Es complicado encontrar una actividad o un producto que no se pueda adquirir a través de Internet. La web ha facilitado la vida a numerosas personas: la distancia ya no es un problema en las relaciones personales, puedes comprar productos sin moverte del sofá, puedes tener información de cualquier cosa con un único click… Muchas veces introducimos datos e información personal sin pararnos a pensar que pueda tener consecuencias, o nos descargamos archivos sin revisar si nuestro equipo puede estar siendo vulnerado. Es importante tener en cuenta la seguridad en la web y conocer cómo protegernos de los ataques.
Índice de temas
¿Qué es la seguridad en Internet?
Como el propio nombre indica, la seguridad en internet describe la estabilidad que hay en las actividades y transacciones realizadas a través de la web. Es la rama de la seguridad informática que se ocupa de identificar y prevenir los riesgos y amenazas que afectan a la red. Dentro de este término se engloban temas como la seguridad de los navegadores, la seguridad de redes, las conductas en línea…
La seguridad en internet sirve para luchar contra los hackers, los virus o malwares y los ciberataques que tratan de obtener la identidad de otras personas y empresas. Uno de los objetivos es establecer normas y medidas para prevenir, eliminar o minimizar los problemas que puedan causar los ciberdelincuentes.
¿Por qué hay que tener en cuenta la seguridad en Internet?
En la actualidad no existe ninguna red que sea inmune a los ataques, por eso, para proteger los datos de los clientes y de las empresas es importante tener en cuenta la seguridad en internet.
Los ciberataques pueden suponer pérdidas, robos, o sabotaje de datos sensibles. Para evitarlos es necesario seguir unas normas de seguridad.
¿Cuáles son las amenazas?
En internet nos podemos encontrar varios tipos de amenazas y es importante conocer cuáles son para poder evitarlas.
- Hackeo: Aprovechan las vulnerabilidades de la red para obtener datos confidenciales o robar información. Otra acción que realizan los hackers es utilizar sistemas remotos para introducirse en los ordenadores y obtener la información. Desde la pandemia el uso de sistemas remotos se ha generalizado, pero es necesario que el RDP esté bien protegido para evitar que los hackers puedan utilizar fracturas en la seguridad para colarse en los equipos. Los hackers utilizan distintas técnicas para aprovechar las vulnerabilidades de los sistemas remotos hasta que obtienen acceso completo a una red y sus dispositivos.
- Phishing: El phishing se está convirtiendo en una de las modalidades de ciberataque más extendidas. Los delincuentes utilizan correos electrónicos falsos para obtener los datos de las víctimas. Engañan a los usuarios haciendo creer que el contenido es verídico para que entren en un link e introduzcan sus datos o descarguen un malware. Pese a que esta forma de ciberataque está expandida y es de las más comunes hoy en día, su origen está en los años 90. Es una de las maneras más económicas y sencillas de robar información.
- Botnets: Los botnets son redes de bots. Los bots son ordenadores que han sido intencionadamente infectados con un programa para que realicen tareas automáticas sin el consentimiento de los dueños de los ordenadores. Los ordenadores se infectan de la misma manera que con los malwares.
- Ransomware: El ransomware es un tipo de malware que impide que puedas utilizar el equipo hasta que se pague un rescate. Se distribuye de la misma manera que los troyanos y una vez instalado bloquea la pantalla o ciertos archivos hasta que se pague. Para mantener el anonimato los ciberdelincuentes exigen el pago en criptomonedas y el precio puede variar. Una vez que se ha depositado el dinero nadie asegura que se vaya a liberar el equipo.
- Malware: Un malware no es otra cosa que un software malicioso. Todo software que tenga como finalidad dañar un ordenador se considera un malware. Dentro de este apartado encontramos los virus, los troyanos y los gusanos.
- Los virus informáticos actúan como los virus biológicos: se adhieren a un programa, se autorreplican y se propagan de un ordenador a otro. Cuando el virus ha infectado a un ordenador, hace copias de sí mismo para adherirse a otros archivos y seguir propagándose.
- Los troyanos son un tipo de malware que lee contraseñas a través de las pulsaciones en el teclado y consigue “abrir la puerta” a otros virus. Entre los estragos que puede hacer está la eliminación, bloqueo, modificación o copia de datos.
- El gusano tiene como objetivo colapsar los equipos. Al igual que los virus se hacen réplicas de sí mismos y se distribuyen a otros ordenadores a través de correos electrónicos, pen drives… La diferencia entre los gusanos y los virus es que estos no pueden infectar archivos.
¿Cómo protegerse en Internet?
- Activar la autentificación multifactor: para acceder a una cuenta el sistema pide dos o más pasos de verificación de identidad.
- Instalar un cortafuegos: actúa como obstáculo entre tu equipo y otra red. Bloquean el tráfico no deseado y los malware que tratan de infectar los ordenadores. Es importante que el cortafuegos esté siempre actualizado.
- Elegir un navegador seguro: los navegadores líderes en el mercado tienen ventajas e inconvenientes y es bueno saber cuál es el que se adapta mejor a nosotros.
- Utilizar un administrador de contraseñas fiable: las contraseñas seguras son complicadas de recordar y por ello existen los administradores, pero es importante asegurarse de que son fiables. Una contraseña debe tener 12 caracteres como mínimo; combinar mayúsculas, minúsculas, letras, números, signos…; y que no tenga comandos de teclado deducibles.
- Instalar y mantener actualizado un antivirus: para mantener los datos online seguros es importante que el antivirus esté siempre actualizado.
Privacidad y seguridad, ¿En qué consiste?
Llegados a este punto es importante conocer la diferencia entre privacidad y seguridad de datos. La privacidad consiste en garantizar que únicamente las personas autorizadas puedan acceder a los datos mientras que la seguridad versa acerca de protegerse contra malwares.
Los datos encriptados son privados, pero no tienen por qué estar seguros.
También es importante no confundir la privacidad con la protección de datos. La protección de datos se refiere a asegurarse que una organización tenga una manera de restaurar el contenido proporcionado una vez que se ha perdido por un ataque.
Consejos para mejorar la seguridad
Para navegar por la web de manera segura hay siete consejos que se deben seguir:
- Utilizar contraseñas complejas y diferentes para cada cuenta: Uno de los principales errores de seguridad tiene que ver con las claves. Desde hace tiempo a la hora de crear nuevas contraseñas los diferentes sites recomiendan, u obligan, a que tengan diferentes caracteres alfanuméricos y se mezclen con otros símbolos. Las contraseñas que son fácil de recordar también son sencillas de adivinar para los ciberdelincuentes. Existen administradores de contraseñas que recuerdan por ti todas las claves, pero es importante que la contraseña del administrador sea compleja para evitar que te roben todo el contenido que introduzcas dentro.
- No aceptar invitaciones de extraños en las redes sociales: los ciberdelincuentes se crean perfiles falsos para establecer conexiones con los usuarios y averiguar información de interés. Nunca des datos o información a personas que no conoces por internet.
- Proteger la información personal: el contenido publicado en internet se queda para siempre, menos en contadas ocasiones que se puede hacer un borrado completo. Es importante saber que todo lo que se publique puede tener una copia y que salga a la luz en el momento más insospechado. No pongas información personal que no quieras que se conozca porque una vez publicado ya deja de estar en tus manos.
- Cuidado con donde se pincha: la descarga de malware es una de las principales amenazas de la web. Asegúrate que toda la información que introduces en tu ordenador sea de sitios oficiales.
- Ten actualizada la privacidad y el antivirus: los ciberdelincuentes se dedican a averiguar cómo sortear los antivirus, por eso es importante tener siempre la última actualización.
- Utiliza una conexión segura: cuando accedes a internet a través de redes públicas no tienes el control sobre la seguridad. En caso de que tengas que utilizar este tipo de conexión, no hagas compras o des datos importantes.
- Pide consejo: los ciberdelincuentes juegan con el factor tiempo. Si la víctima no se para a reflexionar es más sencillo que caiga, por eso es importante pararse a pensar o preguntar antes de hacer ninguna actividad que pueda parecernos sospechosa.
Además de estos consejos también es recomendable tapar la cámara de la webcam, bloquear los anuncios, instalar controles parentales en los menores, limpiar el equipo a menudo o borrar el historial.
Productos de seguridad en Internet
Para mantener la seguridad en el equipo hay siete herramientas básicas que son imprescindibles:
- Software antivirus.
- Antimalware.
- Antispyware: actúa contra los software espía.
- Suites de seguridad: bloquea todo tipo de ataques.
- Extensiones del navegador.
- Programas VPN: la información viaja de manera cifrada.
- Antikeyloggers: escanean los equipos buscando los malware.