Los expertos insisten en la importancia de las contraseñas, que comparan con las llaves de una casa: conviene cambiarla cada 90 días, usar caracteres especiales y emplear mayúsculas y minúsculas
10 abr 2023 . Actualizado a las 16:14 h.En contra de lo que pueda parecer, en un mundo marcado por una vertiginosa transformación digital, la ciberseguridad no solo es un asunto de gobiernos y empresas. También concierne, y mucho, a los ciudadanos, a las personas físicas. Un ejemplo: los servicios de ciberseguridad del Gobierno acaban de detectar el envío de mensajes SMS con los que los estafadores engañan a las víctimas pidiendo datos con los que acceden a sus cuentas bancarias. Un caso que, paradójicamente, se produce en el mes europeo dedicado a la ciberseguridad. «Proteger los activos a través de internet, así como los sistemas y redes informáticas de los hackers, no solo es vital para las instituciones y los negocios, sino también para los ciudadanos; los vemos a diario, personalidades públicas que sufren el hackeo de sus teléfonos móviles, técnicas de phishing donde el atacante busca obtener datos sensibles de la víctima, como nombres de usuario, contraseñas o información de tarjetas de crédito», advierte Carlos Gallardo, de Asseco Spain, una multinacional especializada en ciberseguridad, y que acaba de difundir una guía para orientar a los ciudadanos y a las empresas.
La importancia de las contraseñas
Metafóricamente, los expertos se refieren a ellas como las llaves de una casa: lo que da acceso a lo que hay dentro, como si se tratase de traspasar la puerta de una casa. Su uso es absolutamente indispensable en cada dispositivo. Aunque pueda parecer básico, cuantas más variables se incluyan, más protegidas estarán las personas. La recomendación es que tengan un mínimo de ocho caracteres, que incorporen letras y números, que se empleen mayúsculas y minúsculas y, por último, que se incorporen caracteres especiales, como pueden ser signos de puntuación. Los expertos también creen recomendable cambiar de contraseña cada tres meses.
Nunca proporciones información personal o profesional por teléfono
La técnica más conocida de ingeniería social es el phishing (suplantación de identidad para obtener datos confidenciales) que ha ido evolucionando (smishing), hasta el punto de que no solo se lleva a cabo a través del correo electrónico, sino que se utilizan mensajes de texto, de Whatssap o incluso llamadas telefónicas. Lo más relevante es recordar que ningún banco o entidad pública pide datos personales por estas vías. En caso de que alguien te lo solicite, sospecha siempre.
La población de mayor edad y menos experimentada con los cambios tecnológicos puede ser más vulnerable para caer en las tretas de los ciberdelincuentes. Si a pesar de tomar todas estas precauciones sufres un ataque, es importante denunciarlo en los organismos competentes: la Guardia Civil, la Policía Nacional, la Agencia Española de Protección de Datos y el Instituto Nacional de Ciberseguridad.
¿Qué otras medidas deben adoptarse?
Resulta vital crear copias de seguridad de toda la información con la que se trabaja, se hace negocio o sirve para representarnos. Esta copia de seguridad no debe de estar nunca en el mismo lugar (carpeta, disco duro, red, infraestructura…) donde está la información original. De esta forma se puede garantizar la continuidad del negocio o de la identidad en caso de uno de los ataques más extendidos y perjudiciales, el randsomware. El 94% de las empresas españolas sufrieron al menos un incidente grave de ciberseguridad en el 2021, según el informe El estado de la ciberseguridad en España pospandemia: un camino inexplorado, elaborado por la compañía Deloitte a comienzos de este año.
Protege siempre tu puesto de trabajo
El primer punto de contacto entre el usuario y la información es el puesto de trabajo o el equipo que usamos, por lo que manteniéndolos siempre actualizados y protegidos con un software antivirus, se pueden prevenir ciberataques relacionados con las vulnerabilidades de los sistemas operativos y el software que usamos.
¿Qué es exactamente el phishing?
Según explican desde la web ciberseguridadpyme.es, especializada en dar servicio a pequeños y medianos negocios, es una técnica utilizada por un gran número de delincuentes para obtener datos confidenciales. Generalmente el robo se produce por correo electrónico. En el email hay una suplantación del logo de una empresa o un banco, de forma que el estafado crea que es veraz. E incluye un enlace falso. Cuando se entra en él, cuando se pincha, se piden datos privados, claves, que son los que utilizan los delicuentes para acceder a la información privada y poder robar. No hay ni una sola entidad bancaria que pida a sus clientes datos privados por correo electrónico.