5 consejos para no ser víctima de la ciberdelincuencia

Es la época de descanso para algunos y también del auge estacional de la ciberdelincuencia, pero algunas prácticas básicas de seguridad pueden ayudar a reducir el riesgo de convertirse en una víctima más.

Si alguien cree que el cibercrimen es algo que sólo ocurre a las empresas y a "otras personas, pero no a mí", ahora es un buen momento para replantearse un par de temas. De acuerdo con la Asociación Mexicana de Ciberseguridad, más del 80% de los incidentes de ciberseguridad se deben a errores humanos.

"La mayoría de la gente no comprende del todo la gravedad de la situación –afirma Yair Lelis, director de Ciberseguridad de Cisco México–. Piensan que los encargados de Seguridad o TI se estresan sin sentido, pero la realidad es que todo el mundo puede ser un objetivo para un atacante".

• En el estudio “Mi localización, mi espacio: el nuevo reto de ciberseguridad del trabajo híbrido” presentado por Cisco este año, los ataques más registrados en el país durante los últimos 12 meses fueron el malware, la filtración de datos y el phishing. Esto se debe, en parte, a que siete de cada 10 personas usan de dos a cinco redes para conectarse a internet.

Ante ello, el experto comparte 5 consejos que pueden ayudar a mantenerse a salvo en el mundo digital.

1. Cuidado con las contraseñas

• Ya se ha oído antes: no reutilizar las mismas para distintos sitios. Si se hace, se facilita el trabajo al atacante, aunque las contraseñas sean seguras. Un cibercriminal podría entrar en un sitio web, robar el nombre de usuario y contraseña, y utilizar esas credenciales en otros sitios para obtener aún más información sobre uno.
• ¿Cómo recordar decenas de contraseñas distintas? Una solución sencilla es escribirlas y guardarlas en un lugar seguro. Otra opción es utilizar un gestor de contraseñas digital de buena reputación, así no se tendrá que memorizarlas.

2. Utilizar la autenticación multifactor

• Las contraseñas deben combinarse con la autenticación multifactor (AMF) para crear un control de seguridad eficaz. Una contraseña es como la llave de una casa. Se puede utilizar para cerrar la puerta y proteger las pertenencias, pero si cae en las manos equivocadas se puede perder los objetos de valor. Una llave –una contraseña– no hace nada por validar quién entra por tu puerta. La AMF es un mecanismo de autenticación que sólo le permite acceder a un sitio web o una aplicación si se presentan dos o más pruebas, como un número pin o un dispositivo asociado. Hoy, la mayoría de los sitios web ofrecen alguna forma de AMF para mejorar la seguridad.

3. Activar las actualizaciones automáticas

• Es una forma sencilla de reducir la exposición a los ciberataques y puede hacerse con unos pocos clics en cualquier computadora con sistemas operativos Mac o Windows. En la mayoría de los casos, esto también se aplica a las máquinas Linux. Cuando se anuncia una vulnerabilidad de seguridad, a menudo queda muy poco tiempo antes de que un ciberdelincuente se prepare para aprovecharse de ella. Activar las actualizaciones automáticas, o parches, garantiza que los sistemas ejecuten las últimas versiones de software.

También deben actualizarse los navegadores como Safari, Chrome, Firefox, Edge, etcétera, ya que mayor parte de la actividad en internet se realiza a través de éstos, por lo que son uno de los objetivos favoritos de los ciberdelincuentes.

4. Ser escéptico

• Según el escritor y periodista Malcolm Gladwell, los seres humanos están programados para confiar por defecto. En el mundo de internet esto puede ser muy doloroso. Los estafadores se basan en dicha confianza cuando envían por correo electrónico un enlace o un archivo adjunto para que el usuario dé clic en un enlace incorrecto, cuando le invitan a rellenar una encuesta a cambio de una tarjeta regalo de 200 dólares.
• Lo mismo ocurre en algunas situaciones del mundo offline. Cuando se está en público o de viaje, un atacante puede situarse cerca de la víctima y escanear sus tarjetas de crédito con RFID, escuchar a escondidas una llamada telefónica en la que facilite los datos de su tarjeta de crédito o incluso obtener información a partir de los identificadores de su equipaje. En estos casos, se puede reducir el riesgo de sufrir un ciberataque agudizando el conocimiento de la situación y mostrándose escéptico sobre las intenciones de las personas que le rodean.

5. Hacer preguntas

• A menudo las víctimas no hacen preguntas porque son demasiado confiadas o por vergüenza. Sin embargo, una de las formas en que aprendemos es formulando preguntas. Por ejemplo, si uno no sabe cómo configurar la AMF o cómo activar las actualizaciones automáticas, es recomendable preguntarle a alguien que lo sepa. Puede ser un profesional de la seguridad en el trabajo, un amigo o familiar experto en tecnología.