“Si lo conectas, protégelo” es una consigna breve y simple que hemos tomado del Mes de Concienciación sobre Ciberseguridad (CSAM) de este año.
Escribimos sobre CSAM a primeros de mes para explicar por qué creemos que aún vale la pena apoyarlo, por dos razones principales.
La primera razón es que es un estímulo anual para todos nosotros para acercarnos a nuestros amigos y familiares que todavía piensan que “nunca me sucederá a mí”, o que “soy demasiado insignificante para que los ciberdelincuentes vayan tras mi datos.”
La cuestión es que los ciberdelincuentes no tienen que “perseguirte” para robar tus datos.
Después de todo, es posible que los consigan, junto con información personal de miles o incluso millones de otras personas, como daños colaterales de un error cometido por una empresa que no protegió los datos de sus clientes lo suficientemente bien.
Y si consiguen cualquier PII (información de identificación personal), hay muy poco que les impida que la usen en tu contra de inmediato, o que la envíen como un “volcado de datos” a otros ciberdelincuentes para que la utilicen con fines malintencionados.
Muchos ciberdelitos que se califican como ataques dirigidos ocurren al revés de como cree la mayoría de la gente.
En pocas palabras, a veces los delincuentes te atacan porque resulta que eres la siguiente persona en su lista, no porque hayan elegido específicamente indagar en tus asuntos para poder llevarte a la lista.
La segunda razón para apoyar CSAM es que es un útil recordatorio para revisar todas las medidas de ciberseguridad que hayas tomado, o crees que has tomado, para asegurarse de que realmente estén funcionando como pretendías.
Por ejemplo, donde sea que hayas activado la actualización automática, ¿por qué no tomarse el tiempo para revisar todas tus actualizaciones recientes?
Si has realizado copias de seguridad periódicas durante todo el año, ¿aún sabes cómo montarlas y restaurarlas de forma segura y rápida si surge la necesidad?
¿Qué tal todos esos dispositivos domésticos que instalaste recientemente, desde timbres con acceso a Internet hasta medidores de electricidad inteligentes y termostatos domésticos?
Por ejemplo, es posible que hayas habilitado funciones de recopilación de datos (lo que se conoce como telemetría en la jerga) que pensaste que serían útiles y que usarías con regularidad, pero que no has usado nunca y, por lo tanto, también podrías desactivarlas.
¿Qué hacer?
Puedes usar CSAM, que recibe la suficiente publicidad para no pasar desapercibido, incluso si no lo pones en tu propia agenda, como incentivo para hacer todo lo siguiente:
- Confrima que tus medidas de ciberseguridad estén a la altura. Es posible que los consejos de mejores prácticas hayan avanzado desde el año pasado, así que aprovecha la oportunidad de verificar si esas medidas aún se consideran lo suficientemente buenas o si debes realizar alguna mejora útil.
- Comprueba que tus medidas de ciberseguridad funcionan según lo previsto. No asumas que tu router tiene el firmware más reciente o que tu entorno de ejecución de Java está actualizado. Echa un vistazo y márcalo de tu lista.
- Asegúrate de que tus medidas de ciberseguridad sean un buen ejemplo para los demás. Por ejemplo, si tu sitio web aún no tiene un certificado TLS, obtén uno; si te has pospuesto la adopción de 2FA o la actualización de tus contraseñas, hazlo ahora.
Recuerda: si lo conectas, ya sea un ordenador, un dispositivo IoT o una cuenta online, ¡protégelo!
Incluso si no crees que sea necesario para ti, hazlo por el resto de nosotros, porque tu ciberseguridad también afecta a todos los demás.
Ah, y hazlo porque los amigos no permiten que estafen a sus amigos.