Listado de ESET España

18
Ene
Cinco errores básicos de ciberseguridad que se deben evitar

El cibercrimen ya se ha convertido en un gran problema para empresas, gobiernos y ciudadanos de todo el mundo. Aunque la concienciación va aumentando, la compañía de ciberseguridad ESET alerta de que se siguen cometiendo errores graves al gestionar la ciberseguridad como quedó demostrado en un reciente estudio del Pew Research Center. En ocasiones, los antivirus son inexistentes o están mal configurados, no se hacen copias de seguridad y no hay planes de contingencia en las empresas ni áreas formales dedicadas a la protección de la red.

ESET España ha elaborado un listado con los cinco errores básicos que tú, como usuario, no puedes darte el lujo de cometer:

  1. Correo electrónico: Las técnicas de ingeniería social son tan viejas como la informática, pero las personas siguen cayendo en la trampa de los ciberdelincuentes. Aun hoy, el correo electrónico sigue siendo uno de los principales vectores de ataque. Aunque los cibercriminales han ido mejorando la calidad de los emails para darles una apariencia más legítima y trabajan continuamente para engañar al usuario hay algunas señales que siguen delatando su falsedad. “Los errores ortográficos, textos que parecen traducidos de otro idioma de manera automática, temas extraños como que has ganado millones de dólares o remitentes con direcciones aleatorias y dominios que nada tienen que ver con quien dice estar enviando el mensaje deberían ser razones más que suficientes para que saltaran nuestras alarmas”, señala Josep Albors, responsable de concienciación e investigación de ESET España.

La recomendación del mayor fabricante de ciberseguridad de la Unión Europea sería verificar con cuidado cada correo recibido, así como el contenido de los mensajes. Asimismo, en caso de que el correo haya generado dudas por una supuesta suplantación de identidad de algún conocido servicio online aconsejan acceder a las webs de estos servicios de confianza introduciendo su dirección de forma manual en el navegador en vez de seguir el enlace incluido en el mail. También recomiendan tener cuidado con los archivos adjuntos, ya que algunos podrían estar infectados con malware. En caso de duda, es importante verificar las extensiones y solo abrir aquellos que provengan de fuentes confiables, una vez que hayas verificado que ese contacto realmente te envió ese documento.

  1. Redes sociales: Las redes sociales son hoy en día uno de los escenarios preferidos por los cibercriminales para propagar amenazas de forma masiva. Muchos usuarios no cuidan adecuadamente sus perfiles y olvidan revisar sus ajustes de privacidad y seguridad. Desde ESET España recomiendan verificar la autenticidad de la información compartida, así como de los perfiles que aceptamos en las redes. Además, hay que tener especial precaución con los enlaces acortados y mensajes que llaman la atención, como “¡mira esto!”, “cambia el color de tu WhatsApp” o “descarga los nuevos emojis”. Precaución también con los trending topics que suelen ser temas utilizados como gancho para captar víctimas en Facebook y Twitter.
  1. Contraseñas: Las contraseñas sencillas son fácilmente adivinables y, si además, son usadas en más de un servicio online, un cibercriminal podría acceder a todas las cuentas de un usuario con muy poco esfuerzo. Los ciberdelincuentes pueden usar la fuerza bruta para tratar de adivinar combinaciones predecibles de contraseñas o comprar bases de contraseñas robadas y filtradas. A pesar de las recomendaciones de empresas de seguridad como ESET, cada año “123456”, “password” o “qwerty” siguen siendo algunas de las contraseñas más usadas y muchos usuarios siguen sin darse cuenta de que una contraseña débil representa una puerta de entrada accesible para los cibercriminales. Según Forrester, el 80% de los ataques están relacionados con una contraseña débil adivinada o robada. Desde ESET se recomienda no solo generar contraseñas complejas y diferentes para cada servicio, sino utilizar un gestor de contraseñas como el incluido en su producto premium ESET Smart Security. “De esta forma, solo será necesario recordar una contraseña maestra”, afirma Albors. “Aunque nunca está de más complementar estas medidas con una verificación en dos pasos como ofrecen ya muchos de los servicios online que utilizamos a diario”, puntualiza.
  1. Actualizaciones: Ignorar las actualizaciones es otro de los errores más frecuentes. Ya sea en un ordenador de escritorio, un portátil o un móvil, siempre hay actualizaciones de software para las aplicaciones, sistemas operativos o soluciones de seguridad. Según ESET, las ventanas emergentes son irritantes y eso contribuye a que muchos usuarios no entiendan la importancia de tener siempre la última versión disponible. Sin embargo, al no actualizarlos, los dispositivos y el software quedan vulnerables a ataques que se aprovechan de los agujeros de seguridad que no llegaron a corregirse. Para que no sea una tarea tediosa, desde la compañía de ciberseguridad recomiendan configurar las actualizaciones automáticas de los proveedores de confianza. “WannaCryptor es un buen ejemplo, porque este ataque camuflado de ransomware se propagó por todo el mundo en cuestión de horas gracias a que explotaba una vulnerabilidad en Windows para la que ya había un parche disponible. Pero todos los que habían pospuesto su descarga quedaron expuestos a la amenaza”, explica el responsable de concienciación e investigación de ESET España.
  1. Actitud: Más allá de lo puramente tecnológico desde ESET España se quiere poner el acento en la concienciación. “La falta de concienciación en seguridad es, posiblemente, el mayor problema respecto a la seguridad hoy en día, y lo es desde hace décadas. Los CEO creen que su empresa no será blanco de ningún ataque y los usuarios creen quesu información no es lo suficientemente valiosa para nadie. Sin embargo, creer que no vas a sufrir ningún incidente de seguridad es un error”, afirma Albors.

El cibercrimen es un negocio y la información y recursos obtenidos se vende al mejor postor, por lo que cualquier usuario podría verse afectado por un ataque. Evitar las redes WiFi públicas y utilizar contraseñas robustas y únicas para alcanzar buenos niveles de seguridad no es una tarea difícil pero sí requiere de un cambio de actitud. Combinar estas buenas prácticas con actualizaciones regulares de software, una solución antimalware, redes VPN, gestores de contraseñas y aplicaciones de mensajería que usen cifrado añaden capas de seguridad que nos ayudan a estar más seguros frente a los ciberataques.