La amenaza del ransomware y el robo de datos sigue evolucionando. Los adversarios explotan cada vez más los dispositivos de red sin parches, y el robo de credenciales y las técnicas de ingeniería social pueden convertir las herramientas cotidianas en vectores de ataque.
Por eso, una defensa práctica y priorizada es más importante que nunca.
Por eso el Mes de la Concienciación sobre la Ciberseguridad es importante en todo el mundo. Permite a los usuarios cotidianos reorientar sus objetivos de ciberseguridad. Este año, el tema del Mes de la Concienciación sobre la Ciberseguridad de la Alianza Nacional de Ciberseguridad es «Mantente seguro en línea», y se centra en hábitos accesibles que cualquiera puede adoptar para aumentar la seguridad en Internet, pequeños pasos que se suman para reducir significativamente los riesgos para las personas, las familias y las empresas.
En la misma línea, queremos compartir 10 consejos rápidos que cualquiera puede poner en práctica hoy mismo para mejorar su postura de ciberseguridad y mantenerse seguro en Internet. Utiliza esta breve lista de verificación como punto de partida: adopta los conceptos básicos de forma coherente, refuerza los controles más importantes y crea rutinas que mantengan esas protecciones actualizadas y eficaces.
1. Los escáneres faciales y las huellas dactilares son más seguros
Utiliza funciones como Face ID o huellas dactilares para desbloquear tus dispositivos siempre que sea posible. Los datos biométricos son más difíciles de robar que los códigos de acceso, y los dispositivos cifran estos datos, por lo que no salen de tu teléfono y no pueden reutilizarse ni ser objeto de phishing. Se trata de una sencilla mejora que dificulta mucho más el acceso no autorizado.
2. Utiliza tiendas de aplicaciones de confianza
Las aplicaciones de fuentes no oficiales, como sitios web poco fiables o tiendas no oficiales, pueden ocultar malware y robar tus datos. Utiliza fuentes de confianza como Apple App Store, Microsoft Store o Google Play, que analizan el contenido en busca de elementos dañinos y cuentan con normas de seguridad y privacidad que permiten identificar actividades maliciosas. Si una aplicación no aparece en estas tiendas, descárgala solo desde el sitio web oficial del desarrollador o utiliza la versión web.
3. Adopta una paranoia civilizada
Los ciberdelincuentes utilizan la urgencia para que actúes antes de pensar, como una llamada falsa del «banco» advirtiéndote de que tu cuenta está bloqueada. La experta en seguridad Rachel Tobac denomina la respuesta adecuada «paranoia civilizada»: mantén la calma, sé amable, pero verifica. Las instituciones de confianza nunca te pedirán información confidencial por teléfono o mensaje de texto. Si algo te parece raro, controla el canal: cuelga y llama al número oficial. Un momento de escepticismo cortés puede detener un ataque antes de que comience.
4. Haz una copia de seguridad de tus datos
Aunque los grupos de ransomware suelen atacar a empresas que pueden pagar grandes cantidades, los particulares tampoco están a salvo. Si tienes datos confidenciales e importantes, haz una copia de seguridad de ellos de forma regular y segura. Utiliza un servicio en la nube de confianza o un dispositivo de almacenamiento extraíble que puedas desconectar cuando se complete la copia de seguridad. El objetivo no es solo recuperar los datos, sino eliminar por completo la opción de «pagar el rescate» de tu lista de opciones.
5.Instala las actualizaciones
No ignores los recordatorios de actualización. No se trata solo de nuevos emojis o funciones sofisticadas, sino de corregir graves agujeros de seguridad que a los hackers les encanta explotar. Las vulnerabilidades explotadas son el vector de infección inicial número uno para el ransomware en nuestro informe anual State of Ransomware. Por lo tanto, cuando tu teléfono, ordenador, altavoz inteligente, consola de videojuegos o cualquier dispositivo conectado a Internet te pida una actualización, acepta.
6. Ten cuidado con los vídeos «deepfake» generados por IA o los falsos anuncios de famosos
Con el auge de los vídeos generados por IA, los delincuentes están utilizando deepfakes de famosos para difundir noticias falsas, «promocionar» supuestos sorteos y productos, y sembrar el caos en Internet. Durante el último año, se ha producido un aumento en el número de vídeos deepfake que aparecen en las redes sociales de los usuarios, muchos de ellos generados por IA utilizando imágenes de famosos. En un caso, las cantantes Taylor Swift y Selena Gomez parecían promocionar los utensilios de cocina Le Creuset, lo que finalmente llevó a los usuarios a una estafa. En otro caso, el cómico y presentador de programas de juegos Steve Harvey instaba a los ciudadanos estadounidenses a reclamar un premio «gratuito» de 6400 dólares. La calidad de los vídeos deepfake actuales puede engañar incluso a los usuarios de Internet más expertos, pero todavía hay algunos indicios obvios que delatan los deepfakes, según el MIT Media Lab, si se saben detectar, como la cantidad de parpadeos que hace o no hace el sujeto del vídeo, o si las sombras aparecen correctamente.
7. Pausa antes de publicar
Piénsalo dos veces antes de compartir datos personales en Internet. Los ciberdelincuentes pueden utilizar incluso datos inocentes, como tu primer coche, el nombre de tu mascota o el lugar donde creciste, para adivinar contraseñas y responder a preguntas de seguridad. ¿Esos cuestionarios «divertidos» y esas encuestas tan simpáticas? Pueden ser trampas de datos disfrazadas. Antes de hacer clic, publicar o responder, pregúntate: ¿podría esto ayudar a alguien a hacerse pasar por mí? Si la respuesta es sí, mantén la privacidad.
8. Usa un administrador de contraseñas
Deja de hacer malabares con docenas de contraseñas o, lo que es peor, de usar la misma en todas partes. Un administrador de contraseñas genera y almacena automáticamente contraseñas complejas y únicas para cada cuenta que usas, protegidas de forma segura con una contraseña principal fuerte, una clave de acceso o autenticación multifactorial (MFA). Ya sean gratuitas o de pago, estas herramientas son mucho más seguras que «Contraseña123».
9. No piques el anzuelo
Todos hemos visto esos mensajes de texto o correos electrónicos que ofrecen tarjetas regalo de Amazon o PlayStation 5 gratis a cambio de rellenar una «encuesta rápida» o llamar a un número para proporcionar algunos datos personales. Ignora el enlace, borra el mensaje y sigue adelante. Tu instinto suele acertar. Y si parece demasiado bueno para ser verdad, seguro que lo es.
10. Utiliza autenticación multifactorial
Utiliza la autenticación multifactorial (MFA) siempre que sea posible, pero ve más allá de las aplicaciones tradicionales y los códigos de mensajes de texto que te vienen a la mente. Lo ideal es que los usuarios utilicen claves de acceso o un token de hardware, que son más resistentes a los intentos de phishing, que pueden ser poco más que un obstáculo para los adversarios motivados. Una clave de acceso es un método de inicio de sesión seguro y sin contraseña que utiliza claves criptográficas para autenticar tu identidad, lo que la hace más fácil de usar y mucho más resistente al phishing y la piratería que las contraseñas tradicionales. Por otra parte, una clave de seguridad de hardware es un dispositivo físico que se utiliza para iniciar sesión de forma segura y que actúa como segundo factor de autenticación, ofreciendo una fuerte protección contra el phishing y el acceso no autorizado al requerir que los usuarios toquen o inserten la clave para verificar su identidad.
Adoptar un enfoque de prevención ante la ciberseguridad, como muchos de los consejos de esta entrada del blog, es la primera y mejor manera de prevenir los ciberataques contra cualquier persona o empresa. Si deseas mejorar tu ciberseguridad, visita sophos.com/prevention.
