Errores comunes de seguridad que pueden resultar caros

ESET España ha elaborado un listado con los cinco errores básicos que se siguen cometiendo a la hora de gestionar la ciberseguridad.

También puedes leer... La nueva Mafia El riesgo de los altavoces inteligentes Los cinco grandes mitos de las Brechas de Seguridad Consideraciones para la creación de un SOC Cómo utilizar la Dark Web para la inteligenciad de amenazas

1. Correo electrónico: las técnicas de ingeniería social son tan viejas como la informática, pero las personas siguen cayendo en la trampa de los ciberdelincuentes. Aun hoy, el correo electrónico sigue siendo uno de los principales vectores de ataque. Aunque los cibercriminales han ido mejorando la calidad de los emails para darles una apariencia más legítima y trabajan continuamente para engañar al usuario hay algunas señales que siguen delatando su falsedad. “Los errores ortográficos, textos que parecen traducidos de otro idioma de manera automática, temas extraños como que has ganado millones de dólares o remitentes con direcciones aleatorias y dominios que nada tienen que ver con quien dice estar enviando el mensaje deberían ser razones más que suficientes para que saltaran nuestras alarmas”, señala Josep Albors, responsable de concienciación e investigación de ESET España.

La recomendación de la firma en este caso es verificar con cuidado cada correo recibido, así como el contenido de los mensajes. Asimismo, en caso de que el correo haya generado dudas por una supuesta suplantación de identidad de algún conocido servicio online aconsejan acceder a las webs de estos servicios de confianza introduciendo su dirección de forma manual en el navegador en vez de seguir el enlace incluido en el mail. También aconseja tener cuidado con los archivos adjuntos, ya que algunos podrían estar infectados con malware. En caso de duda, es importante verificar las extensiones y solo abrir aquellos que provengan de fuentes confiables, una vez que hayas verificado que ese contacto realmente te envió ese documento.

2. Redes sociales: las redes sociales son hoy en día uno de los escenarios preferidos por los cibercriminales para propagar amenazas de forma masiva. Muchos usuarios no cuidan adecuadamente sus perfiles y olvidan revisar sus ajustes de privacidad y seguridad.

Por tanto, hay que verificar la autenticidad de la información compartida, así como de los perfiles que aceptamos en las redes. Además, hay que tener especial precaución con los enlaces acortados y mensajes que llaman la atención, como “¡mira esto!”, “cambia el color de tu WhatsApp” o “descarga los nuevos emojis”. Precaución también con los trending topics que suelen ser temas utilizados como gancho para captar víctimas en Facebook y Twitter.

3.  Contraseñas: las contraseñas sencillas son fácilmente adivinables y, si además, son usadas en más de un servicio online, un cibercriminal podría acceder a todas las cuentas de un usuario con muy poco esfuerzo. La recomendación es clara: generar contraseñas complejas y diferentes para cada servicio, y utilizar un gestor de contraseñas.

4. Actualizaciones: ignorar las actualizaciones es otro de los errores más frecuentes. Ya sea en un ordenador de escritorio, un portátil o un móvil, siempre hay actualizaciones de software para las aplicaciones, sistemas operativos o soluciones de seguridad. En este punto, la compañía reconoce que las ventanas emergentes son irritantes y eso contribuye a que muchos usuarios no entiendan la importancia de tener siempre la última versión disponible. Sin embargo, al no actualizarlos, los dispositivos y el software quedan vulnerables a ataques que se aprovechan de los agujeros de seguridad que no llegaron a corregirse.

Para que no sea una tarea tediosa, desde la compañía de ciberseguridad recomiendan configurar las actualizaciones automáticas de los proveedores de confianza. “

5. Actitud: más allá de lo puramente tecnológico desde ESET España se quiere poner el acento en la concienciación. “La falta de concienciación en seguridad es, posiblemente, el mayor problema respecto a la seguridad hoy en día, y lo es desde hace décadas. Los CEO creen que su empresa no será blanco de ningún ataque y los usuarios creen que su información no es lo suficientemente valiosa para nadie. Sin embargo, creer que no vas a sufrir ningún incidente de seguridad es un error”, afirma Albors.