Los ciberdelitos ya representan el 10% del total de infracciones cometidas en la red, según el último informe presentado por el Ministerio del Interior sobre cibercriminalidad. Además, prácticamente se duplican cada año por lo que es fundamental que el conjunto de la sociedad, especialmente las empresas e instituciones, sean conscientes de la importancia de protegerse en internet.
Con motivo del Día Internacional de la Ciberseguridad, que se celebra el 30 de noviembre, la startup EdTech TechHeroX ha publicado un decálogo con alertas y buenas prácticas a tener en cuenta para evitar ser víctima de ciberdelitos.
"Es cuestión de tiempo que todos suframos las consecuencias de un delito por Internet, y lo mejor que podemos hacer para que no nos pillen desprevenidos es conocer las principales formas de estos ciberataques", advierte la fundadora y CEO de TechHeroX, María Laura Mosqueda.
Este es el decálogo de TechHeroX para evitar los ciberdelitos:
1. Ojo con el "top manta virtual"
Aunque en la vida real estamos acostumbrados a reconocer falsificaciones, en el mundo digital nos es más complicado advertir la suplantación de identidad. El motivo es que no nos imaginamos que con ciertos detalles se pueda imitar un mensaje o página oficial. Por ejemplo, si recibimos un e-mail de Netflix en el que nos solicita nuestros datos, si encontramos una web con chollos de 'Adolfo Domingues' o si el CEO de nuestra empresa nos pide que hagamos una transferencia asap.
"Detrás de ese top manta virtual, se esconde un ciberataque que busca tus datos o inocular un virus", señala TechHeroX, que aporta el siguiente consejo: "busca el candado junto al https, verifica que el dominio del remitente sea correcto, confirma con una llamada".
2. Cuidado con los USB, por muchos gigas que tengan
Según advierte TechHeroX, los USB "van de puerto en puerto como los marineros" por lo que no se deben usar en ordenadores propios si no se está seguro de su procedencia.
3. "Hazle caso al 'Fernando Simón' virtual"
En este punto, el consejo de TechHeroX es usar la mascarilla virtual y pide que imaginemos que Fernando Simón nos da estas recomendaciones en rueda de prensa. Por un lado, no facilitar información sensible a apps de salud que no hayan sido descargadas en plataformas oficiales, como Google Play o Apple Store. Y por otro, tener cuidado con los correos que piden información personal, de salud o financiera, que usan como pretexto la temática del coronavirus.
4. No repitas tus contraseñas y sé más original al crearlas
Según señala TechHeroX, si un hacker obtiene una contraseña, intentará utilizarla en más servicios multiplicando así las posibilidades de éxito de uno o varios ciberataques. "Lo mismo pasa con las que incluyen el 123, abc y fechas de nacimiento", por lo que su consejo es que usemos "una frase de nuestra canción favorita".
5. Bloquear el ordenador cuando no se utilice
Aunque puede parecer un gesto de desconfianza, TechHeroX recomienda bloquear el ordenador en el trabajo cuando no se esté utilizando o evitar miradas indiscretas a nuestro teléfono, por ejemplo, mientras usamos el transporte público. "El riesgo está ahí", afirma la startup, que ofrece este consejo: "no recules, mejor dile a quienes no lo hacen que se están poniendo en riesgo"
6. Actualiza tu software
Las versiones de los sistemas operativos o de los programas no son para siempre. Por ello, TechHeroX aconseja actualizarlos. "Los desarrolladores usan las actualizaciones para corregir errores, problemas y agujeros de seguridad en el sistema".
7. Ante la mínima sospecha, avisa al departamento de IT
Si tienes la menor sospecha de que has sido víctima de un ciberataque, avisa al departamento de IT, Ciberseguridad o Delegado de Protección de Datos (si se ven afectados datos personales) para que lo investiguen y eviten que se extienda el ataque en tu empresa. Consejo: "sé prudente con los correos, archivos o páginas web que no son de una fuente fiable".
8. No transfieras datos sensibles de un tercero sin su consentimiento.
Si tu trabajo implica dar o tratar con datos personales, no te olvides de hacerlo siempre considerando el Reglamento General de Protección de Datos y la Ley Orgánica de Protección de Datos y Garantía de los Derechos Digitales. Este es el consejo de TechHero, "largo pero necesario":
"No transfieras datos sensibles de un tercero sin su consentimiento. Datos sensibles son: origen étnico o racial, opiniones políticas, convicciones religiosas o filosóficas, afiliación sindical, datos genéticos, datos biométricos, datos relativos a la salud, vida sexual u orientación sexual. Su tratamiento podría entrañar importantes riesgos para los derechos y las libertades fundamentales de sus titulares y para ti posibles sanciones de la Agencia Española de Protección de Datos".
9. El antivirus es fundamental y merece la pena invertir en uno bueno
Según TechHeroX, los antivirus son "como las zapatillas de correr, vale la pena invertir en uno bueno". Además, advierte que no solo hay que instalar uno bueno, también pasarlo con frecuencia: "Recuperar la información de un ciberataque, tu reputación o la de tu compañía, o volver a ganar esos miles de euros que os han robado de la cuenta bancaria implicaría mucho más tiempo que los dos minutos que necesita el antivirus".
10. "No temas a los términos, teme no conocer de qué te tienes que proteger"
Este es el último consejo del decálogo de TechHeroX, que también señala todos los términos que ha mencionado:
- Phishing, spear phishing y suplantación de identidad.
- Protección del Hardware, Dispositivos periféricos (teclado, micrófono, memoria USB, etc.)
- Ciberpandemia, Fake news, tratamiento de datos personales.
- Hábitos de Ciberseguridad..
- Ciberespionaje
- Parches de seguridad
- Ransomware o secuestro de archivos.
- RGPD. Reglamento General de Protección de Datos, AEPD. Agencia Española de Protección de datos.
- Malware o software dañino.