Aunque Internet lleva 50 años con nosotros, seguimos repitiendo errores básicos, como utilizar contraseñas débiles, evitar actualizaciones o navegar por páginas inseguras que abren las puertas de nuestros dispositivos a las ciberamenazas.
El 17 de mayo se celebra el Día Mundial de Internet y Check Point® Software Technologies Ltd. (NASDAQ: CHKP), un proveedor global líder de soluciones de ciberseguridad, no quiere perderse ni un día. Actualmente, no podemos vivir sin Internet, un recurso básico para las nuevas generaciones. ¿Recuerdas buscar información en una enciclopedia o ir a una agencia de viajes a comprar un boleto de avión o hacer una reserva de hotel? Parece que fue hace siglos, pero lo cierto es que la red de redes ha cambiado la forma en que realizamos muchas tareas y ha abierto las puertas a nuevas posibilidades que nos permiten, por ejemplo, trabajar desde cualquier lugar o realizar una transferencia bancaria desde el nuestro celular con un solo clic.
Lamentablemente, esta evolución incesante también está presente en las múltiples amenazas que plantean los ciberdelincuentes. Hemos pasado de los virus distribuidos en disquetes y Morris, el primer gusano que infectó Internet en 1988, a la aparición de troyanos, spyware y ransomware, grandes protagonistas del panorama cibercriminal actual. Según el Informe de Seguridad 2023 de la organización, los ciberataques aumentaron un 38% en 2022 en comparación con el año anterior, con un promedio de 1.168 ataques por semana por organización y una situación que parece que seguirá empeorando en los próximos años. Aquí en Portugal, se registró una media semanal de 1.065 ciberataques por organización en el primer trimestre de 2023.
Este dato deja claro que tenemos que estar preparados para hacer frente a estas amenazas, por eso Check Point Software aprovecha este Día Mundial de Internet para recordarnos los «malos hábitos» que seguimos manteniendo y que afectan a nuestra seguridad digital:
. Descuidar las contraseñas: este es uno de los errores más comunes y, sin embargo, una de las prácticas que más afecta al mantenimiento de una adecuada ciberseguridad. A todos nos resulta más fácil reciclar contraseñas y usar la misma para correos electrónicos personales y de trabajo, pero estamos poniendo en riesgo datos importantes. También es muy común compartirlas -contraseñas de Netflix o Spotify, por ejemplo- y muchas veces anotarlas o enviarlas en un mensaje o correo electrónico a familiares o amigos cercanos. Esta realidad se traduce en millones de usuarios que ven vulneradas sus cuentas cada año por no tener cuidado con sus contraseñas. Para evitar esta situación, es recomendable crear contraseñas seguras, con al menos 12 caracteres y una combinación de mayúsculas, minúsculas, números y caracteres especiales.
. Actualizar, actualizar, actualizar: todos los sistemas y dispositivos cuentan con actualizaciones periódicas destinadas no solo a mejorar o corregir la usabilidad, sino también a corregir posibles vulnerabilidades. El mensaje para actualizar suele aparecer en momentos inoportunos o cuando no disponemos de conexión Wi-Fi y, normalmente, acabamos posponiendo o incluso ignorando su instalación, dejando inconscientemente una puerta abierta a ciberataques. Al mantener nuestros dispositivos actualizados, podemos evitar muchas de las vulnerabilidades que pueden ocurrir.
· Caer en la desinformación: si bien la mayoría de los ataques cibernéticos se centran actualmente en el robo de datos, recientemente ha habido un aumento en las prácticas hacktivistas y otras amenazas relacionadas con el estado. Este tipo de práctica suele incluir la distribución de desinformación con noticias falsas o mensajes sesgados e incompletos que aprovechan el lado emocional de los usuarios para generar discordia. Por ello, es recomendable utilizar varias fuentes para informarnos, así como consultar cualquier noticia o mensaje en cadena antes de caer en prácticas como la difusión masiva. Uno de los principales pilares de la seguridad en Internet es el sentido común.
Utiliza redes inalámbricas gratuitas: para no consumir tus propios datos, cada vez es más habitual navegar entre hotspots y redes wifi gratuitas en restaurantes, aeropuertos, estaciones de tren o metro, hoteles e incluso transporte público o privado. Sin embargo, los investigadores de seguridad han demostrado en varias ocasiones que este tipo de red inalámbrica tiene poca o ninguna seguridad. Es recomendable no acceder a una red desconocida, pero si es necesario, limite su uso a la navegación básica, evite ingresar contraseñas o usar aplicaciones sensibles, como plataformas de pago o acceso bancario.
· Navegar y confiar en sitios web no seguros: una forma de identificar este tipo de sitio web fraudulento es buscar errores menores, como errores tipográficos, texto mal escrito o la presencia de imágenes engañosas o de mala calidad. Sin embargo, el método más eficaz es sin duda el análisis de URL, con indicadores de seguridad como certificados SSL (indicado por la presencia de un candado junto a la dirección web); o alertas, como la presencia de caracteres irregulares o subdominios.
“Aunque Internet es todavía una herramienta muy joven, ya tenemos mucha experiencia para evitar ser víctimas de ciberataques”, explica Rui Duro, Country Manager para Portugal de Check Point Software Technologies. “Una vez más, debemos apelar a la educación y al sentido común, ya que la educación y el conocimiento son claves para lograr un espacio digital seguro para todos”.