La amenaza del ransomware y el robo de datos continúa evolucionando. Los adversarios están explotando cada vez más dispositivos de borde de red sin parches, y el robo de credenciales y las técnicas de ingeniería social pueden convertir herramientas cotidianas en vectores de ataque.
Eso hace que la defensa práctica y priorizada sea más importante que nunca.
Por eso el Mes de Concientización sobre la Ciberseguridad es importante en todo el mundo. Permite que los usuarios vuelvan a enfocarse en sus objetivos de ciberseguridad. Este año, el tema del National Cybersecurity Alliance’s Cybersecurity Awareness Month es “Stay Safe Online”, centrándose en hábitos accesibles que cualquiera puede adoptar para mejorar la seguridad en línea: pequeños pasos que se acumulan y reducen significativamente los riesgos para individuos, familias y empresas.
En esa misma línea, queremos compartir 10 consejos rápidos que cualquiera puede implementar hoy para mejorar su postura de ciberseguridad y mantenerse seguro en línea. Usa esta breve lista de verificación como punto de partida: adopta lo básico de forma constante, refuerza los controles que más importan y crea rutinas que mantengan esas protecciones actualizadas y efectivas.
1. El reconocimiento facial y las huellas digitales son más seguros
Utiliza funciones como Face ID o huellas digitales para desbloquear tus dispositivos siempre que sea posible. La biometría es más difícil de robar que los códigos, y los dispositivos cifran estos datos, por lo que no salen de tu teléfono ni pueden reutilizarse o ser objeto de phishing. Es una actualización sencilla que hace que entrar sea mucho más difícil para los atacantes.
2. Usa solo tiendas de aplicaciones confiables
Las aplicaciones de fuentes no oficiales, como sitios web dudosos o tiendas no oficiales, pueden ocultar malware y robar tus datos. Quédate con fuentes de confianza como la Apple App Store, Microsoft Store o Google Play — estas revisan el contenido en busca de software dañino y tienen estándares de seguridad y privacidad que pueden detectar actividad maliciosa. Si una aplicación no aparece allí, descárgala solo del sitio web oficial del desarrollador o utiliza la versión web.
3. Practica la “paranoia educada”
Los ciberdelincuentes usan la urgencia para hacerte actuar antes de pensar — como una llamada falsa de “tu banco” diciendo que tu cuenta está bloqueada.
La experta en seguridad Rachel Tobac llama a la respuesta adecuada “paranoia educada”: mantente calmado, amable, pero verifica. Las instituciones de confianza nunca te pedirán información confidencial por teléfono o mensaje de texto. Si algo parece extraño, controla el canal: cuelga y llama al número oficial. Un momento de escepticismo educado puede detener un ataque antes de que comience.
4. Haz copias de seguridad de tus datos
Aunque los grupos de ransomware suelen apuntar a empresas que pueden pagar grandes sumas, los individuos no están exentos. Si tienes datos importantes o sensibles, haz copias de seguridad — regularmente y de forma segura. Usa un servicio en la nube confiable o un dispositivo de almacenamiento extraíble que puedas desconectar cuando termine la copia de seguridad. El objetivo no es solo recuperar los datos, sino eliminar la opción de “pagar el rescate” por completo.
5. Instala las actualizaciones
No ignores esas notificaciones de actualización. No se trata solo de nuevos emojis o funciones llamativas: corrigen vulnerabilidades de seguridad graves que los atacantes adoran explotar.
Las vulnerabilidades explotadas son el principal vector de infección inicial para el ransomware, según nuestro State of Ransomware report. Así que cuando tu teléfono, computadora, altavoz inteligente, consola de juegos — cualquier cosa conectada a Internet — te pida actualizar, di “sí”.
6. Cuidado con los videos “deepfake” generados por IA o los falsos respaldos de celebridades
Con el auge del video generado por IA, los actores maliciosos están utilizando deepfakes de celebridades para difundir noticias falsas, “respaldar” supuestos sorteos y productos, y sembrar el caos en Internet. En el último año, ha habido un aumento en el número de videos deepfake que aparecen en los feeds de redes sociales, muchos de ellos generados con la imagen de celebridades. En un caso, las músicas Taylor Swift y Selena Gomez parecían promocionar utensilios de cocina Le Creuset, lo cual dirigía a los usuarios a una estafa. Otro mostraba al comediante y presentador Steve Harvey instando a los ciudadanos estadounidenses a reclamar un “premio gratuito” de $6,400. La calidad de los deepfakes actuales puede engañar incluso a los usuarios más experimentados, pero aún hay algunas señales evidentes, según el MIT Media Lab , si puedes detectarlas: la cantidad de parpadeos que hace (o no hace) la persona en el video o si las sombras aparecen correctamente.
7. Haz una pausa antes de publicar
Piensa dos veces antes de compartir detalles personales en línea. Los ciberdelincuentes pueden usar incluso fragmentos inocentes de información — como tu primer coche, el nombre de tu mascota o el lugar donde creciste — para adivinar contraseñas y responder preguntas de seguridad.
¿Esos cuestionarios “divertidos” y encuestas “lindas”? Pueden ser trampas de datos disfrazadas.
Antes de hacer clic, publicar o responder, pregúntate: ¿esto podría ayudar a alguien a hacerse pasar por mí? Si la respuesta es sí, mantenlo en privado.
8. Usa un gestor de contraseñas
Deja de manejar docenas de contraseñas — o peor, de usar la misma en todas partes.
Un gestor de contraseñas genera y almacena automáticamente contraseñas complejas y únicas para cada cuenta que uses, protegidas por una contraseña principal, una passkey o autenticación multifactor (MFA). Ya sea gratuito o de pago, estos servicios son mucho más seguros que ‘Password123’.
9. No caigas en el anzuelo
Todos hemos visto esos mensajes de texto o correos electrónicos que ofrecen una tarjeta de regalo de Amazon o una PlayStation 5 gratuita si solo llenas una “breve encuesta” o llamas a un número para proporcionar información personal. Ignora el enlace, elimina el mensaje y sigue adelante. Tus instintos suelen tener razón. Si algo suena demasiado bueno para ser verdad, definitivamente lo es.
10. Pasa a una autenticación multifactor más resistente al phishing
Usa la autenticación multifactor (MFA) siempre que sea posible, pero ve más allá de las aplicaciones tradicionales y los códigos por mensaje de texto. Idealmente, los usuarios deberían usar passkeys o hardware tokens, ambos más resistentes a los intentos de phishing que hoy en día son poco más que un obstáculo menor para los adversarios motivados. Una passkey es un método de inicio de sesión seguro y sin contraseña que usa claves criptográficas para autenticar tu identidad, lo que la hace más fácil de usar y mucho más resistente al phishing y al hackeo que las contraseñas tradicionales.
Alternativamente, una hardware security key es un dispositivo físico usado para iniciar sesión de forma segura que actúa como un segundo factor de autenticación, ofreciendo una fuerte protección contra el phishing y el acceso no autorizado al requerir que el usuario toque o inserte la llave para verificar su identidad.
Adoptar un enfoque de prevención primero en ciberseguridad, como muchos de los consejos de esta publicación, es la mejor manera de evitar ataques cibernéticos contra cualquier individuo o empresa.
Si deseas mejorar tu nivel de ciberseguridad, visita sophos.com/prevention
.
