Los errores de seguridad digital más reiterados que hay que erradicar en 2023

  • Actualidad

Vulnerabilidad ataque contraseña

Hay una serie de errores que se repiten muy a menudo y que ponen en peligro la seguridad de los usuarios, entre ellos emplear contraseñas débiles, hacer caso omiso de las actualizaciones o hacer clic en enlaces y abrir archivos adjuntos en mensajes no solicitados. Estas decisiones suponen un gran riesgo y disminuyen la capacidad de controlar la identidad digital.

  Recomendados....

» Tendencias TI 2023 y factores que influirán en su despliegue  Webinar
» Administración Pública Digital: progreso y vanguardia On Demand
» Digitalización y seguridad, motor de innovación del sector financiero  Informe

Somos cada vez más digitales y, por tanto, gran cantidad de nuestro ocio, tareas y operaciones se produce en Internet a través de diferentes dispositivos y eso, si no se realiza tomando las medidas de seguridad correctas, pone en riesgo la identidad digital de los usuarios.

La firma de ciberseguridad ESET ha reunido en una lista los principales errores en los que se incurre y la forma de evitarlos.

1. Hacer clic en enlaces y abrir archivos adjuntos en mensajes no solicitados. Esta práctica conocida como phishing, puede llegar por correo electrónico, SMS, redes sociales u otros servicios de mensajería como WhatsApp. Suelen simular un remitente legítimo, como un banco, y exigen una respuesta urgente del destinatario. Estas estafas suelen conducir a una descarga encubierta de malware, o a que el usuario entregue información personal sensible y en muchas ocasiones financiera.

La recomendación es desconfiar de todos los mensajes no solicitados y no pinchar en los enlaces ni abrir archivos adjuntos si los contienen. Una buena opción para medir la fiabilidad del mensaje es comprobar por separado con el remitente el contenido recibido.

2. Omitir las actualizaciones. Las actualizaciones son una forma vital de mantener la seguridad de los dispositivos. Esto se debe a que es la forma que tiene el fabricante de ofrecer el software más actualizado al usuario. A veces se emiten para solucionar una vulnerabilidad específica detectada que ha sido una oportunidad para el secuestro por parte de los ciberdelincuentes  para secuestrar dispositivos y cuentas. Por estas razones, es muy aconsejable tener activadas las actualizaciones automáticas de todos los programas, navegadores y sistemas operativos.

3. Conectar unidades USB poco fiables. Aunque debido al auge del uso del almacenamiento en la nube los soportes extraíbles ya no son tan populares, todavía son un medio muy eficaz para transmitir malware. Por ello, no hay que usar memorias USB que no sean propias o de total confianza.

4. Utilizar y reutilizar contraseñas débiles. Estas son cortas y fáciles de adivinar o descifrar para los ciberdelincuentes. Las utilizarán para secuestrar una cuenta y posiblemente otras con las que compartas las mismas credenciales. Para que esto no suceda, se recomienda utilizar contraseñas largas, o mejor, frases extensas que sean fuertes y únicas. Resultan de gran utilidad los gestores de contraseñas, que permiten asegurarse de que las claves se mantengan seguras y fáciles de recordar.

5. No mejorar los inicios de sesión con autentificación de doble factor (2FA). Cada vez más, las organizaciones obligan a su personal a utilizar la autenticación de doble factor (2FA) o multifactor. Se utiliza para añadir una capa extra de seguridad además de las contraseñas, ya que incluye un segundo "factor", como un código enviado por SMS o un escáner facial. La razón del uso de esta función es que complica a los ciberdelincuentes robar o replicar el acceso a los dispositivos. Aunque todavía la mayoría de las personas no aplique esta autentificación múltiple, es altamente recomendable para asegurar todas las cuentas que permitan esta opción.

6. No hacer copias de seguridad. Las copias de seguridad periódicas es una de las medidas de seguridad más antiguas y esenciales, pero que todavía muchos descuidan. No hacer copias de seguridad regulares puede traer serios problemas si los ciberdelincuentes consiguen acceder y cifrar todos nuestros datos, exigiendo un rescate a cambio de la clave de descifrado. Hacer copias de seguridad habituales ayuda a evitar este tipo de extorsión y cualquier pérdida accidental de datos. También se debería contar con una copia offline.

7. Distraerse y actuar de manera insegura. Uno de los principales problemas de tener nuestro mundo digital en la palma de la mano es distraernos o confiarnos demasiado y emprender acciones sin pensar. Basta con hacer un clic erróneo en un enlace de un correo electrónico de phishing para meterse en un gran problema. Por ello, se recomienda prestar siempre atención a las acciones que se emprenden sobre la pantalla, ya que los ciberdelincuentes  son expertos que se aprovechan de este tipo de descuidos para robar la identidad de los usuarios.