Edición

Borrar
10 consejos contra la ciberdelincuencia en el confinamiento

10 consejos contra la ciberdelincuencia en el confinamiento

Contraseñas seguras, desconfiar de remitentes desconocidos o no propagar bulos son algunas medidas para frenar a los estafadores virtuales

Necesitas ser suscriptor para acceder a esta funcionalidad.

Miércoles, 25 de marzo 2020, 14:40

Necesitas ser suscriptor para acceder a esta funcionalidad.

Compartir

El confinamiento en casa para combatir el coronavirus ha aumentado el tiempo que pasamos conectados a Internet por el teletrabajo, el entrenimiento o el contacto con seres queridos. Los ciberdelincuentes lo ven como una oportunidad por el incremento de víctimas potenciales. «Las campañas maliciosas funcionan por estadística. Sus autores saben que existe un cierto número de usuarios, un porcentaje aunque sea pequeño, que va a caer», indican David Megías y Helena Rifà, investigadores expertos en ciberseguridad del Internet Interdisciplinary Institute (IN3) de la UOC. «Si de cada 100.000 usuarios que reciben un mensaje malicioso, solo un 1% cae en la trampa, ya tenemos 1.000 usuarios afectados.», añade Megías.

Estos son 10 consejos para aislarnos del cibercrimen:

  1. 1

    Contraseñas seguras

Helena Rifà advierte que, aunque se trata de un consejo habitual, la vulnerabilidad aumenta en la situación actual y se hace necesario minimiza riesgos. «Debemos contar con contraseñas seguras, no solo para acceder a nuestros correos o aplicaciones sensibles como las bancarias, sino también para cuando las claves se establecen por defecto, por ejemplo, en las conexiones wifi, passwords que debemos evitar mantener», precisa la directora del máster interuniversitario de Seguridad de las Tecnologías de la Información y las Comunicaciones de la UOC.

  1. 2

    Informarse de las medidas de protección

David Megías, director del IN3, insiste en que no es lo mismo utilizar las redes para un uso lúdico que manejar datos sensibles de una empresa desde casa. Megías recomienda consultar portales oficiales con información detallada en ciberseguridad. Un ejemplo es la Oficina de Seguridad del Internauta (OSI), adscrita a la Secretaría de Estado de Digitalización e Inteligencia Artificial del Ministerio de Asuntos Económicos y Transformación Digital.

«Hace falta más formación práctica para los usuarios domésticos a fin de que puedan conocer qué opciones tienen para protegerse frente a los riesgos», indica el experto.

  1. 3

    Conocer las prácticas maliciosas más comunes

Por ejemplo, el 'phising' consiste en la suplantación de organismos o empresas para solicitar datos personales, de gran valor en el mercado negro. «El objetivo puede ser desde vender bases de datos con direcciones de correo electrónico hasta incluso conseguir datos bancarios, si son capaces de que los usuarios las revelen», apunta David Megías.

El 'ransomware o software de secuestro' incluye un enlace que, al clicarlo, inicia una descarga e inutiliza el dispositivo. Para recuperarlo exigen un rescate económico.

El Hospital de Torrejón sufría este tipo de ataque el pasado mes de enero. Ahora, meses después y en plena crisis sanitaria por la Covid-19, los trabajadores y organismos sanitarios vuelven a estar en el punto de mira de los ciberdelincuentes.

  1. 4

    Los organismos oficiales no piden datos a los usuarios por correo electrónico

El email solo suele utilizarse para campañas de publicidad masiva, no para pedir información personal. «Las entidades nunca nos pedirán datos por medio de un mensaje electrónico con un sencillo responder aquí, ya que la información sensible no se envía nunca de esta forma», refuerza Helena Rifà.

  1. 5

    Sospechar de remitentes desconocidos

Según David Megías, una de las mejores maneras de asegurarse de ello es revisar si los dominios de las direcciones de correo son los habituales, tales como .es en el caso de un organismo del Estado, en lugar de .com o .org. «Incluso hay direcciones maliciosas que tienen unos códigos numéricos largos en sus usuarios. A veces, si revisamos los nombres que acompañan a las direcciones sospechosas no nos parecen peligrosas hasta que comprobamos cómo es el email que nos contacta, con un formato alfanumérico muy extraño», precisa el investigador.

  1. 6

    Los filtros 'anti-SPAM' o 'anti-phishing' pueden fallar

Los expertos aseguran que los filtros de los servidores que impiden la llegada de mensajes no deseados o maliciosos funcionan correctamente la mayoría de las veces. Pero pueden fallar y que permitan el acceso a la bandeja de entrada. Supone de nuevo una apuesta por la probabilidad de los delicuentes. «Debemos ser conscientes de que este tipo de ataques se organizan pensando en un elevado número de usuarios», apunta Megías.

  1. 7

    Acudir a markets oficiales

Las aplicaciones de markets oficiales, como Google Play o Apple Store, ofrecen la garantía de haber sido revisadas y ser seguras, en principio. No ocurre lo mismo fuera de ellos.

«A veces, la misma curiosidad con la que navegamos por internet nos hace encontrar contenidos o webs con datos interesantes, como sobre la evolución del coronavirus en tiempo real. Nos indican a continuación que existe una aplicación que podemos descargar para obtener más información, app que ingenuamente descargamos, instalamos y con la que damos permisos adicionales a acciones maliciosas que pueden afectar de manera grave nuestros dispositivos», ejemplifica Helena Rifà.

  1. 8

    Cuidado con los datos sensibles de las empresas

«Uno de los principales riesgos para las empresas son los datos que manejan los equipos. Durante estos días, los trabajadores acceden a informaciones sensibles de sus empresas desde casa con los ordenadores de sus domicilios, que en muchos casos no se ajustan a los estándares de ciberseguridad fijados por las organizaciones, como ocurre con los dispositivos que usan en sus oficinas», indica David Megías.

  1. 9

    No hacer copias de datos sensibles

Según ambos expertos, una precacución muy importante reside en no hacer copias si no es necesario de información de trabajadores, clientes o de la actividad profesional. Si se realizan guardarlas siempre de forma temporal y excepcional. También recomiendan evitar dispositivos que están fuera de la red de nuestra organización o empresa, ya que no disponen de las medidas de seguridad y los protocolos. Megiás y Rifà ponen como ejemplo sensible los datos personales y bancarios con los que trabajan los departamentos de recursos humanos de las empresas.

  1. 10

    Las 'fake news' ponen en peligro la seguridad propia y ajena

Detrás de bulos o noticias falsas propagadas por la red, se pueden ocultar acciones maliciosas, advierten ambos expertos. «Antes de difundir según qué contenidos sensibles debemos estar alerta, consultar fuentes fiables y no amplificar lo que no esté contrastado», opina David Megías.

Para ambos investigadores, webs con nombres muy evidentes, con coronavirus en su URL, o campañas de apoyo colectivo pueden esconder el ciberdelito. La gran norma que hay que seguir siempre es «desconfiar de lo que no conocemos y de aquello de lo que no hemos podido comprobar la autenticidad», concluyen.

Reporta un error en esta noticia

* Campos obligatorios