Consejos en Ciberseguridad, en el día internacional del Internet Seguro

El segundo día de la segunda semana del segundo mes de cada año, desde 2004, se celebra en más de 175 países el Día de la Seguridad de Internet. Este año esa fecha es hoy 8 de febrero, y la aprovechamos para reflexionar sobre nuestra actitud frente a la seguridad en esta red, tanto en la empresa como en nuestro día a día. Los ciberdelitos pueden ir desde la suplantación de identidad en redes sociales a robo de dinero o de datos, costarnos la reputación pública y muchos recursos económicos.

En España se dieron más de 16.900 procedimientos judiciales por ciberdelincuencia en 2020, una cifra que supone un crecimiento del 28,69 % respecto a 2019, según datos de la Fiscalía General del Estado. En 2021 el aumento ha sido del 125%, es decir, se han producido 40.000 ciberataques AL DÍA. Con estos escalofriantes datos nos posicionamos como el tercer país del mundo que más ciberataques ha sufrido en el último año.

Entre las principales claves para asegurar la protección de los datos de las empresas se encuentran las siguientes:

  • Un diseño seguro para garantizar una protección de los datos óptima. Las empresas deben asegurarse de que están invirtiendo en dispositivos seguros, portátiles y potentes, diseñados para reforzar el trabajo a distancia. Contar con mecanismos de autenticación fiables es una manera ideal de proteger los recursos corporativos con la ayuda de la tecnología.
  • Formación en seguridad para el resto de profesionales. El teletrabajo ha provocado que los ataques se intensifiquen. Concienciar a los equipos sobre las prácticas de ciberseguridad que mantienen sus datos a salvo puede marcar la diferencia. Este compromiso con la seguridad debe formar parte de la cultura empresarial y no ser un hándicap de cara a la productividad o generación de servicios. Se debe reforzar, siempre de manera conjunta, el mensaje de que la seguridad forma parte de un todo y que esta se debe aplicar de manera conjunta y participativa.
  • Anticiparse a los ataques de los ciberdelincuentes. En lugar de poner remedio, hay que anticiparse a los ciberataques. Los administradores de TI deberán conceder a cada trabajador derechos de acceso individuales, así como desactivar los dispositivos innecesarios.
  • Una contraseña para cada cosa. No reutilizar las contraseñas en diferentes páginas web o servicios es una premisa clave.
  • Olvidarse de palabras de uso común para nuestras claves. Es importante evitar elegir palabras de uso común como contraseña y palabras que aparezcan en el diccionario. También hay que huir de las contraseñas populares como 0000 o 1234, -muy utilizadas en las empresas en las últimas décadas-ya que, al ser muy comunes, son, con mucha probabilidad, las primeras que un atacante probará.
  • Cuanta más longitud tenga la contraseña, más segura. Además, lo más conveniente es añadir caracteres especiales, mezclar números y letras, y usar mayúsculas y minúsculas. Todo ello aumenta la dificultad de ser atacados con éxito.
  • Usar un segundo factor de autentificación. Aunque todo lo anterior ayuda a evitar ataques, la forma más efectiva de impedir que alguien use nuestras contraseñas es usar un segundo factor de autenticación, que consiste en que nos envíen un mensaje o en usar una aplicación en el móvil en el momento en el que introducimos correctamente la contraseña.
  • El gestor de contraseñas, gran aliado. Los gestores de contraseñas nos ayudan a guardar las contraseñas de los diferentes servicios y webs que tenemos, de modo que permiten guardar todas las claves de acceso, que cada vez son más, en un único lugar.
  • Copia de seguridad al comprar un ordenador nuevo. Una recomendación de los expertos es que, cuando compremos un ordenador nuevo, creemos una copia de seguridad de todo el disco duro, de manera que siempre conservemos esa copia íntegra del disco duro sin utilizar.
  • Un usuario diferente al administrador para trabajar. Otro consejo es crear un usuario nuevo para trabajar y guardar únicamente el usuario administrador, con una contraseña diferente, para las instalaciones y configuraciones.
  • Desconfiar si el comienzo de la URL no es https. Una dirección que empieza por https indica que se está usando el protocolo de comunicación HTTPS, que es una versión del protocolo HTTP que ofrece cifrado e integridad de los datos y autenticación del servidor.
  • El candado no garantiza la seguridad. El icono del candado que aparece al lado de la dirección de una web puede transmitir una sensación de seguridad. Sin embargo, es falsa. Únicamente indica que esa web funciona con HTTPS, nada más».
  • Controlar las ‘cookies’. Las cookies se han convertido en un problema, porque, aunque estemos recibiendo constantemente la información para configurarlas, ya pocos las configuran al entrar en una página web para que no se les haga un seguimiento. Sin embargo, es necesario hacerlo.
  • Evitar la huella del navegador. Hoy en día existen otros mecanismos más allá de las cookies que permiten a las páginas web rastrear a sus usuarios. Por ejemplo, se puede usar la huella del navegador como identificador. Para favorecer la navegación y las búsquedas privadas, se puede acudir a navegadores como Tor.
  • Desconfiar del modo incógnito. A pesar de su nombre, el modo incógnito no nos protege de posibles ataques. Según los expertos, lo único que lo caracteriza es que no guarda en el historial las webs que visitamos y que las cookies no quedan guardadas.
  • Cuidado con los permisos para instalar extensiones. Las extensiones son programas que añaden funcionalidades a los navegadores. En consecuencia, en casi todos los casos necesitan acceder a los datos del disco o de los programas, por lo que debemos ser muy cuidadosos con las que instalamos.
  • Tarjeta virtual de un solo uso para compras en línea. Una buena idea a la hora de realizar compras en línea es utilizar una tarjeta virtual de un solo uso para hacer el pago. Estas tarjetas tienen, del mismo modo que las «normales», un número, una fecha de caducidad y un código de seguridad (CVV), pero se caracterizan porque solo permiten una única compra.
  • Prestar atención a la web en la que se compra. Antes de realizar ningún pago, debemos echar un vistazo a las tiendas donde compramos y tenemos que fijarnos en su reputación o en si hay comentarios en la red sobre ellas. Si no hay o son malos, es preferible no comprar esa «megaoferta» que tienen a menos de la mitad del precio de coste.
  • No proporcionar datos ni pinchar en enlaces sospechosos. Si recibimos un correo de una supuesta empresa o un proveedor que creemos ilegítimo, lo mejor es visitar directamente la web de la empresa y buscar allí mismo el enlace con el servicio que nos esté ofreciendo el correo.
  • Tener mucha precaución con las líneas de wifi abiertas o compartidas. Los expertos aconsejan usar las redes wifi abiertas únicamente para navegar y buscar información acerca de consultas generales, pero nunca, -ni aun cuando tengan contraseña-, para conectarnos al banco o a una tienda e introducir los datos de pago.

Para más información contactar con el Área de Innovación de AEDHE en el correo innovacion@aedhe.es

¡Descárgate el eBook!

Por qué tu PYME debe digitalizarse ya

El contexto actual ha supuesto un cambio en la mentalidad económica global ¿Aún crees que tu empresa no debe digitalizarse? En AEDHE te explicamos por qué tu PYME debe digitalizarse ya.