“La digitalización y la conectividad se están convirtiendo en elementos esenciales de un número cada vez mayor de productos y servicios”. Esta cita del Reglamento UE 2019/881 del Parlamento Europeo y del Consejo, de 17 de abril de 2019, contrasta con la realidad a la que el documento hace referencia inmediatamente después.
“Mientras aumenta el número de dispositivos conectados a internet, la seguridad y la resiliencia no se tienen suficientemente en cuenta desde el diseño, lo que provoca insuficiencias en la ciberseguridad”.
En la actualidad, vivimos prácticamente las 24 horas del día conectados. Esto hace que los peligros aumenten y que nos volvamos más vulnerables a las amenazas de la red. El número de ciberataques va en aumento. En este contexto de riesgo creciente, no solo es imprescindible incrementar las medidas técnicas de protección, sino que es necesario fomentar la sensibilización de la sociedad en seguridad informática y promover buenos hábitos en el uso de los dispositivos conectados.
Rutina diaria de ciberhigiene
Para estar protegidos de las ciberamenazas, se debe promover la “ciberhigiene”, que no es otra cosa que una serie de rituales que todos debemos aplicar diariamente, tanto en nuestro trabajo, como en nuestro hogar:
1. Antivirus y firewall
Debemos proteger nuestros dispositivos instalando un antivirus y un firewall, mantenerlos actualizados y realizar revisiones periódicas en nuestros dispositivos. De esta forma, reduciremos el riesgo de que un malware se cuele en nuestros dispositivos y acceda a datos de carácter personal o tome el control de nuestros sistemas.
2. Correo electrónico
Es necesario proteger nuestra bandeja de entrada de posibles ataques de phishing, SPAM y ransomware.Para evitar el SPAM, siempre que facilitemos nuestro correo electrónico, debemos leer la política de privacidad y de protección de datos, para evitar que nuestra información sea compartida con terceros con fines que desconocemos.
Por otro lado, si recibimos un correo electrónico de un remitente que no conocemos, no debemos hacer clic en el enlace que aparezca en el fichero adjunto. De este modo, evitaremos el phishing y el ransomware,
Si el remitente es conocido, pero no esperábamos recibir un correo, hemos de fijarnos en el encabezado para verificar que la dirección de correo es la correcta. Además, una buena práctica es llamar al remitente y preguntarle si nos ha enviado el correo.
3. Contraseña segura
Tenemos que usar siempre contraseñas seguras (mínimo 12 caracteres, combinando mayúsculas, minúsculas, números y caracteres especiales), renovarlas con periodicidad (por ejemplo, cada 90 días) y no utilizar la misma en los distintos servicios online.
Además, cuando utilicemos dispositivos que no sean nuestros, debemos asegurarnos de cerrar siempre la sesión para que nadie pueda acceder a nuestros datos con posterioridad.
4. Dispositivos y redes públicas
Lo ideal es no utilizar ni dispositivos ni redes que sean públicos. En caso de que tengamos que hacerlo, es conveniente borrar el historial del navegador una vez que hayamos terminado para que un tercero no pueda ver las páginas que hemos visitado.
Si necesitamos conectarnos a una red pública (por ejemplo, en el aeropuerto), hay que deshabilitar cualquier proceso de sincronización de nuestro equipo y evitar realizar transacciones bancarias, compras online o cualquier otra tarea que suponga el intercambio de datos privados.
Tras la conexión, eliminad los datos de la red memorizados por nuestro equipo para que, en el futuro, nuestro dispositivo no intente conectarse automáticamente.
5. Software actualizado
Otro hábito saludable es revisar con regularidad las aplicaciones instaladas en nuestros dispositivos y eliminar todas aquellas que ya no usemos o que estén desactualizadas.
De esa forma, además de liberar espacio, conseguiremos evitar ataques que se basan en explotar vulnerabilidades de los fabricantes de SW.
6. Copias de seguridad
También es aconsejable realizar copias de seguridad de manera periódica de toda la información almacenada en nuestros dispositivos. Así, si nos los roban, los perdemos o se estropean, no nos quedaremos sin nuestros datos.
7. Privacidad
Por último, debemos revisar los dispositivos desde los que hayamos iniciado sesión en servicios como redes sociales o el email (evitaremos el acceso por terceros) y eliminar los perfiles de servicios que ya no utilicemos. De este modo, evitaremos que nuestros datos personales se sigan usando.Además, en caso necesario, podemos ejercer nuestro derecho al olvido.
Incorporando estos hábitos a nuestro día a día, estaremos reduciendo el riesgo de sufrir un ataque y, lo más importante, estaremos protegiendo nuestra información personal.