La llegada de la era digital ha convertido a la tecnología
en una parte fundamental en la vida cotidiana. Con ello, la conexión a Internet
también se ha vuelto una necesidad para muchas personas que han cambiado la
forma en la que se relacionan entre sí y la manera en la que realizan sus
tareas diarias.
En este contexto, y aunque la sociedad cada vez está más concienciada
sobre la necesidad de mantenerse protegidos en el mundo online, desde Kaspersky
subrayan, con motivo del Día Mundial de Internet (17 de mayo), que todavía
se siguen cometiendo algunos errores que pueden poner en peligro la privacidad
y seguridad de los usuarios. Según su informe1 ‘Influencia de la tecnología en la vida de los españoles’, elaborado entre más de 2000 españoles, los fallos más recurrentes
en materia de ciberseguridad son:
- Aceptar, sin leer previamente, las cláusulas y
condiciones al hacer una compra o descargar alguna app (49,4%). Estas suelen incluir información sobre
cómo se recopilan, utilizan y comparten los datos personales. Al no leerlas, el
usuario puede estar aceptando, sin saberlo, el acceso y uso de información
personal por parte de la empresa o desarrollador de la aplicación. Con ello,
los datos pueden ser utilizados para fines publicitarios u otros propósitos que
afectan a la privacidad. También se puede estar aceptando condiciones que
imponen ciertas limitaciones en cuanto a la funcionalidad, acceso o, incluso,
derechos legales. Esto afectaría a la experiencia como usuario y los derechos
como consumidor. Asimismo, esta práctica expone al dispositivo a sufrir vulnerabilidades
de ciberseguridad al instalar un malware o virus, que comprometen la seguridad
de los datos y realizan acciones no autorizadas.
- Tener la geolocalización activada todo el rato (27%). Si la geolocalización está activada
constantemente, la ubicación física puede ser rastreada por aplicaciones y
servicios que tienen acceso a esta información. Esto puede incluir aplicaciones
de redes sociales, servicios de navegación, servicios de entrega a domicilio,
entre otros. Si dicha información cae en manos equivocadas, podría ser
utilizada para vigilar o incluso para cometer actos delictivos. También puede
revelar información personal sobre patrones de movimiento, hábitos o lugares frecuentados.
Con ello, los ciberdelincuentes pueden realizar ataques de phishing más
sofisticados, es decir, enviar mensajes o correos electrónicos falsos,
suplantando la identidad de empresas o servicios locales, basándose en la
ubicación para ganar credibilidad.
- Usar siempre las mismas contraseñas (20%). Es habitual que los usuarios cuenten con la
misma contraseña para diferentes cuentas. Esto es un error, ya que, una vez los
ciberdelincuentes se hayan hecho con la clave, tendrán acceso a todas las
cuentas que protege. Por este motivo, es importante contar con un password
diferente en cada perfil. En este sentido, los gestores de contraseñas como Password Manager también son muy útiles para almacenar de forma
segura todas ellas. Además, según los expertos, es recomendable variar las
claves cada tres meses. Con ello, los usuarios pueden evitar que, en caso de
robo o pérdida, los ciberdelincuentes puedan utilizarla por un periodo largo de
tiempo, con la consecuencia de un mayor daño para el damnificado.
- No hacer copias de seguridad de los archivos (19%). Con ello, el usuario corre el riesgo de
perder sus datos importantes en caso de que ocurra un incidente, como un fallo
del disco duro, un error humano o un ataque de malware. Sin copias de
seguridad, será difícil o incluso imposible recuperar esos datos perdidos. En
este sentido, cabe destacar la figura del ransomware, un tipo de malware que
bloquea los archivos y exige un rescate para su liberación. Si no existen
copias de seguridad, será muy complicado recuperar los datos.
- Permitir a los navegadores que almacenen datos
bancarios para no volver a introducirlos en futuras compras (15%). Esto supone un riesgo de acceso no
autorizado, es decir, si alguien más tiene acceso remoto a una cuenta, podría
aprovechar la función de almacenamiento automático para acceder a los datos
bancarios. Además, si un dispositivo es infectado por malware o software
malicioso, los ciberdelincuentes tienen acceso a la información almacenada en
el navegador. Esto puede ocurrir a través de descargas maliciosas, sitios web
infectados o correos electrónicos de phishing. Los atacantes pueden utilizar
todo esto para realizar transacciones fraudulentas y obtener beneficios
económicos.
“En una sociedad tan conectada como la actual, los usuarios deben
comprender que la ciberseguridad es fundamental y que, cambiando algunos
hábitos o prestando atención a las pequeñas cosas, podemos mejorar nuestra
seguridad online para evitar vernos expuestos al robo de datos personales o
bancarios”, señala Marc Rivero,
Senior Security Researcher de Kaspersky.
Por ello, los expertos de la empresa de ciberseguridad comparten
una serie de pautas para evitar caer en estas trampas:
- Usar
una solución de ciberseguridad de confianza. Como primera medida preventiva es clave disponer de una solución de seguridad que proteja los dispositivos.
- Verificar
la URL. Es importante
comprobar que no tenga errores ortográficos o gramaticales y siempre que se
pueda, evitar hacer clic en enlaces sospechosos. Para comprobarlo, se puede
copiar y pegar la dirección en tu navegador en lugar de hacer clic directamente
en él.
- Mantener
los dispositivos actualizados. Es fundamental tener actualizado el sistema operativo, navegador y otras
aplicaciones para asegurarse de que dichas actualizaciones siguen manteniendo
los parches de seguridad necesarios.
- No
descargar archivos adjuntos desconocidos. Estos documentos pueden llevar a sitios web maliciosos que instalan un
malware y roban información confidencial de los usuarios.
- No
compartir información personal. A menos que sea absolutamente necesario, los usuarios no debemos revelar
los datos más privados en la red. En caso de tener que compartir información
personal, hay que asegurarse de hacerlo a través de una conexión segura y
autenticada.
Puedes encontrar más información sobre las últimas ciberamenazas
y cómo protegerse de ellas en Securelist.