Un reciente estudio ha revelado que los españoles de entre 25 y 35 años son los que más tiempo dedican a navegar por internet superando de media, sin contar el tiempo de trabajo, las tres horas diarias. El tiempo que pasamos online aumenta cada año debido a la creciente digitalización de tareas y procesos cotidianos como comprar, gestionar las cuentas bancarias, relacionarnos con amigos y familiares, compartir contenidos, hacer seguimiento de nuestra forma física e incluso tener consultas médicas. Hacemos todo esto mediante una gran variedad de dispositivos que van desde el ordenador hasta las tabletas, smartphones y otros dispositivos portátiles.
Este creciente empleo de dispositivos tecnológicos para realizar diferentes tareas significa la creación constante de nuevos perfiles y contraseñas. Algunas personas se decantan, ignorando las advertencias de seguridad, por soluciones rápidas como el uso de contraseñas recicladas. Estas decisiones tienen implicaciones muy peligrosas para la seguridad, ya que cada vez que aumenta el número de contraseñas, cuentas y dispositivos inseguros, disminuye la capacidad de controlar nuestra identidad.
Este tipo de decisiones poco seguras cuestan muchos ataques tanto a empresas, donde se estima que un 82% de las violaciones de datos vienen de imprudencias en las contraseñas, como a los propios usuarios individuales. Un equipo de investigación ha descubierto este año 24.000 millones de combinaciones de nombres de usuario y contraseñas robadas que circulan actualmente por los mercados de ciberdelincuencia. Por estos innegables peligros es necesario mejorar la gestión de los riesgos de seguridad, empezando por comprender y mitigar los efectos más comunes de los errores humanos.
Principales errores de seguridad digital a evitar
Con el principal objetivo de favorecer la concienciación de algo tan fundamental en nuestro día a día como es la seguridad digital, ESET compañía experta en ciberseguridad, señala los principales errores que cometemos y que podemos evitar:
- Hacer clic en enlaces y abrir archivos adjuntos en mensajes no solicitados. Esta práctica conocida como phishing, puede llegar por correo electrónico, SMS, redes sociales u otros servicios de mensajería como WhatsApp. Suelen simular un remitente legítimo, como un banco, y exigen una respuesta urgente del destinatario. Estas estafas suelen conducir a una descarga encubierta de malware, o a que el usuario entregue información personal sensible y en muchas ocasiones financiera. Se recomienda desconfiar de todos los mensajes no solicitados y no pinchar en los enlaces ni abrir archivos adjuntos si los contienen. Una buena opción para medir la fiabilidad del mensaje es comprobar por separado con el remitente el contenido recibido.
- Omitir las actualizaciones. Las actualizaciones son una forma vital de mantener la seguridad de los dispositivos. Esto se debe a que es la forma que tiene el fabricante de ofrecer el software más actualizado al usuario. A veces se emiten para solucionar una vulnerabilidad específica detectada que ha sido una oportunidad para el secuestro por parte de los ciberdelincuentes para secuestrar dispositivos y cuentas. Por estas razones, es muy recomendable tener activadas las actualizaciones automáticas de todos los programas, navegadores y sistemas operativos.
- Conectar unidades USB poco fiables. Aunque debido al auge del uso del almacenamiento en la nube los soportes extraíbles ya no son tan populares, todavía son un medio muy eficaz para transmitir malware. Por ello, se recomienda no usar memorias USB que no sean propias o de total confianza.
- Utilizar y reutilizar contraseñas débiles. Este es uno de los errores de seguridad más comunes que cometen los usuarios. Las contraseñas débiles son cortas y fáciles de adivinar o descifrar para los ciberdelincuentes. Las utilizarán para secuestrar una cuenta y posiblemente otras con las que compartas las mismas credenciales. Para que esto no suceda, se recomienda utilizar contraseñas largas, o mejor, frases extensas que sean fuertes y únicas. Resultan de gran utilidad los gestores de contraseñas, que permiten asegurarse de que las claves se mantengan seguras y fáciles de recordar.
- No mejorar los inicios de sesión con autentificación de doble factor (2FA). Cada vez más, las organizaciones obligan a su personal a utilizar la autenticación de doble factor (2FA) o multifactor. Se utiliza para añadir una capa extra de seguridad además de las contraseñas, ya que incluye un segundo “factor”, como un código enviado por SMS o un escáner facial. La razón del uso de esta función es que complica a los ciberdelincuentes robar o replicar el acceso a los dispositivos. Aunque todavía la mayoría de las personas no aplique esta autentificación múltiple, es altamente recomendable para asegurar todas las cuentas que permitan esta opción.
- No hacer copias de seguridad. Las copias de seguridad periódicas es una de las medidas de seguridad más antiguas y esenciales, pero que todavía muchos descuidan. No hacer copias de seguridad regulares puede traer serios problemas si los ciberdelincuentes consiguen acceder y cifrar todos nuestros datos, exigiendo un rescate a cambio de la clave de descifrado. Hacer copias de seguridad habituales ayuda a evitar este tipo de extorsión y cualquier pérdida accidental de datos. También es muy recomendable contar con una copia offline.
- Distraerse y actuar de manera insegura. Uno de los principales problemas de tener nuestro mundo digital en la palma de la mano es distraernos o confiarnos demasiado y emprender acciones sin pensar. Basta con hacer un clic erróneo en un enlace de un correo electrónico de phishing para meterse en un gran problema. Por ello, se recomienda prestar siempre atención a las acciones que se emprenden sobre la pantalla, ya que los ciberdelincuentes son expertos que se aprovechan de este tipo de descuidos para robar la identidad de los usuarios. Se recomienda no hacer clic en ningún correo electrónico o mensaje si no se está seguro de su procedencia.
- Utilizar y compartir dispositivos de trabajo para uso personal. El auge del trabajo en remoto y del modelo híbrido significa que cada vez más personas trabajan desde casa. Esto hace que en muchas ocasiones utilicen los dispositivos de la empresa para tareas personales como compras, descargas de Internet, juegos o transmisión de contenidos. Estas acciones ponen en riesgo tanto la seguridad del empleado como la de su trabajo, dando la posibilidad a los ciberdelincuentes de acceder a redes y aplicaciones corporativas si el malware acaba en en el dispositivo. Se recomienda separar el trabajo y el uso personal de los dispositivos, limitando el empleo de los ordenadores corporativos sólo para asuntos de trabajo.
- Fiarnos ciegamente de la seguridad de los sistemas y dispositivos. Uno de los mayores errores de la seguridad es que los usuarios suelen pensar que todo está bien, hasta que es demasiado tarde. Se confía ciegamente en las empresas con las que se hacen negocios y en los proveedores de tecnología cuyos productos utilizamos a diario. Hay que invertir tiempo en revisar la configuración de seguridad de los distintos dispositivos y no fiarse ciegamente de los sistemas tecnológicos. Además, es altamente recomendable informarse sobre cuáles son los principales riesgos en la red y cómo gestionarlos.
- No utilizar software de seguridad en todos los dispositivos. En muchas ocasiones no se les da la suficiente importancia a los softwares de seguridad fiables, sobre todo en dispositivos más portátiles o cotidianos como son los smartphones o las tabletas. Estos dispositivos tecnológicos están igual de expuestos a los malware ocultos en los sitios web, en los mensajes de phishing y en las aplicaciones móviles.