Ciberataques: consejos de seguridad digital para evitar daños y robo de datos
El ataque digital que interrumpió servicios en al menos 34 entidades del Estado continúa y sus consecuencias son difíciles de cuantificar. En el entretanto, vale la pena reforzar la ciberseguridad de todos los usuarios con estos consejos sencillos.
Hoy por hoy, la ocurrencia de un ataque digital no es un asunto excepcional. Los expertos lo dicen: no es una cuestión de si va a pasar, sino cuándo.
El estado actual de la seguridad digital incluye cientos de miles de ataques (o de intentos, al menos) en toda dirección, en todas partes, al mismo tiempo, todo el tiempo.
Lea también: Ciberataque en Colombia: ¿qué se sabe de los daños a páginas web del Estado?
No se trata de inducir pánico. Es un reconocimiento de que, en la medida en la que la digitalización ha ido creciendo, también han ido aumentando en número y sofisticación las amenazas digitales en contra de usuarios y empresas.
Como ya dijimos, no se trata de morirse del miedo, pero sí de saber que la ciberseguridad es un asunto que fluye, evoluciona y crece.
Para entender mejor estos movimientos se puede pensar en este asunto como un pulso: una mano empuja para un lado, la otra en la dirección contraria y las fuerzas opuestas tratan de contrarrestarse.
En la medida en la que hay nuevas y mejores soluciones y previsiones de seguridad también hay nuevas y mejores amenazas. Es un problema del huevo-la gallina en un ciclo casi eterno entre seguridad y cibercrimen.
Y si bien los titulares estos días hablan de instituciones y sistemas masivos del Estado (y hace unos meses empresas como Colsanitas y EPM), lo cierto es que el ecosistema digital se nutre de individuos, personas que, más allá de sus trabajos, siguen siendo usuarios de tecnología en una multitud de niveles.
Al final del día, una cadena sólo es tan fuerte como su eslabón más débil y esto aplica para compañías también. Entonces, de cara a los usuarios, siempre es bueno tener algunas medidas de seguridad sencillas que pueden marcar la diferencia entre la normalidad y un ataque digital exitoso.
Lea también: Se completan más de 24 horas bajo ciberataque: 34 entidades del gobierno afectadas
¿Qué puede hacer un usuario para mejorar su seguridad digital?
1. Lo primero que repiten con insistencia los analistas es: aplique el sentido común cuando utilice su correo electrónico. No haga clic en todo lo que ve, no existen cosas realmente gratis, verifique quién le envió esa promoción que parece irresistible, examine la página a donde lo llevó un supuesto correo de su banco.
Cerca de 70 % de los casos de fraude bancario en el entorno digital arrancan con un clic mal dado por cuenta de un usuario desprevenido o desconcentrado.
2. Otro de los puntos transversales en el análisis es el mal uso de las contraseñas. Este no es un problema típico colombiano, sino típico de toda la humanidad. Repetir contraseñas o formular combinaciones débiles es la práctica común y es la forma más sencilla de facilitar ataques digitales.
Nadie quiere recordar 70 contraseñas diferentes, con letras, números y caracteres especiales (¿cuántos pueden incluso?). Lo bueno es que no hay que hacerlo, necesariamente. Hay administradores de contraseñas que guardan una copia segura de estas en un computador o en la nube. Usar estas herramientas es una capa extra de defensa. Y, si va a hacer un respaldo de esta información en un papel, no es sabio dejarlo a la vista de todo el mundo, en una nota pegada en la pantalla del computador de la oficina.
3. Otro de los consejos es habilitar la verificación en dos pasos que ofrecen servicios como Gmail, Facebook o Twitter. Esto significa que, después de ingresar la contraseña, el usuario recibe un código único en el número celular que tenga registrado en estas plataformas, sin el cual no puede ingresar a su cuenta.
El código también se puede recibir en un correo que escoja el usuario o, incluso, se pueden utilizar aplicaciones de autenticación (Microsoft tiene una muy popular en el entorno corporativo), que generan códigos nuevos cada 30 segundos, como el token de un banco.
4. Es muy importante tener actualizados los sistemas operativos de sus dispositivos y sus aplicaciones. Los desarrolladores suelen hacer ajustes de seguridad y crear parches para vulnerabilidades que van encontrando en los procesos de revisión de sus productos.
5. Haga un respaldo de su información más sensible, preferiblemente en un disco duro externo, o una USB, en dado caso. Preferiblemente, esta unidad externa debería estar lo más aislada de internet que se pueda, para evitar que la información sea corrompida en, por ejemplo, un ataque de ransomware (un secuestro de información).
6. No utilizar los equipos corporativos, en la medida de lo posible, para fines personales. Separar ambos ambientes también significa que está separando la información que gobierna ambas partes de su vida. Y esta es una medida de protección para los dos bandos, si se quiere.
💰📈💱 ¿Ya te enteraste de las últimas noticias económicas? Te invitamos a verlas en El Espectador.
Hoy por hoy, la ocurrencia de un ataque digital no es un asunto excepcional. Los expertos lo dicen: no es una cuestión de si va a pasar, sino cuándo.
El estado actual de la seguridad digital incluye cientos de miles de ataques (o de intentos, al menos) en toda dirección, en todas partes, al mismo tiempo, todo el tiempo.
Lea también: Ciberataque en Colombia: ¿qué se sabe de los daños a páginas web del Estado?
No se trata de inducir pánico. Es un reconocimiento de que, en la medida en la que la digitalización ha ido creciendo, también han ido aumentando en número y sofisticación las amenazas digitales en contra de usuarios y empresas.
Como ya dijimos, no se trata de morirse del miedo, pero sí de saber que la ciberseguridad es un asunto que fluye, evoluciona y crece.
Para entender mejor estos movimientos se puede pensar en este asunto como un pulso: una mano empuja para un lado, la otra en la dirección contraria y las fuerzas opuestas tratan de contrarrestarse.
En la medida en la que hay nuevas y mejores soluciones y previsiones de seguridad también hay nuevas y mejores amenazas. Es un problema del huevo-la gallina en un ciclo casi eterno entre seguridad y cibercrimen.
Y si bien los titulares estos días hablan de instituciones y sistemas masivos del Estado (y hace unos meses empresas como Colsanitas y EPM), lo cierto es que el ecosistema digital se nutre de individuos, personas que, más allá de sus trabajos, siguen siendo usuarios de tecnología en una multitud de niveles.
Al final del día, una cadena sólo es tan fuerte como su eslabón más débil y esto aplica para compañías también. Entonces, de cara a los usuarios, siempre es bueno tener algunas medidas de seguridad sencillas que pueden marcar la diferencia entre la normalidad y un ataque digital exitoso.
Lea también: Se completan más de 24 horas bajo ciberataque: 34 entidades del gobierno afectadas
¿Qué puede hacer un usuario para mejorar su seguridad digital?
1. Lo primero que repiten con insistencia los analistas es: aplique el sentido común cuando utilice su correo electrónico. No haga clic en todo lo que ve, no existen cosas realmente gratis, verifique quién le envió esa promoción que parece irresistible, examine la página a donde lo llevó un supuesto correo de su banco.
Cerca de 70 % de los casos de fraude bancario en el entorno digital arrancan con un clic mal dado por cuenta de un usuario desprevenido o desconcentrado.
2. Otro de los puntos transversales en el análisis es el mal uso de las contraseñas. Este no es un problema típico colombiano, sino típico de toda la humanidad. Repetir contraseñas o formular combinaciones débiles es la práctica común y es la forma más sencilla de facilitar ataques digitales.
Nadie quiere recordar 70 contraseñas diferentes, con letras, números y caracteres especiales (¿cuántos pueden incluso?). Lo bueno es que no hay que hacerlo, necesariamente. Hay administradores de contraseñas que guardan una copia segura de estas en un computador o en la nube. Usar estas herramientas es una capa extra de defensa. Y, si va a hacer un respaldo de esta información en un papel, no es sabio dejarlo a la vista de todo el mundo, en una nota pegada en la pantalla del computador de la oficina.
3. Otro de los consejos es habilitar la verificación en dos pasos que ofrecen servicios como Gmail, Facebook o Twitter. Esto significa que, después de ingresar la contraseña, el usuario recibe un código único en el número celular que tenga registrado en estas plataformas, sin el cual no puede ingresar a su cuenta.
El código también se puede recibir en un correo que escoja el usuario o, incluso, se pueden utilizar aplicaciones de autenticación (Microsoft tiene una muy popular en el entorno corporativo), que generan códigos nuevos cada 30 segundos, como el token de un banco.
4. Es muy importante tener actualizados los sistemas operativos de sus dispositivos y sus aplicaciones. Los desarrolladores suelen hacer ajustes de seguridad y crear parches para vulnerabilidades que van encontrando en los procesos de revisión de sus productos.
5. Haga un respaldo de su información más sensible, preferiblemente en un disco duro externo, o una USB, en dado caso. Preferiblemente, esta unidad externa debería estar lo más aislada de internet que se pueda, para evitar que la información sea corrompida en, por ejemplo, un ataque de ransomware (un secuestro de información).
6. No utilizar los equipos corporativos, en la medida de lo posible, para fines personales. Separar ambos ambientes también significa que está separando la información que gobierna ambas partes de su vida. Y esta es una medida de protección para los dos bandos, si se quiere.
💰📈💱 ¿Ya te enteraste de las últimas noticias económicas? Te invitamos a verlas en El Espectador.