Algunos hábitos saludables en ciberseguridad

La proliferación de delitos informáticos está aumentando día a día.

Los usuarios, ocupados en sus tareas cotidianas, no reparan en el daño, tanto económico como laboral, que podría causarle un problema de este tipo.

En este sentido, una mejor seguridad está relacionada a prevenir el robo de identidad y la pérdida financiera. El costo de estas estafas suele ser un problema muy serio. Algunos usuarios no solo han perdido ahorros de toda la vida, sino que han quedado endeudados por montos abultados.

Estos son algunos de los puntos a tener en cuenta:

1) Actualizar el software que se utiliza. Las vulnerabilidades en los sistemas operativos, navegadores y otras aplicaciones en la computadora y demás dispositivos que se utilizan son una de las principales formas que les permiten atacar a los ciberdelincuentes.

2) Utilizar contraseñas de acceso seguras y no compartirlas bajo ningún motivo. Las contraseñas representan las llaves de nuestra puerta de entrada digital y, por lo general, los usuarios no prestan la debida atención a este tema. A veces, se elige una contraseña fácil por comodidad, sin tener en cuenta que una contraseña débil es siempre una mala contraseña. Y eso significa darle una enorme ventaja a los hackers. Por tal razón se recomienda utilizar contraseñas fuertes y, además, activar la autenticación de doble factor (2FA) en cualquier plataforma que lo brinde.

3) No conectarse a un Wi-Fi público cuando se accede a cuentas personales. Esto implica serios riesgos. Los hackers pueden usar las mismas redes para espiar nuestro uso de Internet, acceder a nuestras cuentas y robar nuestra identidad. Para mantenerse a salvo, hay que evitar el inicio de sesión en este tipo de redes mientras se esté conectado. En las conexiones Wi-Fi abiertas los delincuentes pueden crear puntos Wi-Fi y darles un nombre que parezca legítimo, como "Starbucks wifi" u "Hotel Guest" y esperar que las victimas desprevenidas se conecten.

4) Leer bien y pensar dos veces antes de hacer click en un enlace. El "Phishing" es una de las ciberamenazas más comunes hoy en día. Emplea una técnica conocida como ingeniería social, donde el atacante intenta engañar a su víctima para que haga click en un enlace falso o abra un archivo adjunto cargado de malware. Se aprovechan de la credibilidad y del temor del usuario a perder el acceso a un servicio. Por eso, el mensaje es siempre de urgencia. Para frustrar estos ataques es indispensable controlar el remitente y, si es necesario, verificar la veracidad del mensaje por un medio alternativo.

5) Utilizar dispositivos que sean seguros. Esto significa tener antivirus y antimalwares, tanto en computadoras, como en celulares y tablets propios. También en los puestos de trabajo. Y abstenerse el iniciar sesión en dispositivos que no son propios, aunque pertenezcan a amigos o conocidos.

6) Estar atento a los sitios webs en los cuales se interactúa. Si hay que ingresar datos confidenciales, observar que los mismos utilicen cifrado para proteger la información que va desde el navegador que se está utilizando hasta dicho sitio web. En aquellos que son seguros, se puede advertir un candado cerrado que antecede a la dirección (URL) que debe comenzar con las letras "https" (la "s" significa que esa conexión es "segura"). No obstante, hay que tener en cuenta que esta condición no es del todo confiable, ya que hay sitios web fraudulentos que cuentan con esta característica, pero peor sería si no lo tuviera.

7) Separar el trabajo de la vida personal. No es conveniente registrarse en sitios de compras, entretenimientos, o redes sociales con la cuenta de correo del trabajo. Si estos sitios fueran hackeados, los ciberdelincuentes podrían hallar la manera de apoderarse de la cuenta corporativa. Se recomienda entonces, para todo lo que no esté ligado al trabajo, utilizar cuentas de correo diferenciadas.

8) No dar información por teléfono. Muchas estafas, para ser más creíbles, utilizan información que uno mismo brinda voluntariamente, mediante engaños. Si se atiende una llamada telefónica, nunca hay que dar datos sin tener la certeza del origen de la misma. Los delincuentes se sirven de un montón de material que los mismos usuarios diseminan ingenuamente, por ejemplo, en las redes sociales (nombres, fotos, lugares, trabajo, familiares, etc). El complemento perfecto es recibir una falsa encuesta en donde se intercalan preguntas inocentes con otras que permiten al estafador hilvanar una estrategia que bien podría llevarse a cabo a través de internet.

9) Con respecto a las redes sociales, estas suelen ofrecer cierto control sobre la información que se comparte (con amigos solamente o con el público en general). Vale la pena conocer bien las opciones de los ajustes de privacidad y de seguridad. Es muy importante asegurarse en todo momento que no se está enviando información que se podría utilizar para suplantar nuestra identidad o causar cualquier otro tipo de daño.

10) Realizar varias copias de seguridad y guardarlas en lugares diferentes. El secuestro de datos (llamado "ransomware") está causando pérdidas importantes a empresas y usuarios particulares. Consiste en el ingreso a la PC de un programa que encripta toda la información y la deja inaccesible. Luego, el ciberdelincuente pide un rescate (generalmente en criptomonedas, para evitar ser descubierto). Si el usuario no cuenta con respaldo de toda esa información (Back Up), quedará rehén del delincuente.

11) Proteger los dispositivos inteligentes de comunicación y seguridad que están instalados en el hogar. Estos dispositivos también pueden ser hackeados y utilizados para fines delictivos. Lo mejor es no hacer uso de las claves predeterminadas de esos productos y, en su lugar, utilizar contraseñas difíciles de descifrar.

12) Nunca elegir la opción "recordar contraseña" en ningún dispositivo, ya sea el móvil (celular) o la computadora del hogar o del trabajo. Por más que nadie entre a nuestra casa o a nuestra oficina mientras estamos interactuando con el programa de correos o el home banking, puede suceder que el dispositivo falle y sea necesario enviarlo a reparar. En ese caso, toda nuestra información privada, laboral, familiar, financiera, junto con las fotos personales y demás datos sensibles, estarán a la vista de los técnicos encargados de repararla.

La seguridad de la información es un tema serio. Y ser precavidos es una buena cualidad en estos tiempos de alta dependencia de la tecnología.