Los ciberpecados de seguridad que no se pueden repetir en 2022

El cambio de año trae nuevas esperanzas y retos. Uno de ellos es construir una sociedad más digital, igualitaria, sostenible y segura.

La tecnología seguirá teniendo un papel predominante durante 2022 y eso obligará a empresas y ciudadanos de a pie a replantearse sus estrategias si no quieren convertirse en víctimas de la ciberdelincuencia. No en vano, desde ESET alertan de los riesgos que acechan al otro lado de la pantalla, teniendo en cuenta que los criminales no descansan y 2021 se ha convertido en uno de sus años más prolíficos.

Sólo en el primer semestre del año pasado se expusieron unos 19 000 millones de registros. Para que esto no se repita, la propia ESET recomienda dejar atrás diez hábitos comunes pero perjudiciales.

Para empezar, hay que deshacerse del software obsoleto, desde sistemas operativos sin soporte hasta navegadores desfasados y aplicaciones en desuso que abren las puertas a los atacantes. Una buena idea es activar la opción de actualización automática.

Otro mal uso tiene que ver con la gestión de las contraseñas. No se puede repetir la misma clave de acceso a lo largo de diferentes servicios online, ni elegir combinaciones fáciles de adivinar. Lo mejor para estar protegido es recurrir a los gestores de contraseñas, además de activar la autenticación de doble factor.

Tirar de datos móviles antes que engancharse al WiFi público también mantendrá los dispositivos a salvo. Y, cuando no quede más remedio que usarlo, conviene navegar con soluciones VPN y no conectarse a cuentas online importantes que den acceso a datos sensibles.

No pensar antes de hacer clic en cualquier enlace o archivo adjunto es un error recurrente en el que se basan los delincuentes para expandir sus campañas de phishing. Frenar ese impulso y verificar de antemano la identidad de la persona o empresa que envía los correos electrónicos es la mejor manera de mantenerse alejado del malware.

Dar detalles confidenciales por teléfono es otra práctica poco aconsejable, ahora que el phishing de voz o vishing es más común.

Del mismo modo, ESET alerta sobre el peligro de acceder a sitios web no seguros. Esto es, aquellos que no usan cifrado HTTPS para blindar el tráfico y evitar el espionaje de las comunicaciones.

Con la expansión de los dispositivos móviles, son muchos quienes han dejado de instalar software antimalware. Esto es otro error. Sea un ordenador de sobremesa, portátil, tableta o teléfonos, todos los dispositivos deben estar protegidos.

Mientras, con la popularización del teletrabajo, se está difuminando la separación entre el mundo profesional y el ámbito privado. El uso de dispositivos personales no protegidos para el trabajo puede causar brechas de grandes consecuencias.

Los aparatos inteligentes como asistentes de voz, televisores inteligentes y cámaras de seguridad son otros elementos que hay que tener en cuenta. Como tienen conectividad, se convierten en un objetivo más de los delincuentes, que los convierten en parte de grandes botnets, y obligan a proteger al hogar.

No hacer copias de seguridad es el décimo fallo que hay que evitar. El ransomware no desaparecerá en 2022. Los hackers seguirán estafando con el secuestro de equipos, pero, si existe un backup actualizado de la información más importante, no hará falta ni plantearse si pagar o no el rescate.