Hoy en día no sabemos vivir sin Internet, un recurso básico entre las nuevas generaciones. Y es que resulta inimaginable volver atrás el tiempo en el que todo era analógico. ¿Recuerdas buscar información en una enciclopedia o ir a una agencia de viajes a comprar un billete de avión o reservar de hotel?
Parece que fue hace siglos, pero lo cierto es que la red de redes ha cambiado nuestra forma de hacer muchas tareas y nos ha abierto las puertas a nuevas posibilidades que nos permiten, por ejemplo, trabajar desde cualquier sitio o hacer una transferencia bancaria desde nuestro teléfono en tan solo un clic.
Por desgracia, esta incesante evolución también se hace presente en las múltiples amenazas de los ciberdelincuentes. Hemos pasado de los virus distribuidos en disquetes y Morris, el primer gusano que afectó a Internet en 1988, a la aparición de troyanos, spyware o el ransomware, protagonistas de la escena del cibercrimen actual.
Según los datos del Security Report 2023 de Check Point Software Technologies, los ciberataques han aumentado un 38 % en 2022, en comparación con el año anterior, registrándose una media de 1.168 ataques semanales por organización y una situación que apunta a continuar empeorando durante los próximos años.
Todo esto hace evidente la necesidad de prepararnos para hacer frente a estas amenazas, razón por la cual Check Point Software aprovecha este Día Mundial de Internet para recordar cuáles son las “malas costumbres” que seguimos manteniendo y que afectan a nuestra seguridad digital:
• Descuidar las contraseñas: es uno de los errores más recurrentes, y sin embargo una de las prácticas que más afectan a la hora de mantener una ciberseguridad correcta. A todos nos resulta más cómodo reciclar contraseñas y utilizar la misma para entrar en el mail del trabajo y en el personal, pero estamos poniendo en riesgo datos importantes. También es muy común compartirlas, en cuantas de Netflix o de Spotify, por poner un ejemplo muy común y en ocasiones, las apuntamos o las mandamos en un mensaje o en un correo. Esta realidad se traduce en millones de usuarios que cada año ven cómo sus cuentas son vulneradas por no cuidar de sus contraseñas. Para evitarlo, es recomendable crear contraseñas seguras, con al menos 12 caracteres y una combinación de letras mayúsculas, minúsculas, números y caracteres especiales. De igual manera, siempre se recomienda actualizarlas frecuentemente, además de no reutilizarlas en varias plataformas o cuentas diferentes.
• No estar actualizado: todos los sistemas y dispositivos cuentan con actualizaciones regulares diseñadas no sólo para la incorporación o corrección de la usabilidad, sino para aplicar parches ante posibles vulnerabilidades. El mensaje de actualizar nos aparece muchas veces en momentos incómodos o en los que no contamos con una conexión WiFi y en muchas ocasiones acabamos aplazando o incluso ignorando su instalación, dejando inconscientemente una puerta abierta para los ciberatacantes. Y es que sólo con mantener nuestros dispositivos actualizados podemos evitar gran parte de las vulnerabilidades.
• Caer en la desinformación: si bien la mayoría de los ciberataques actuales se centra en el robo de datos, recientemente se ha detectado un crecimiento en las prácticas de hacktivismo y otras amenazas relacionadas con los Estados. Este tipo de prácticas incluye en muchos casos la distribución de desinformación con noticias falsas (más conocidas como fake news) o mensajes tendenciosos e incompletos que se aprovechan de la parte emocional de los usuarios para generar discordia. Por ello, es recomendable utilizar varias fuentes a la hora de informarnos, así como contrastar cualquier noticia o mensaje en cadena antes de caer en prácticas como la difusión en masa. Uno de los mayores pilares de la seguridad en Internet es el sentido común.
• Usar las redes inalámbricas gratuitas: con el afán de no gastar de los datos propios, cada vez es más común navegar saltando entre los Hot spots y redes WiFi de acceso gratuito en restaurantes, aeropuertos, estaciones de tren o metro, hoteles y e incluso transportes públicos o privados. Sin embargo, los investigadores de seguridad han demostrado en numerosas ocasiones la escasa o nula seguridad de este tipo de redes inalámbricas. Lo recomendable es no acceder a una red desconocida, pero, en caso de tener que hacerlo, limitar el uso a una navegación básica, evitando la introducción de contraseñas o el uso de aplicaciones sensibles como plataformas de pago o acceso bancario.
• Aceptar políticas de privacidad y permisos sin revisarlos: ¿quién se lee los términos y condiciones del uso de datos? Estos textos, extensos y difíciles de comprender, impulsan a la mayoría a aceptar todos los términos de uso para cualquier aplicación sin más. Algo que, si bien nos permite comenzar a disfrutar de estas de manera más rápida, puede llegar a suponernos un grave problema de seguridad e incluso la vulneración de todos nuestros datos. Por una parte, los ciberdelincuentes utilizan a menudo algunas aplicaciones o programas populares para difundir sus códigos maliciosos, mientras que algunos desarrolladores malintencionados ocultan algunas cláusulas para la cesión de permisos con los que recopilar, almacenar e incluso comerciar con estos datos. Con tan sólo dedicarle unos minutos a revisar los permisos y condiciones antes de instalar un programa podemos evitar ser víctimas de engaños o la exposición de nuestra información personal.
• Navegar y confiar en webs no seguras: una manera de identificar este tipo de webs fraudulentas está en buscar pequeños errores como erratas o mala redacción del texto o la presencia de imágenes equívocas o de mala calidad. Aunque sin duda el método más eficaz reside en el análisis de la URL, con indicadores de seguridad como los certificados SSL (indicados con la presencia de un candado junto a la dirección web); o de alerta, como la presencia de caracteres irregulares o los subdominios.
“.