Los ciberdelitos más frecuentes: cómo nos afectan y cómo evitarlos
El próximo 30 de noviembre se celebra el Día Internacional de la Ciberseguridad, una fecha que sirve para concienciar de la importancia de protegerse y contar con sistemas de seguridad frente a las amenazas de los delincuentes que actúan en la Red.
En el último informe presentado por el Ministerio del Interior sobre cibercriminalidad, se constata que los ciberdelitos ya representan el 10% del total de infracciones cometidas, y que prácticamente se duplican año a año. En este contexto, la información y la formación del conjunto de la sociedad, especialmente de empresas e instituciones, toman una relevancia capital. Es por ello que TechHeroX, startup EdTech que ayuda a las empresas a formarse en diferentes ámbitos, entre ellos el de la ciberseguridad, ha publicado un decálogo con alertas y buenas prácticas a tener en cuenta para evitar ser víctima de ciberdelitos.
Según explica María Laura Mosqueda, CEO y Fundadora de TechHeroX), “es cuestión de tiempo que todos suframos las consecuencias de un delito por Internet, y lo mejor que podemos hacer para que no nos pillen desprevenidos es conocer las principales formas de estos ciberataques”.
- El top manta virtual. Ojo con los bolsos Chonel
En la vida real estamos acostumbrados a reconocer un bolso original de uno pirata, ya tenemos el ojo educado. En el mundo digital la suplantación de identidad es más difícil de advertir, porque no nos imaginamos que se pueda imitar con tal detalle un mensaje o una página oficial. Si Netflix te manda un correo pidiendo tus datos otra vez, si encuentras una web con chollos de Adolfo Domingues, si te pide el CEO de tu empresa que hagas una transferencia asap, si la bandeja de Spam tiene una oferta milagrosa, pasa. Detrás de ese top manta virtual, se esconde un ciberataque que busca tus datos o inocular un virus.
Consejo del experto: busca el candado junto al https, verifica que el dominio del remitente sea correcto, confirma con una llamada.
- No aceptes caramelos de un desconocido, por muchos gigas que tenga
Estamos hablando de algo en apariencia tan inocente como un dispositivo USB, que no debemos usar en nuestros ordenadores si no estamos seguros de su procedencia.
Consejo del experto: los USB van de puerto en puerto como los marineros. No lo insertes.
- Hazle caso al ”Fernando Simón” virtual
Esto hay que leerlo como si te lo estuviera diciendo “Fernando Simón” en rueda de prensa: la curva de la ciberpandemia sí se puede doblegar. No porque te hayas enterado en el chat de padres es real: no facilites información sensible a apps de salud que no descargues de plataformas oficiales como Google Play o Apple Store, cuidado con los correos que te pidan información personal, de salud o financiera, que usan como pretexto la temática del Coronavirus.
Consejo del experto: Usa tu mascarilla virtual.
- Si no repites outfits en las bodas, ¿por qué repites contraseñas?
Si un hacker obtiene una contraseña, tratará de usarla en más servicios, multiplicando el éxito de uno o varios ciberataques. Lo mismo pasa con las que incluyen el 123, abc y fechas de nacimiento.
Consejo del experto: usa una frase de tu canción favorita.
- El protector de pantalla es el nuevo bloqueador solar
Bloquear el ordenador cuando nos levantamos de nuestro sitio no está bien visto, parece que no nos fiemos de nuestros propios compañeros de trabajo. Proteger la pantalla del cliente al que atendemos u ocultar la visión del móvil al que está sentado junto a nosotros en el metro, nos hace ver como unos desconfiados. Pero ¿quién dudaría ahora de salir a la calle con protector solar? El riesgo está ahí.
Consejo del experto: no recules, mejor dile a quienes no lo hacen que se están poniendo en riesgo.
- Un 600 es para siempre. La versión de tu software, no
A nadie se le ocurriría coger un coche viejo para hacer un viaje largo en carretera. Pues lo mismo debería ocurrir con el uso de versiones antiguas de sistemas operativos o programas.
Consejo del experto: actualiza. Los desarrolladores usan las actualizaciones para corregir errores, problemas y agujeros de seguridad en el sistema.
- Ante la mínima sospecha, avisa al departamento de IT
Si sospechas que has sido víctima de un ciberataque, ya sea porque has dado clic a un enlace con la oferta del siglo, a un archivo adjunto de un proveedor que no esperabas, a un vídeo que te llegó por redes sociales, o simplemente ves que tu máquina se ha bloqueado, avisa al departamento de IT, Ciberseguridad o Delegado de Protección de Datos (si se ven afectados datos personales) para que lo investiguen y eviten que se extienda el ataque en tu empresa.
Consejo del experto: sé prudente con los correos, archivos o páginas web que no son de una fuente fiable.
- Nadie quiere ser un bocazas digital
Si por trabajo tienes que dar o tratar con datos personales, recuerda hacerlo considerando el Reglamento General de Protección de Datos y la Ley Orgánica de Protección de Datos y Garantía de los Derechos Digitales.
Consejo del experto (largo pero necesario): no transfieras datos sensibles de un tercero sin su consentimiento. Datos sensibles son: origen étnico o racial, opiniones políticas, convicciones religiosas o filosóficas, afiliación sindical, datos genéticos, datos biométricos, datos relativos a la salud, vida sexual u orientación sexual. Su tratamiento podría entrañar importantes riesgos para los derechos y las libertades fundamentales de sus titulares y para ti posibles sanciones de la Agencia Española de Protección de Datos.
- Pasa el antivirus, que tengo prisa
¿Y si empezamos con algo tan básico como instalar un buen antivirus o pasarlo con frecuencia? Recuperar la información de un ciberataque, tu reputación o la de tu compañía, o volver a ganar esos miles de euros que os han robado de la cuenta bancaria implicaría mucho más tiempo que los dos minutos que necesita el antivirus.
Consejo del experto: esto es como las zapatillas de correr, vale la pena invertir en uno bueno.
- No le temas a los términos, teme no conocer de qué te tienes que proteger
Estos son los términos de cada uno de los Consejos que hemos visto.
- Phishing, spear phishing y suplantación de identidad.
- Protección del Hardware, Dispositivos periféricos (teclado, micrófono, memoria USB, etc.)
- Ciberpandemia, Fake news, tratamiento de datos personales.
- Hábitos de Ciberseguridad..
- Ciberespionaje
- Parches de seguridad
- Ransomware o secuestro de archivos.
- RGPD. Reglamento General de Protección de Datos, AEPD. Agencia Española de Protección de datos.
- Malware o software dañino.
TechHeroX, la formación con microhistorias vía app
TechHeroX es una Startup EdTech que ayuda a las empresas a facilitar el aprendizaje que se tiene a mano, con microhistorias formativas que reciben los profesionales a través de su aplicación móvil. Su filosofía es que la formación que tiene pinta de formación aburre y deja de ser eficiente, por eso sus contenidos se parecen a los que le gustan a la gente.
TechHeroX es una de las 8 Startups europeas elegidas por Google para su programa de Aceleración en Ciberseguridad en 2020. Y en 2019 el INCIBE (Instituto Nacional de Ciberseguridad de España) la nombró como una de las 10 Startups más disruptivas en Ciberseguridad.
Más información en https://www.techherox.com/