En el marco del Día Internacional de la Seguridad Informática. Aquí nueve claves para proteger los datos personales.
El mundo ocurre y transcurre cada vez más en el mundo digital. También es allí donde siguen creciendo y propagándose los ataques a la privacidad y la seguridad. Y si bien se habla con frecuencia sobre el tema, todavía no se toma conciencia de las consecuencias que puede tener el robo de información a gran escala.
Hoy, en el marco del Día Internacional de la Seguridad Informática, Infobae consultó a tres especialistas para hablar sobre los cibercrímenes más habituales y las medidas de precaución recomendadas para evitarlos.
Tan sólo en el segundo trimestre del año se registraron cerca de 184 mil millones de vulnerabilidades en total, según datos del laboratorio FortiGuard.
Cuáles son las amenazas más habituales
Según el último Informe de Inteligencia en Seguridad de Microsoft, los principales ciberataques realizados a móviles y computadoras son los siguientes:
1. Ataques a correos. Los cibercriminales logran acceder a los correos, principalmente, a raíz de contraseñas débiles, que fáciles de adivinar y que no se cambian con frecuencia. «Los ataques a cuentas de usuario basadas en la nube se incrementaron un 300% con respecto al año pasado», explica a Infobae, Jorge Cella, director nacional de Tecnología y Filantropía de Microsoft Argentina.
2. Sitios de descarga involuntaria. Esto ocurre cuando un sitio aloja malware en su código, entonces puede infectar una computadora vulnerable que navegue por esa web comprometida. A veces, los atacantes esconden software malicioso en sitios web legítimos que no están bien asegurados.
3. Conexiones públicas a Wi Fi. «Según nuestro último reporte, las amenazas se generan por cualquier dispositivo conectado de manera remota a una red que puede brindar un punto de entrada a los atacantes – como una laptop o un celular», analiza Cella.
4. Paquetes de malware. Una vez que este tipo de software malicioso se instala en un servidor web comprometido, los paquetes pueden alcanzar, de manera sencilla, a cualquier dispositivo que no cuenta con las actualizaciones de seguridad apropiadas y visita el sitio.
Cómo protegerse
1. Contraseñas robustas y con doble factor de autenticación. «Hay que evitar contraseñas sencillas, implementar la autenticación multi-factor y aplicar métodos alternativos de autenticación (por ejemplo gestos o PIN)», sugiere Cella.
2. Desconfiar de los adjuntos en los mails. Los adjuntos y links puede contener software malicioso, de ahí que sea fundamental tomar precauciones. «Nunca se debe hacer clic sobre un archivo adjunto o un vínculo hacia una página web que provenga en un correo de alguien que no se conoce, que no solicitó o que no parece totalmente legítimo», destaca Maggi. También se sugiere desconfiar de los enlaces con ofertas u otras promesas que llegan desde redes sociales, SMS o WhatsApp, añaden desde UV.
3. Revisar las transacciones online. «Lo primero que se debe recordar es que los bancos nunca envían solicitudes para revisar las cuentas o piden verificaciones de contraseñas. Tales solicitudes, ya sean en línea o a través de un correo electrónico, pueden ignorarse o borrarse», destacan desde Fortinet. Luego antes de ingresar al sitio de un banco uno debe efectivamente verificar que la web sea genuina. El primer punto es ver si la dirección es real, o al menos así lo parece: ¿el logo es el correcto?, ¿la gramática está bien y no tiene faltas de ortografía?
4. Analizar los resúmenes bancarios. «Es aconsejable tener un registro de los gastos y poder compararlos a fin de mes con las compras realizadas de forma online. Siempre hay 30 días para hacer reclamos al medio de pago. Al mismo tiempo recomendamos romper estos papeles al momento de tirarlos a la basura», analiza Stranieri.
5. Controlar las redes sociales. Es recomendable verificar, en lo posible, la identidad de los usuarios que solicitan amistad en las redes sociales. «Los criminales cibernéticos crean páginas o cuentas falsas y luego envían solicitudes de amistad cuyo objetivo es robar información o engañar para que se ingrese en algún vínculo que lleve a sitios infectados», concluye Maggi.
6. Mantener el sistema actualizado. «De esa manera uno se asegura de que el sistema cuente con los parches de seguridad más recientes», dice Cella quien además recomienda usar siempre software original.
7. Revisar el protocolo. Si la dirección en el navegador comienza con HTTPS, quiere decir que en esa página se utiliza un cifrado basado en SSL/TLS. Es un protocolo más seguro ya que la información sensible que se ingrese en esa plataforma, como usuarios y claves, está encriptada, entonces, en caso de ser interceptada por un tercero resultaría ininteligible. «A la hora de realizar el pago, es fundamental chequear que la dirección en el navegador de Internet empiece con HTTPS o bien que toda la barra se encuentre pintada de color verde, ya que esto indica que se está en una conexión privada y segura. Si empieza con HTTP, significa que la conexión no es privada, por ende no es un buen sitio para ingresar datos de pago», explica Stranieri.
8. Evitar las redes Wi Fi públicas. «Los atacantes podrían escuchar las comunicaciones, capturar datos de ingreso y acceder a datos personales», remarca Cella.
9. Tener una solución de seguridad instalada en los equipos. usar antivirus, un firewall y realizar un back up con frecuencia en discos externos. Esto último es fundamental ya que, en caso de ser atacado, se contará con un respaldo de la información extra.
Claves para elegir un buen smartphone sin gastar de más
Descubren un ácido clave para la salud en la yerba mate
