunca está de más. Por muy precavido que seas no todo depende de tu modo de actuar. Un antivirus eficiente y actualizad a diario siempre resulta una herramienta vital para protegerte contra los cientos de ataques que surgen cada día.
Windows 10 ofrece medidas de seguridad completas, integradas y continuas en las que puedes confiar, incluido el antivirus Windows Defender y el firewall, entre otras. Si te mantienes actualizado, te asegurarás de disponer de las últimas características y medidas de protección en tiempo real, sin ningún coste adicional.
Puedes encontrar Windows Defender en la Configuración de Windows 10, bajo el apartado de Seguridad de Windows. La primera categoría “Protección antivirus y contra amenazas” será la que te permita ejecutar análisis de tu dispositivo, ver el historial de amenazadas bloqueadas y acceder a su configuración.
Realiza copias de seguridad de tus datos
Uno de los ataques en auge son los de tipo Ransomware. Tal y como indica su nombre en inglés, se trata de auténticos secuestros digitales: tras infectar tu ordenador con un virus a través de un correo electrónico o una aplicación sin actualizar, el atacante cifra los archivos de tu disco duro de forma que ya no puedas acceder a ellos. Una vez bloqueado el acceso a tu información, el ciberdelincuente exigirá el pago de una cifra económica a modo de rescate para la eliminación del cifrado.
Si en algún descuido acabas infectado, pagar el rescate no es una opción. ¿Los motivos? El importe exigido suele ser muy elevado, no garantiza en absoluto la recuperación de la información y, lo que es peor, anima a los ciberdelincuentes a seguir perpetrando sus ataques. La labor que te recomendamos es preventiva: si no las tienes ya, realiza copias de seguridad de tu información personal. ¿Te imaginas perder todas tus fotos, vídeos o documentos de trabajo? Es un desastre que no te puedes permitir y puede darse, además de por un ataque, por el fallo físico del disco duro donde los tienes almacenados. Para ello puedes recurrir a herramientas como la propia Copia de seguridad de Windows 10, haciéndola de forma periódica en un disco duro que mantengas desconectado del PC (así evitarás que se cifre también en caso de un ataque de Ransomware) de o servicios en la nube incluidos como OneDrive. Su uso combinado evitará que pierdas tu información si todo lo demás falla.
En caso de duda, consulta a un experto
La sofisticación en los ataques, tanto desde el punto de vista técnico como el social, es cada vez mayor. Si dudas, consulta a algún experto en la materia antes de actuar. Muchas veces podrás resolver tus preguntas simplemente haciendo una búsqueda en Internet o poniéndote en contacto con el servicio que afirma que tu cuenta de usuario tiene un problema.