Registro  /  Login

Portal de Negocios en Colombia


10 consejos para no caer en manos de delincuentes informáticos

Los fallos humanos y no los agujeros de seguridad tecnológicos, son la causa más habitual de los ciberataques, especialmente ahora que millones de personas trabajan desde sus hogares.

Foto: Pexels (vlada-karpovich).

Publicado: julio 25, 2021, 1:10 pm

En mayo, un ciberataque al Oleoducto Colonial, que suministra casi la mitad del diésel y la gasolina consumidos en la costa este de Estados Unidos, interrumpió el flujo de combustibles y disparó su precio hasta los USD$ 3 por primera vez desde 2014.

Pero más importante aun: puso de presente la vulnerabilidad de la infraestructura crítica del país más poderoso del mundo y de una empresa de gran envergadura, ante un ataque cibernético de secuestro de datos (ransomware).

DarkSide, como se llama el grupo criminal que opera desde países de Europa del Este, publicó horas antes un mensaje en internet en que el afirmaba que su objetivo era económico y negó tener vinculación con algún gobierno, según BBC.

«Somos apolíticos, no participamos en geopolítica. Nuestro objetivo es conseguir dinero, no crear problemas para la sociedad», señaló el mensaje.

Digital Shadows, una empresa de ciberseguridad que rastrea a los ciberdelincuentes globales, explicó que el ciberataque se produjo porque los hackers encontraron cómo filtrarse a los sistemas de la compañía, por el alto número de ingenieros que acceden de forma remota a los sistemas de control del oleoducto.

Además, trascendió que DarkSide consiguió detalles de inicio de sesión a partir de programas de acceso remoto, como TeamViewer y Microsoft Remote Desktop, lo cual no hace más que confirmar que las personas son el eslabón más débil de la cadena en materia de ciberseguridad.

Y es que, a juicio de los expertos, son los fallos humanos, y no los agujeros de seguridad tecnológicos, la causa más habitual de los ciberataques, especialmente ahora que millones de personas trabajan desde sus hogares y acceden en forma remota a los sistemas de sus compañías.

“La palabra «ciber» tiende a hacer que la gente piense en algo técnico, por lo que entender la ciberseguridad puede ser un poco intimidante para algunos, pero ello no tiene por qué ser así”, explica Danny Pehar, un experto en seguridad y columnista en medios de Estados Unidos (**). “Debemos recordar que incluso la CIA ha sido ‘hackeada’, y si le puede pasar a una de las organizaciones más seguras del mundo, le puede pasar a cualquiera”.

Además: ¡No caiga! Esta es la nueva modalidad para robarle los datos de la banca móvil

Por ello, como lo afirman los expertos (*) la prevención tiene que ver principalmente con hábitos personales de seguridad, y vale la pena tener en cuenta una serie de recomendaciones para poder teletrabajar desde casa de forma segura.

1. Proteja la wifi de casa con una contraseña

Olvídese de pasarle la contraseña de su wifi al vecino y evite conectarse a redes ajenas dentro de lo posible. Aunque esta permite prescindir de cables y trabajar en cualquier parte de la casa, es mucho más seguro conectar el ordenador al router mediante un cable de red. Además, la conexión por cable es mucho más rápida que la wifi.

2. Visite solo sitios en apariencia seguros

Debe fijarse en que aparezca un candado en la barra de dirección y que la dirección de la web empiece por https. El protocolo https no es perfectamente seguro, pero es mucho mejor que el simple http.

3. Actualice el software

Es fundamental tener actualizados los programas que utilice, pues las actualizaciones, muchas veces, son de seguridad. No actualizar el software contribuye al 57 % de los ciberataques y robos de datos

Todo software es susceptible de presentar agujeros de seguridad. Por ejemplo, en 2017 el ataque de tipo ransomware WannaCry aprovechó una vulnerabilidad de Windows para infectar más de 200 000 ordenadores en 150 países. El sistema de salud británico tuvo que cancelar 19 000 consultas y gastar 92 millones de libras en reparar el daño.

Aunque los antivirus modernos identifican virus y otros tipos de malware, algunos de ellos no se detectan fácilmente.

4. Vigile los correos y las redes sociales

Es muy importante informar a los empleados sobre el phishing, un tipo de ciberataque que consiste en obtener información de la víctima a través, por ejemplo, de un enlace enviado en un correo electrónico.

Los usuarios de Microsoft Office son un público objetivo al que se mandan ficheros tipo .doc (la gente ya no suele picar con ficheros .exe) infectados de malware.

El escaneo de ficheros sospechosos es aconsejable. Además del antivirus (que puede ser inhabilitado por un malware), siempre puede usar el servicio online de VirusTotal para escanear webs y ficheros. VirusTotal es un potente servicio que agrupa muchos programas antivirus diferentes.

Además, debería evitarse (o prohibirse) el acceso a redes sociales con el ordenador de trabajo, ya que aplicaciones como Facebook Messenger y WhatsApp son conocidas fuentes de malware.

5. Guarde copias de seguridad de sus datos con frecuencia

Es fundamental guardar copias de seguridad de los datos con regularidad. De esta forma, su empresa podrá restaurar su sistema más fácilmente si es infectado por un ransomware. La capacidad de chantaje de los cibercriminales es inversamente proporcional a la frecuencia con que haga copias de seguridad de sus datos.

6. Tenga una contraseña por cuenta

Usar la misma contraseña para varias cuentas supone graves riesgos de seguridad. Si los datos de los usuarios de una empresa son expuestos, las contraseñas podrían ser utilizadas para acceder a las cuentas de una misma persona.

Microsoft admitió la filtración de datos de 265 millones de usuarios en el 2019. Solo el año pasado, Facebook admitió el robo de datos personales de más de 800 millones de usuarios.

Una estrategia fundamental para limitar el riesgo es tener contraseñas diferentes para cada cuenta. Sobre todo, no se debe usar jamás una contraseña privada para una cuenta del trabajo.

Puede comprobar si su correo electrónico o contraseña han sido expuestos públicamente tras un ciberataque a través del servicio Have I Been Pwned?

7. Elija claves seguras

Para establecer una contraseña segura, lo mejor es pensar en una que sea larga y fácil de recordar, pero solo para usted. Un ejemplo es una serie de palabras en principio inconexas como Comida_Papa_Mama_Domingo. Puede comprobar la seguridad de una clave en este servicio online.

8. Modifique las contraseñas de vez en cuando

Aparte de tener una contraseña única por cuenta, es preciso cambiarlas varias veces al año. Para ayudarnos a gestionar todo esto existen gestores de contraseñas como 1Password o RoboForm, que almacenan de forma segura y automática el acceso a todas sus cuentas desde su ordenador (cada una con su contraseña particular). Así solo tiene que recordar la contraseña maestra de su gestor.

9. No use Gmail para mandar documentos confidenciales

Tenga en cuenta que cualquier información que mande a través de cualquier correo gratuito como Gmail será escaneada. Es posible cifrar correos con Outlook antes de mandarlos. Si no se dispone de un servicio de correo seguro existen muchos otros como Tutanota, Mailfence o ProtonMail que cifran el contenido de los mensajes de emisor a receptor. No hace falta que el receptor tenga el mismo proveedor de correo, pues se basan en un sistema de criptografía asimétrica.

Si tiene que compartir una gran cantidad de datos que no cabe en un correo y decide compartir una carpeta en Google Drive, por ejemplo, debería primero cifrar el contenido usando un programa de cifrado.

10- No culpe a la víctima

Cuando somos víctimas de un ciberataque y nos burlamos de quienes hicieron clic en el enlace equivocado, fueron al sitio web equivocado o abrieron el archivo equivocado, estamos creando una cultura de miedo y humillación que desalienta el diálogo abierto. Este tipo de cultura puede resultar en que las víctimas oculten presuntas infracciones debido a la vergüenza o al miedo al castigo, lo que solo empeorará las cosas.

Además: Siga estas recomendaciones para no caer en las garras de los ciberdelincuentes

Artículos Relacionados



Advertisement