Nueva guía de ciberseguridad de Incibe para usuarios no técnicos

Recomendados:  La persistencia del ransomware Webinar Ciber resiliencia: cómo garantizar la continuidad del negocio ante contingencias globales Leer

El Instituto Nacional de Ciberseguridad (INCIBE) acaba de publicar la “Guía de ciberataques. Todo lo que debes saber a nivel usuario’, un documento que quiere ser referencia aquellos usuarios de Internet interesados en conocer los tipos de ciberataques a los que se exponen, sin necesidad de tener grandes conocimientos técnicos.

El documento, escrito en un lenguaje sencillo y cercano, recoge las características de todos los ciberataques posibles a los que los ciudadanos pueden enfrentarse con el simple hecho de navegar por la Red. Además, se detalla cómo se realizan estos ataques, el interés que tienen los ciberdelincuentes para ejecutarlos o qué deben hacer los usuarios para estar protegidos específicamente frente a cada uno de ellos y evitar así ser víctimas.

La guía está dividida en cuatro grandes categorías: ataques a contraseñas, ataques por ingeniería social, ataques a las conexiones y ataques por malware. En ella se examinan más de 30 tipos de ataques diferentes, abarcando tanto los más populares, como el phishing, los virus o las aplicaciones maliciosas; como aquellos menos conocidos.

Como complemento, el manual ofrece un decálogo de buenas prácticas en ciberseguridad para mejorar la protección de los dispositivos y la seguridad de la información frente a los ciberataques, compuesta por los siguientes consejos:

-- Utilizar un antivirus para analizar todas las descargas y archivos sospechosos. Hay que tenerlo siempre actualizado y activo.

-- Mantener el sistema operativo, navegador y aplicaciones siempre en su última versión para evitar vulnerabilidades.

-- Emplear contraseñas robustas y diferentes para proteger todas las cuentas. Si es posible, utilizar la verificación en dos pasos u otro factor de autenticación.

-- Desconfiar de los adjuntos sospechosos, enlaces o promociones demasiado atractivas. La mayoría de los fraudes se basan en ataques de ingeniería social que pueden ser detectados aplicando el sentido común.

-- Tener cuidado por dónde se navega. Visitar solo webs seguras con https y certificado digital, y utilizar el modo incógnito cuando no se quiera dejar rastro.

-- Descargar solo de sitios oficiales aplicaciones o software legítimo para evitar acabar infectado por malware. En el caso de las aplicaciones, dar solo los permisos imprescindibles para su funcionamiento.

-- Evitar conectarte a redes Wi-FI públicas o a conexiones inalámbricas desconocidas. Especialmente cuando se vaya a intercambiar información sensible, como los datos bancarios. Y, en caso de que tener que conectarse por una emergencia, tratar de utilizar una VPN.

-- No compartir información personal con cualquier desconocido ni publicarla o guardarla en páginas o servicios webs no fiables.

-- Hacer copias de seguridad para minimizar el impacto de un posible ciberataque.

-- En caso de necesitar ayuda, llamar a la línea 017 que este organismo tiene disponible.