El año nuevo es una buena oportunidad para recalibrar tu vida digital. Y una parte, cada vez más importante, de este proceso es la ciberseguridad. De hecho, 2021 ya se perfila como uno de los años más prolíficos hasta ahora para los ciberdelincuentes. Casi 19 billones de registros fueron expuestos solamente en la primera mitad del año.
Una mejor seguridad debería significar estar más aislado del riesgo de robo de identidad y pérdida financiera. El costo de estas estafas, en su mayoría en línea, alcanzó un récord de US$56 billones en 2020. Aunque las organizaciones con las que interactúas tienen el deber, y a menudo la responsabilidad legal, de mantener tus datos protegidos, es importante que pongas tu granito de arena.
Si todavía te sientes reacio a encontrar nuevas formas de proteger tu mundo digital, considera esto: En Estados Unidos, un tercio de las víctimas de delitos de identidad ha afirmado que no tenían suficiente dinero para comprar alimentos o pagar los servicios públicos el año pasado como resultado de un fraude, según el U.S. Identity Theft Resource Center.
Mantente alerta, sé proactivo y rompe estos 10 malos hábitos para mejorar tu ciberhigiene en 2022:
Utilizar software obsoleto.
Las vulnerabilidades en los sistemas operativos, navegadores y otros software en tu PC y dispositivos son una de las principales formas que les permiten atacar a los ciberdelincuentes. El problema es que en 2020 se descubrieron más de estos errores que en cualquier otro año anterior: más de 18.100. Eso equivale a más de 50 vulnerabilidades de software por día. La buena noticia es que, al activar la funcionalidad de actualización automática y al hacer clic para actualizar cuando te lo solicite, esta tarea no necesita entrometerse demasiado en tu vida cotidiana.
Tener una mala higiene de contraseñas.
Las contraseñas representan las llaves de nuestra puerta de entrada digital. Desafortunadamente, como en la actualidad tenemos tantas para recordar –alrededor de 100 por persona, en promedio -, tendemos a utilizarlas de manera insegura. El uso de la misma contraseña para múltiples cuentas y credenciales fáciles de adivinar les da a los hackers una enorme ventaja. Ellos poseen softwares para desencriptar el cifrado débil, probar variantes de uso común e intentar utilizar contraseñas hackeadas de otras cuentas (conocido como relleno de credenciales). Por esto recomendamos que, en su lugar, utilices un administrador de claves para recordar tus contraseñas, o frases de contraseña, únicas, fuertes y seguras. Además, activa la autenticación de doble factor (2FA) en cualquier cuenta que te lo ofrezca.
Conectarse a Wi-Fi público.
Todos estamos saliendo más estos días, y eso trae consigo la tentación de usar Wi-Fi público. Pero esto implica riesgos. Los hackers pueden usar las mismas redes para espiar tu uso de Internet, acceder a tus cuentas y robar tu identidad. Para mantenerse a salvo, trata de evitar por completo estos puntos críticos públicos. Y, si debes utilizarlos, no inicies sesión en ninguna cuenta importante mientras estés conectado.
No pensarlo dos veces antes de hacer clic.
Phishing es una de las ciberamenazas más prolíficas que existen. Emplea una técnica conocida como ingeniería social, donde el atacante intenta engañar a su víctima para que haga clic en un enlace malicioso o abra un archivo adjunto cargado de malware. Se aprovechan de la credibilidad y, frecuentemente, intenta forzar una rápida toma de decisiones, dando al mensaje un sentido de urgencia. La regla número uno para frustrar estos ataques es: pensar antes de hacer clic. Verifica dos veces con la persona o compañía que envía el correo electrónico para asegurarte de que sea legítimo. Respira hondo y no te dejes presionar para tomar medidas apuradas.
No usar seguridad en todos los dispositivos.
No hace falta decir que en una era de amenazas cibernéticas prolíficas, es necesario tener protección antimalware de un proveedor de buena reputación en todas sus PC y computadoras portátiles. Pero ¿cuántos de nosotros extendemos la misma seguridad a nuestros dispositivos móviles y tabletas? De acuerdo a una investigación publicada por The Independent, pasamos casi 5.000 horas cada año utilizando estos dispositivos. En todo este tiempo, hay múltiples oportunidades para toparse con aplicaciones y sitios web maliciosos. Protege tus dispositivos hoy mismo.
Utilizar sitios web inseguros.
Los sitios HTTPS utilizan cifrado para proteger el tráfico que va desde tu navegador web al sitio en cuestión. Esto tiene dos propósitos: autenticar ese sitio web como genuino y no como una propiedad web fraudulenta o de phishing; y garantizar que los ciberdelincuentes no puedan espiar tus comunicaciones para robar claves e información financiera. No es garantía al 100% de que nada malo sucederá, ya que, incluso muchos sitios de phishing usan HTTPS hoy en día. Pero es un buen comienzo. Siempre busca el símbolo del candado.
Compartir el trabajo y la vida personal.
Muchos de nosotros hemos pasado gran parte de los últimos dos años fusionando una línea, que alguna vez estuvo claramente definida, entre nuestro trabajo y nuestras vidas personales. A medida que la línea se ha vuelto más borrosa, el riesgo cibernético se ha infiltrado. Considera, por ejemplo, el uso de correos electrónicos y contraseñas de trabajo para registrarte en compras de consumidor y otros sitios. ¿Qué pasa si esos sitios son violados? Entonces los hackers serán capaces de secuestrar tu cuenta corporativa. El uso de dispositivos personales desprotegidos para el trabajo también agrega un riesgo adicional. Es por esto que, el esfuerzo extra de mantener los negocios y el placer por separado, vale la pena.
Dar detalles por teléfono.
Así como el phishing basado en correo electrónico y SMS utiliza técnicas de ingeniería social para engañar a los usuarios para que hagan clic, el phishing por voz, también llamado vishing, es una forma cada vez más popular de obtener información personal y financiera de las víctimas. A menudo, los estafadores disfrazan su número real para agregar legitimidad al ataque. La mejor regla general es: no entregar ninguna información confidencial por teléfono. Pregunta quiénes son y desde dónde están llamando, luego llama directamente a la compañía para verificar, sin marcar ningún teléfono proporcionado por la persona que llama.
No realizar una copia de seguridad.
El ransomware está costando a las empresas cientos de millones al año. Por lo tanto, a veces es fácil olvidar que todavía hay variantes que asechan a los consumidores. Imagina si, de repente, se bloqueara la PC de tu hogar. Todos los datos que contiene, y potencialmente el almacenamiento en la nube, podrían perderse para siempre -incluyendo las fotos familiares y tus documentos de trabajo más importantes-. Por eso, las copias de seguridad regulares, de acuerdo a la regla de backup 3-2-1 para mejores prácticas, brindan tranquilidad en caso de que suceda lo peor.
No proteger su hogar inteligente.
Casi un tercio de las casas europeas están equipadas con dispositivos inteligentes tales como asistentes de voz, televisores inteligentes y cámaras de seguridad. Pero, al equiparlos con conectividad e inteligencia, estos dispositivos también se convierten en un objetivo más atractivo para los delincuentes. Pueden ser secuestrados y convertidos en botnets, para lanzar ataques contra otros, o utilizados como una puerta de enlace al resto de tus datos y dispositivos. Para mantenerlos protegidos, cambia las contraseñas predeterminadas desde el inicio. Además, asegúrate de elegir un proveedor que tenga un historial de corrección de vulnerabilidades conocidas en sus productos, e investiga posibles fallas de seguridad antes de comprar un dispositivo.
Todos estamos ansiosos por lo que 2022 nos tiene reservado. Asegúrate de que sea un año lleno de buenas sorpresas, mejorando tu ciberseguridad personal hoy mismo.
