Hace más de un año que miles de personas se confinaron en sus casas y trasladaron su oficina a su salón, habitación o cocina. Y lo hicieron utilizando su ordenador personal y sin las medidas necesarias para evitar ciberataques, según muestra este estudio. Más de la mitad de los ejecutivos entrevistados reconocen que las empresas son incapaces de garantizar que la seguridad en el trabajo online ante este tipo de cambios. “Los trabajadores se fueron a casa y no estaban preparados, así que fue una situación ideal para los ciberdelincuentes”, explica la profesora de los Estudios de Informática, Multimedia y Telecomunicación de la Universitat Oberta de Catalunya (UOC), Helena Rifá. El docente de los mismos estudios Jordi Serra también opina que en nuestras casas “estamos más distraídos y vulnerables” y, por tanto, “peor protegidos”. Y aunque muchos ya han vuelto a las oficinas, es necesario, exponen los expertos, minimizar los riesgos en los domicilios, incluyendo barreras en ordenadores, tablets, móviles o electrodomésticos inteligentes para evitar ataques.
Durante la pandemia, los españoles crearon una media de doce cuentas en páginas web de entretenimiento o compras y el 84% reutilizó las contraseñas, según un informe, aumentando el riesgo de introducir virus o malware. “Las tablets o móviles son punto de entrada de problemas y son igual o más vulnerables que un PC”, advierte Serra, que remarca que los atacantes aprovechan momentos en los que “bajamos la guardia” para entrar en el sistema. La comodidad es, a veces, la mejor amiga de la ciberdelincuencia, comenta Rifá. “Es difícil que alguien tenga un antivirus instalado en el móvil, porque gasta batería, pero así es más fácil que haya ataques”, apunta
Formación y asesoramiento
Los expertos apuestan por más formación y cada vez antes. “Hay que interiorizar hábitos de seguridad desde niños”, propone Rifá, mientras que Serra propone tener unos conocimientos básicos de ciberdelincuencia “como cultura general”. En cuanto al ámbito laboral, un estudio evidencia que en el 73% de las empresas no organizaron ninguna formación cuando estalló la pandemia. Tras la crisis sanitaria, ambos docentes consideran que seguirá “el alza” en la demanda de profesionales en seguridad informática que, expone la docente, trabajarán en las grandes compañías u ofrecerán asesoramiento externo. “Es un campo en el que no se había pensado hasta hace poco y que ahora va en aumento, ya que los cibercriminales y los ataques crecen mucho cada día”, apostilla el profesor.
Para cuidar la seguridad virtual de nuestra casa y evitar ciberataques, los expertos ofrecen estos seis consejos básicos a las puertas de empezar octubre, el mes Europeo de la Ciberseguridad, que se celebra con el lema ‘Think Before U Click’ (piensa antes de hacer click).
- Protege los dispositivos. Los expertos aconsejan proteger todos los dispositivos desde los que nos conectamos a internet: desde el ordenador personal hasta un electrodoméstico que se conecta a la red, pasando por el teléfono móvil o la tablet. “La práctica totalidad de los programas maliciosos actuales se realizan para atacar móviles”, advierte Serra. La profesora Helena Rifá enumera como esencial hacer copias de seguridad y actualizar el software “de forma periódica” y tener bloqueados los dispositivos con “contraseña o pin” para evitar el acceso.
- Instala antivirus. Los antivirus son esenciales, aunque los profesores asumen que no pueden detener todas las amenazas que existen en internet. “No nos protegen al 100%”, reconoce Serra, pero sí que detectan los virus ya conocidos. “Una buena parte de los ataques serán reconocidos y parados”, mantiene.
- Cuida las contraseñas. “Las contraseñas deben ser largas y no palabras de diccionario y no deben contener información personal”, resume Rifá, que admite que es “imposible” recordar decenas de claves que utilizamos en nuestra vida laboral y personal. “No hay una solución perfecta”, apunta, pero aconseja tener un gestor de contraseñas, contar con doble factor de autenticación –en el que se envía un código a un móvil o a otro dispositivo-, o buscar reglas nemotécnicas y propone que se compongan, por ejemplo, de una frase o de un estribillo de una canción. Serra sugiere tener un “patrón común” y cambiar una parte en cada web en la que nos demos de alta y avisa de que es necesario cambiar “cada medio año” aquellas que nos dan acceso a webs “delicadas”, como el banco.
- Ojo con la domótica. En casa podemos tener ordenadores, móviles o tablets, pero también tenemos otros dispositivos que se conectan a la red y por los que pueden entrar ataques. Serra advierte de que la domótica es “cómoda” pero también tiene sus riesgos. El router y el televisor deben tener una contraseña propia, pero también otros elementos del hogar que funcionan conectados a la red. “Las bombillas que podemos encender o cambiar de color a distancia ya han sido el origen de ataques por no tener suficiente seguridad”, añade.
- Estudiar la reputación. Cuando hacemos una compra online o cuando vamos a instalarnos un programa, hay que analizar bien la reputación, las opiniones de otros usuarios. “Tenemos que fijarnos en las reseñas y ver si las personas han tenido un resultado satisfactorio”, anima la profesora, que también recomienda acudir a páginas “oficiales”. También considera necesario ver si una web en la que vamos a realizar una compra tiene cifrado de las comunicaciones –que se muestra en un candado cerrado al lado de la url-, comprar los datos “básicos” de la empresa o ver si se realiza el pago a través de una plataforma bancaria. “Hacerlo así da una cierta tranquilidad porque es más peligroso dar el número de la tarjeta a una tienda directamente”, explica.
- Ser desconfiados. La precaución debe guiar nuestros pasos en internet, aconsejan los dos docentes de la UOC. “Tenemos que ser conscientes de los riesgos y protegernos, actuar con sentido común”, afirma Rifá, que pone como ejemplo de páginas web sospechosas las que son “alarmistas, que captan nuestra atención de manera muy rápida”. “Son candidatas a tener virus”, establece. “Hay que aplicar la desconfianza a cualquier correo o mensaje que se reciba”, comenta Serra, que aconseja antes de abrir ningún archivo adjunto, por ejemplo, “comprobar realmente quién es la persona que nos lo ha enviado”. Y es que, recuerda el profesor, a veces “asignamos una confianza en interacciones en la red que no replicaríamos fuera de ella”.