Por fin, se acerca inexorablemente el verano y, este año, después de meses de pandemia, todos estamos deseando poder descansar, disfrutar de la familia y los amigos e incluso poder viajar a la playa o la montaña, pero la realidad es que no todos tenemos estos planes. En verano los ciberdelincuentes no se toman vacaciones e, incluso, aumentan sus ataques aprovechando que relajamos nuestra percepción de riesgo e incluso las medidas de seguridad que adoptamos al encontrarnos en un entorno diferente al habitual.
Es necesario, por lo tanto, revisar y recordar algunas sencillas actuaciones que, con toda probabilidad, van a contribuir a que disfrutemos de las vacaciones sin sobresaltos de ciberseguridad.
Este año, el incremento del teletrabajo nos ha permitido poder familiarizarnos con algunas prácticas digitales en entornos personales y familiares, que seguro que nos hacen estar algo más atentos, pero la realidad es tozuda y se ha observado un incremento potencial de ataques no solo en el ámbito profesional, sino también personal.
Cada día aparecen nuevas amenazas y fórmulas que nos ponen en riesgo digital, pero podemos detallar las que son más habituales.
La primera consigna es que estemos en todo momento atentos a nuestros dispositivos (móviles, tablets o portátiles) para evitar robos o extravíos porque a través de ellos se podría llegar a acceder a información personal o incluso de la compañía para la que trabajamos. Pero, además, debemos asegurar, en la medida de lo posible, que utilizamos las herramientas correctas que eviten el acceso a la información contenida en dichos dispositivos, como son: mecanismos de cifrado de la información de los equipos portátiles, uso de contraseñas de acceso robustas y solo conocidas por nosotros o la información del IMEI (International Mobile Equipment Identity) de nuestro móvil para poder localizarlo o bloquearlo en caso de robo.
Otra recomendación, relacionada con la anterior, es realizar copias de seguridad de la información de los dispositivos que viajen con nosotros, adecuadamente protegidas, para prevenir la pérdida de información por robo o incluso deterioro del dispositivo.
Asimismo, y aunque el mundo de las redes sociales esté en alza y todos queramos compartir las fotos de los lugares maravillosos que visitamos, cuando compartimos ese último "selfie", restaurante de moda o paraje idílico, debemos ser conscientes de lo que hacemos. Una información aparentemente inocente puede contribuir a que los delincuentes cometan sus fechorías, explicitando tanto dónde estamos, como dónde no. Por lo tanto, cuida la información que compartes y, si puedes, evita hacerlo en tiempo real. .
En vacaciones, el tiempo de relax nos lleva al uso de aplicaciones de entretenimiento que descargamos en nuestros dispositivos y que pueden comportar riesgos de ciberseguridad como malware, Por ello, es recomendable utilizar descargas desde repositorios y tiendas oficiales que aseguran la validación de los programas que ofrecen.
Otro ámbito de protección debe seguir siendo extremar la precaución con los emails que recibimos. Éstos pueden llegar a introducir software dañino en nuestros dispositivos o bien nos pueden solicitar información financiera o personal que ponga en serio riesgo el acceso a cuentas bancarias, perfiles de redes sociales, etc. Para ello, los ciberdelincuentes siempre utilizan mensajes alarmantes o atractivos que nos hacen "picar" sin darnos cuenta, generando situaciones de urgencia. Recordemos que ninguna compañía ni entidad bancaria nos va a pedir información confidencial o de credenciales a través de un correo electrónico.
Hay que señalar que las conexiones a redes son otro punto para tener en consideración. Las redes WIFI públicas no cifran las conexiones, por lo que no son seguras para acceder o realizar operaciones delicadas; es mejor utilizar en estos casos conexiones 3G, 4G o 5G o utilizar VPN para navegar de forma segura.
Pero, probablemente, en el periodo de vacaciones el riesgo principal es el incremento de las compras online. Dichas compras se han disparado en los últimos meses y debemos seguir prestándoles atención para evitar el temido fraude. Algunos consejos prácticos son, por ejemplo, verificar que la web del comercio electrónico se encuentra dentro de un entorno seguro, algo que nos lo indicará la propia dirección online de la tienda gracias al https y candado verde de su URL. También que disponga de una pasarela de pago y no sólo admita pagos por transferencia. Y, por supuesto, siempre debe primar nuestro sentido común y desconfiar de aquellas tiendas online que ofrecen descuentos tan agresivos que no pueden ser reales.
Por último, me gustaría referirme a que en los momentos fuera de las situaciones y contextos habituales, se prodigan e incrementan las noticias falsas, con el objetivo de provocar desinformación y alarma social. Por lo tanto, no divulguemos información que no provenga de fuentes oficiales y asegurémonos de su veracidad antes de difundirla.
Entidades
