¿Se puede dejar la ciberseguridad a la suerte?

Tanto en el ámbito personal como en el profesional es necesario que los usuarios sean cada vez más conscientes del entorno digital en el que navegan diariamente y estén alerta para evitar caer en las trampas de los ciberdelincuentes que llegan a través de correo electrónico, redes sociales, aplicaciones, mensajería instantánea y más, señaló Tenable. 

Además de las diversas amenazas de ciberseguridad a las que somos cada vez más susceptibles hay que añadirle la mayor sofisticación en los ataques haciendo uso de herramientas como Chat GPT para perfeccionar sus métodos. 

Por ello, es importante que no dejes tu seguridad a la suerte, por lo que los expertos de Tenable, empresa de gestión cibernética, compartieron estas recomendaciones para evitar ser víctima de ciberatacantes:

• crea contraseñas seguras y cámbialas de forma constante, las claves que utilizamos para nuestras cuentas personales son la puerta de entrada a nuestra información, por lo que debemos asegurarnos de que sean lo suficientemente fuertes. Es recomendable la combinación de mayúsculas, minúsculas, símbolos y números en ellas. Además, actualizar la contraseña de tu equipo y de tus cuentas es una buena manera de prevenir que seas víctima de robo de credenciales. Otras recomendaciones para crear una buena contraseña es no usar la misma en varios sitios, evitar que contenga detalles personales como fecha de cumpleaños, gustos, nombre de pareja o hijos, etc.
• correo electrónico: el punto clave para el robo de datos, uno de los canales principales que utilizan lo cibercriminales para robar información, personal o de una organización, es el correo electrónico. En el caso de la cuenta corporativa, lo primero que recomendamos es no utilizarla con fines personales ni proporcionarla en sitios de acceso público como foros o páginas web a cambio de obtener acceso a internet gratuito u otro beneficio. Es muy probable que al otorgar ese correo sea integrado en alguna lista de envío de spam, entre los que podrían llegar posibles amenazas. Por otra parte, es recomendable no responder a correos que provengan de un remitente sospechoso o desconocido, mucho menos abrir o descargar archivos archivos adjuntos enviados por estas direcciones ya que podrían esconder malware capaz de infectar tu equipo y, en algunos casos, a toda la red de la organización
• entrar con precaución al metaverso, entrar a estos entornos virtuales no solamente representa una nueva oportunidad de interactuar con otros usuarios en diversas partes del mundo de manera digital. Dentro de estos “otros mundos” incluso se podrá tener un trabajo, ir a conciertos, comprar artículos y viajar en cuestión de segundos dentro del espacio digital, lo que representa también un gran negocio para las empresas y, por supuesto, un impulso económico. Sin embargo, este nuevo entorno también traerá nuevas amenazas, entre las más mencionadas están el robo de identidad de máquinas y transacciones (84%), ataques de phishing y malware (81%), clonación de voz y características faciales (79%) e interceptación de comunicaciones privadas usando avatares “invisibles” (78%), según un estudio realizado por Tenable
• protege tu identidad digital, además del uso de contraseñas seguras, es recomendable que actives la autenticación multifactor (MFA, por sus siglas en inglés). Algunas pueden incluir el uso de biométricos como tu rostro o huella digital y, en otros casos, el envío de un código de acceso a tu celular para que puedas comprobar tu identidad
• evita conectarte a redes públicas, es común encontrar redes de wifi abiertas en hoteles, cafeterías, aeropuertos y plazas comerciales y, aunque no recomendamos conectarte a ellas, si necesitas hacerlo es necesario que evites las siguientes acciones mientras tu dispositivo está conectado a ellas:
  • evita realizar compras en línea o transacciones financieras: En una red pública la información personal está en riesgo, por lo que es recomendable dejar este tipo de operaciones para otro momento ya que tus datos bancarios podrían quedar expuestos
  • apaga el wifi cuando hayas terminado: Una vez que hayas terminado de usar la conexión pública a internet, lo mejor es apagar la opción ya que los teléfonos y las computadoras siguen transmitiendo datos incluso cuando no están en uso
• pon atención a posibles ataques de phishing y estafas de identidad, los cibercriminales utilizan nuevos señuelos para robar tu identidad digital. Ten cuidado con ofertas de empleo, promociones o falsos descuentos en tiendas en línea. Entre las recomendaciones para evitar caer en este tipo de estafas están:
  • aprende a identificar correos electrónicos al fijarte en nombres para verificar al remitente
  • es común que en estos correos te pidan que envíes tus claves o datos personales por correo. Los bancos y otras instituciones no piden este tipo de información por estos medios. Si tienes dudas, lo recomendable es llamar directamente a la institución
  • no entres al sitio web del banco desde el link que se incluye en el correo, ya que de forma oculta te podrán dirigir a un sitio falso. Mejor teclea directamente la dirección web
• ten cuidado en las aplicaciones de citas y bots en Instagram, a medida que los servicios de redes sociales y aplicaciones de citas adquirieron prominencia, los estafadores se apresuraron a sacar provecho de ellos. Los estafadores están utilizando cuentas de Instagram falsas para vender pornografía y beneficiarse de los programas de registro de afiliados a través de URLs abreviaas por Bitly. Mientras que en las apps de citas se crean perfiles falsos en los que se utilizan fotos de personas reales tomadas de otros canales sociales como Instagram o Snapchat y cuyos propietarios reales probablemente no tengan idea de que sus fotos están siendo usadas de esta manera para ofrecer más imágenes a cambio de seguirlos o de ciertas transacciones monetarias