15 consejos prácticos para evitar el 99% de ciberataques

1. CUENTA CON UN PROGRAMA ANTIVIRUS INSTALADO Y ACTUALIZADO SIEMPRE

  • Ya sea el más potente del mercado o, como mínimo, uno gratuito.
  • Siempre será mejor tener el plan más básico, barato o gratuito que no tener nada.
  • Sí que es importante contar con la última versión del programa y, como no, descargarse e instalárselo de forma oficial para que haga su trabajo correctamente.

2. VIGILA LAS DESCARGAS Y ARCHIVOS ADJUNTOS FRAUDULENTOS

  • Ten cuidado a la hora de descargarte archivos de Internet, en especial aquellos ejecutables tipo “.exe”, ya que pueden contener código malicioso y dañar tu equipo.
  • Recuerda que también puedes encontrarte con este tipo de amenazas en forma de archivo adjunto en un correo electrónico.
  • El consejo básico es: Si te encuentras frente a un archivo que no esperas, de alguien que no corresponde o de procedencia desconocida, no lo abras y mándalo a la papelera de inmediato.

3. DUDA DE E-MAILS EXTRAÑOS, PHISHING Y SPAM

  • Como decíamos, el correo electrónico es una de las principales vías de entrada de amenazas de seguridad. Nadie está exento de poder recibir un mensaje sospechoso.
  • Por tanto, ante cualquier mail extraño elimínalo y no abras ni descargues el archivo adjunto. Si es verdaderamente importante, te volverán a contactar por otra vía.
  • Sospecha especialmente de que estás ante algo anómalo si el e-mail está mal redactado, desconoces el remitente o la dirección es sospechosa o está incompleta, si está escrito en un idioma que no es con el que habitualmente te comunicas con ese interlocutor, si te piden dinero por correo (aunque el remitente asegure ser tu banco), etc.
  • Si acabas aterrizando en una web en la que debes introducir tus datos, fíjate antes que es https (más info en el Consejo nº 9) y que el enlace es correcto. De lo contrario, podría tratarse de phishing. Siempre que puedas, intenta acceder directamente a esa web desde tu navegador y no después de haber hecho clic en un enlace de un email o de otra fuente sospechosa.

4. MANTÉN SIEMPRE TU SISTEMA OPERATIVO ACTUALIZADO

  • Esto es muy importante a tener cuenta ya que, al igual que los malware evolucionan constantemente, tu SO también debería actualizarse al mismo ritmo.
  • Las actualizaciones del sistema operativo de tus dispositivos suelen traer parches para solucionar problemas técnicos o brechas de seguridad.

5. HAZ UNA BUENA GESTIÓN DE TUS CONTRASEÑAS

  • Suelen ser también otra de las grandes brechas de seguridad.
  • Podemos cometer varios errores con las contraseñas: desde poner una fácil de descifrar (año de nacimiento, número de teléfono, matrícula del coche,123456…), a poner la misma contraseña para todos los sitios.
  • Es importante tener una contraseña única para cada sitio, que sea robusta con multitud de caracteres y cambiarla de forma periódica.
  • También puedes crear contraseñas mediante generadores de claves de forma aleatoria (en los que se incluyen números, símbolos, letras en mayúscula y minúscula, etc).
  • Por último, te recomendamos guardar tu contraseña en un gestor de contraseñas que te ayuda a tener contraseñas complejas sin tener que recordarlas.

6. RECUERDA, TU MÓVIL O TABLET TAMBIÉN DEBEN ESTAR PROTEGIDOS Y SON TAN VULNERABLES COMO UN ORDENADOR

  • No pases por alto este aspecto. ¿A caso no utilizamos nuestros dispositivos móviles tanto o más que un ordenador de mesa o portátil?
  • Debemos tener en cuenta que nuestro móvil o tablet pueden ser víctimas de un virus y por eso mismo, debemos extremar precauciones cuando los usemos para navegar por internet o realizar alguna compra online.
  • Igualmente, también es recomendable la instalación de un sistema antivirus que garantice el pago seguro y el acceso seguro a tu banca online.

7. USA LA CREACIÓN DE USUARIOS PARA DIFERENTES PERSONAS

  • Si compartes un equipo con varias personas (en tu hogar u oficina de trabajo) es importante que crees cuentas de diferentes usuarios y configures los permisos según el principio de necesidad de saber: que cada usuario acceda a donde realmente necesita y no a lo de todos.
  • Con ello, tus datos personales, historial de navegación, archivos, etc., quedarán reservados solo para ti mismo. Si se vulnera la seguridad de otro usuario, tu información quedará mejor resguardada.
  • Como es evidente, también se debe configurar una contraseña (con las indicaciones que te hemos dado anteriormente) distinta y segura para cada usuario.

8. ACTIVA EL FIREWALL O CORTAFUEGOS

  • Se trata de una de las herramientas a la hora de proteger nuestro dispositivo por defecto, está disponible en todos los sistemas operativos y es fácil de configurar, pudiendo escoger el nivel de protección que cada uno desea en cada momento.

9. REALIZA SIEMPRE COMPRAS EN SITIOS SEGUROS

  • Las compras online pueden ser también otra vía de entrada a amenazas de seguridad, ya que pueden robarte datos y dinero.
  • El consejo: no compres nada en una tienda online que no te parezca de confianza. Revisa que sea un lugar certificado y fiable.
  • Presta atención al certificado SSL de una web (representado con un símbolo de un candado en la barra de navegación), y a que la web desde la que vas a hacer la compra tiene un dominio ‘https’ como es el caso de https://www.lisainstitute.com.

10. MIL OJOS CON LOS DISPOSITIVOS IOT (INTERNET OF THINGS = INTERNET DE LAS COSAS)

  • Altavoces, Smart TV, relojes y pulseras inteligentes… Estos dispositivos también conocidos como wearables (si se llevan puestos) o dispositivos IoT (en general) pueden ser susceptibles de ser hackeados, pues ya se han dado casos de hackeos, filtraciones y escuchas a través de los mismos.
  • El consejo es que siempre sigas las instrucciones del fabricante y actualices el sistema cuando sea necesario para evitar que pasen “cosas raras”.
  • La innovación tiene cosas positivas pero suele ir asociada a mayores riesgos ya que tienen menos medidas de seguridad por defecto. De ahí que en las empresas u organizaciones más innovadoras, necesiten de expertos en Ciberseguridad en IoT.

11. REVISA LAS APP Y EXTENSIONES AUTORIZADAS

  • Mucho cuidado con extensiones del tipo “ver quién me ha dejado de seguir” o juegos de Facebook porque, de ortorgarles permisos a dichas extensiones, podemos estar expuestos a un filtrado de nuestros datos.
  • Registrarse en webs o App con nuestros perfiles de Facebook, Google+ o Twitter es más rápido pero estamos facilitando información de dichas redes. Normalmente esta acción no implica que estemos dando nuestra contraseña a la página pero debemos estar atentos a quien le facilitamos información personal y qué medidas de ciberseguridad realmente tiene esa web o App para protegerla.

12. REALIZA COPIAS DE SEGURIDAD

  • Ante cualquier riesgo o amenaza de ver comprometidos nuestros archivos (por robo o por daño), es interesante contar con una solución de backup.
  • Realiza copias de seguridad de forma permanente, son la única medida eficaz (y gratis) en caso de que sufras un cibersecuestro de tu dispositivo (Ransomware).

13. CIERRA SESIÓN, SOBRE TODO EN SITIOS PÚBLICOS

  • ¿Dejarías la puerta de tu casa abierta o las llaves de tu coche puestas? Bueno, depende del país en el que residas quizás no te ocurra nada, pero en lo que a Ciberseguridad se refiere, nunca dejes la sesión abierta en un ordenador público (de la oficina, de una biblioteca…). Recuerda cerrar todas las sesiones antes de desconectarte y apagar el ordenador.
  • Asegúrate que no está seleccionada la opción de “Recordar contraseña”, ya que aunque salgas de la sesión, cualquier que utilice dicho dispositivo podrá acceder de nuevo a tu sesión sin necesidad de conocer la contraseña.

14. SOSPECHA SIEMPRE DEL WIFI DEL AEROPUERTO (O DE CUALQUIER SITIO PÚBLICO)

  • El cartel del “WiFi gratis” puede ser un gran reclamo para ti, pero también para quien intente quedarse con tus datos.
  • Intenta evitar conectarte a una red abierta. Si no te queda otra, evita por encima de todo acceder a datos sensibles (bancos, correos, insertar contraseñas de redes sociales, etc). Todos los datos que circulen por esa red son plenamente visibles.
  • Valora utilizar una conexión VPN para que la información que transmitas vaya cifrada de punto a punto.

15. SI NO ESTÁS USANDO INTERNET, APÁGALO

  • Si no estás usándolo, desconéctalo y reducirás posibilidades de sufrir un ataque informático. Tan sencillo como apagar el router o pulsar el botón de ‘modo avión’ y asegurarte una desconexión (casi) total de redes.

Fuente: LISA Institute