Los ciberdelitos ya representan el 10% del total de infracciones cometidas

Recomendados:  Arquitecturas de Seguridad, ¿qué ventajas ofrecen? Webinar 2021, ¿el año de la ciberdefensa? Webinar Ciberseguridad orientada al futuro Leer

El próximo 30 de noviembre se celebra el Día Internacional de la Ciberseguridad, una fecha que sirve para concienciar de la importancia de protegerse y contar con sistemas de seguridad frente a las amenazas de los delincuentes que actúan en la Red. No en vano, en el último informe presentado por el Ministerio del Interior sobre cibercriminalidad, se constata que los ciberdelitos ya representan el 10% del total de infracciones cometidas, y que prácticamente se duplican año a año. En este contexto, TechHeroX ha publicado una serie de alertas y buenas prácticas a tener en cuenta para evitar ser víctima de ciberdelitos:

1. Phishing, spear phishing y suplantación de identidad. En el mundo digital la suplantación de identidad es más difícil de advertir, porque no nos imaginamos que se pueda imitar con tal detalle un mensaje o una página oficial. Si Netflix te manda un correo pidiendo tus datos otra vez, si te pide el CEO de tu empresa que hagas una transferencia rápidamente o si la bandeja de spam tiene una oferta irresistible, lo más seguro que se trate de un ciberataque que busca tus datos o inocular un virus. Busca el candado junto al https, verifica que el dominio del remitente sea correcto, y confirma con una llamada.

2. Protección del hardware, dispositivos periféricos. Estamos hablando de algo en apariencia tan inocente como un dispositivo USB, que no debemos usar en nuestros ordenadores si no estamos seguros de su procedencia.

3. Ciberpandemia, Fake news, tratamiento de datos personales. No facilites información sensible a apps de salud que no descargues de plataformas oficiales como Google Play o Apple Store, y ten cuidado con los correos que te pidan información personal, de salud o financiera, que usan como pretexto la temática del coronavirus.

4. Hábitos de Ciberseguridad. No repitas contraseña, ya que si un hacker obtiene una contraseña tratará de usarla en más servicios, multiplicando el éxito de uno o varios ciberataques. Lo mismo pasa con las que incluyen el 123, abc y fechas de nacimiento.

5. Ciberespionaje. Bloquear el ordenador cuando nos levantamos de nuestro sitio no está bien visto, parece que no nos fiemos de nuestros propios compañeros de trabajo. Proteger la pantalla del cliente al que atendemos u ocultar la visión del móvil al que está sentado junto a nosotros en el metro, nos hace ver como unos desconfiados, pero evita a posibles espías.

6. Parches de seguridad. El uso de versiones antiguas de sistemas operativos o programas es arriesgado. Utiliza las últimas versiones y actualizaciones para corregir errores, problemas y agujeros de seguridad en el sistema.

7. Ransomware o secuestro de archivos. Si sospechas que has sido víctima de un ciberataque, ya sea porque has dado clic a un enlace, a un archivo adjunto, a un vídeo, o simplemente ves que tu máquina se ha bloqueado, avisa al departamento de TI, Ciberseguridad o Delegado de Protección de Datos (si se ven afectados datos personales) para que lo investiguen y eviten que se extienda el ataque en tu empresa. Sé prudente con los correos, archivos o páginas web que no son de una fuente fiable.

8. RGPD. Si por trabajo tienes que dar o tratar con datos personales, recuerda hacerlo considerando el Reglamento General de Protección de Datos y la Ley Orgánica de Protección de Datos y Garantía de los Derechos Digitales. No transfieras datos sensibles de un tercero sin su consentimiento, pues podría entrañar importantes riesgos para los derechos y las libertades fundamentales de sus titulares y para ti posibles sanciones de la Agencia Española de Protección de Datos.

9. Malware o software dañino. Recuperar la información de un ciberataque, tu reputación o la de tu compañía, o volver a ganar esos miles de euros que os han robado de la cuenta bancaria implicaría mucho más tiempo que los dos minutos que necesitas para instalar el antivirus.