Con el Black Friday a la vuelta de la esquina y la llegada de las compras navideñas, se prevé que para este 2021 los españoles compren un 67% más por Internet durante el ‘Viernes Negro’. Según recientes estudios, las compras online en España se han incrementado de un 31% en 2019 a un 46% en 2020.
Frente a este crecimiento de compras online, los ataques cibernéticos se hacen también más presentes a nivel mundial. Durante el Black Friday de 2020, el phishing creció un 440%, lo que supone el intento de robo por email al divulgar información personal.
Udemy Business, junto a Diego Barrientos, experto en seguridad informática e instructor de Udemy Business, comparte, a vista de la celebración del Día Internacional de la Seguridad de la Información el 30 de noviembre, las 5 claves a tener en cuenta para evitar ataques cibernéticos durante la época de compras online:
- El uso de la autenticación en dos pasos. Además de utilizar las credenciales de acceso habituales, como puede ser nuestro usuario y contraseña, es recomendable solicitar una segunda verificación vía SMS o mediante la opción de ‘pregunta secreta’. Con ello, será más fácil sortear las habilidades de los ciberatacantes.
- Evitar el uso de contraseñas únicas para diferentes servicios. Es importante disponer de diferentes contraseñas para los distintos servicios a los que queramos acceder. Por ejemplo, evitar la utilización de una misma contraseña para iniciar sesión en el correo electrónico, banca electrónica y suscripciones de pago, entre otros. Si el ataque cibernético derriba la seguridad de uno de estos servicios, la comparará con los otros pertenecientes al mismo usuario y obtendrá todos sus accesos a otras cuentas.
- Evitar el acceso a internet a través de un wifi público. Es esencial que la red a la que nos conectemos posea encriptación WPA (Acceso Protegido wifi) con una contraseña de acceso lo suficientemente robusta. No obstante, si optamos por conectarnos a redes wifi públicas correremos el riesgo de que los datos personales y profesionales que guardamos en nuestros servidores queden expuestos a cualquier persona.
- No abrir archivos adjuntos ni enlaces de correos electrónicos desconocidos. Puede resultar evidente, pero son dos de los recursos más utilizados por los ciberatacantes a la hora de sustraer información personal y profesional. Aquí destacan dos de los tipos de ciberataques más comunes: el malware, que engloba cualquier tipo de software con intenciones maliciosas, y el phishing, que se basa en la suplantación de identidad y que incita, en muchos casos, a la descarga de documentos o acceso a links fraudulentos.
- Evitar el uso de dispositivos USB desconocidos en nuestro ordenador. Puede darse la situación de que éstos estén infectados y contengan virus informáticos, como troyanos, y brindar acceso sin límites a todo nuestro equipo informático. Esto daría como resultado la copia inmediata y en secreto de todos los datos que se encuentren registrados en nuestros servidores, para el posterior envío al servidor del atacante.