Día Internacional de la ciberseguridad: ¿qué puedes hacer para protegerte en internet?

Madrid (EFE).- Mensajes que suplantan a entidades legítimas, robo de contraseñas o redes wifi trampa son solo algunos de los «ciberproblemas» que podemos tener en la red. Desde 1988, cada 30 de noviembre se celebra el Día Internacional de la Seguridad de la Información y el usuario es el primer eslabón de la cadena protectora.

Esta iniciativa surgió de la asociación internacional de profesionales, investigadores y formadores de informática «Association for Computing Machinery (ACM)», con el objetivo de realizar acciones conjuntas desde instituciones y el mundo educativo y empresarial para concienciar de la importancia de proteger la información en la red.

Y es que, señala a EFE Ruth García Ruiz, del Instituto Nacional de Ciberseguridad (Incibe), la colaboración de todas las entidades «nos hace más fuertes» para lograr el objetivo de llegar a todos los ciudadanos y dar a la ciberseguridad el lugar que se merece: «hoy es fundamental y lo seguirá siendo en el futuro porque cada vez estaremos más conectados y seguirán apareciendo nuevas tecnologías».

Los ciberdelincuentes se encuentran siempre al acecho de nuevas formas con las que atacar a los internautas aprovechándose del desconocimiento o vulnerabilidades en sus defensas, y sus objetivos son muchos y pueden tener distintas consecuencias para el usuario.

El internauta doméstico y el empleado es el primer eslabón de la cadena protectora y el sentido común y un aprendizaje básico sobre los principales ciberataques y fraudes que circulan por internet es clave.

El abecé de la ciberseguridad

Los ciberdelincuentes se sirven de distintas herramientas para robar credenciales o tomar el control de nuestros dispositivos, por eso es fundamental, apunta Ruth García, tener los móviles, las tabletas o los portátiles bien protegidos -con antivirus- y las aplicaciones, navegadores o los sistemas operativos correctamente actualizados.

Día Internacional de la ciberseguridad: ¿qué puedes hacer para protegerte en internet?
Exterior del edificio del Instituto Nacional de Ciberseguridad (Incibe) en León. EFE/J. Casares

«Actualizar, actualizar, actualizar. Siempre tener tanto los sistemas operativos como los programas o aplicaciones actualizados -aunque se usen poco-. Los ciberdelincuentes se aprovechan de agujeros de seguridad para colarse en nuestro ordenador y dispositivos sin que nos demos cuenta», coincide Luis Corrons, de la empresa Avast.

Hay que tener cuidado con las conexiones a las que nos conectamos, especialmente con las redes WIFI, sobre todo si son abiertas, ya que son muy vulnerables: hay que evitar hacer cualquier tipo de transacción en la que exista intercambio de información privada.

Y también para aquellos que tengan un rúter hay que revisar la configuración, aconseja García, técnica de ciberseguridad para ciudadanos en Incibe.

Corrons añade además la utilización de un gestor de contraseñas: con un poco de suerte, relata a EFE, en no mucho tiempo podremos ir eliminando el uso de estas, pero mientras llegue ese momento lo más importante es no utilizar las mismas en diferentes servicios.

«Igual que usamos llaves diferentes hay que usar claves diferentes», resume García.

Día Internacional de la ciberseguridad: ¿qué puedes hacer para protegerte en internet?
Una persona usa su ordenador. EFE/ Ernesto Mastrascusa

123456, la contraseña más usada en España en 2022

Pero además de no reutilizarlas en múltiples servicios, hay que aplicar medidas adicionales de seguridad, como por ejemplo evitar las contraseñas débiles: en 2022 la más común en España fue 123456, seguida de 123456789, y ambas podrían descifrarse en menos de un segundo. La tercera fue «swing», una clave que los ciberdelincuentes podrían averiguar en seis segundos, según un informe de NordPass.

El experto de Avast añade que el doble factor de autenticación también es fundamental: aunque roben nuestras credenciales tenerlo activado puede «proteger nuestras cuentas de los amigos de lo ajeno».

Y otro consejo: desconfiar. Corrons, «Security Evangelist» de Avast, detalla que muchos ataques se basan en las conocidas como «técnicas de ingeniería social», donde los delincuentes tratarán de engañarnos para que les demos acceso a nuestra información.

Las recomendaciones para una empresa segura son en parte parecidas. Y es que la primera barrera para que el ataque no afecte al sistema es el propio empleado o usuario. Según datos del grupo Innovery, el 85 % de los ataques actuales contra activos digitales es consecuencia del error humano.

Día Internacional de la ciberseguridad: ¿qué puedes hacer para protegerte en internet?
Vista de un código QR. EFE/Mariscal

Por eso, recalcan desde la empresa tecnológica Datos101, los trabajadores deben estar informados y formados, los equipos actualizados, las contraseñas deben ser indescifrables y los dispositivos extraíbles; en un comunicado, apuestan además por la realización de copias de seguridad.

Ciberataques en cifras

Según el Informe de Ciberpreparación 2022 de Hiscox, el 41 % de las pequeñas y medianas empresas (pymes) en España han sido víctima de al menos un ciberataque y solo el 2 % puede considerarse como ciberexpertas por su capacidad de identificar y detener un posible ciberataque, mientras que el 34 % son cibernovatas y el otro 64 % ciberintermedias.

El 21 % de las pymes españolas reconocen que los ciberataques recibidos han puesto en peligro la solvencia de su negocio.
Según datos de Avast, en España el índice de riesgo (posibilidades de recibir un ataque) tanto para usuarios domésticos (28,93 %) como empresariales (21,91 %) es mayor que el de los países del entorno.

Desde el Incibe recuerdan que existe un servicio nacional -«Tu ayuda en ciberseguridad»- gratuito y confidencial dirigido a ciudadanos, empresas y profesionales; se puede contactar por mensajería instantánea, llamando al 017 o a través de un formulario web.

En 2021 este servicio gestionó más de 69.000 consultas y entre las preocupaciones de los usuarios destacaron los casos de «grooming» (ciberacoso); de SMS fraudulentos; y de los correos tipo «phishing» (mensajes suplantando a una entidad legítima).