Nuestros ordenadores y dispositivos móviles están continuamente expuestos a ataques por parte de robots y hackers casi a diario. Los programas antivirus suelen funcionar, aunque es recomendable seguir una serie de pautas que nos eviten tener que recurrir a ellos. Internet es una fuente inagotable de consejos para evitar todo tipos de ataques (ataques de malware, spyware, phising..) y en Mediter Jurídico hemos querido recopilar las diez mejores recomendaciones para evitar los ataques.
Recomendación 1.- Utilización de una contraseña realmente segura
A menudo los usuarios utilizan como contraseña datos personales que pueden ser accesibles a partir de nuestros datos en nuestras redes sociales, o por prueba y error. Las mejores contraseñas son aquellas que combinan números y letras, y en la medida de lo posible caracteres en mayúscula y en minúscula. Es recomendable evitar utilizar como número los años de creación de la cuenta, el año de nacimiento…etc.
Recomendación 2.- No utilizar la misma contraseña para varios servicios
En la medida que sea posible, se ha de intentar utilizar distintas contraseñas según cada servicio. Cabe la posibilidad de que si un usuario puede entrar en nuestro perfil de redes sociales a través de la contraseña, luego intente entrar en el email o correo asociado utilizando la misma contraseña. Además, existen muchas compañías en Internet que ceden nuestros datos, por lo que si un servicio es atacado por un hacker, puede suponer la revelación de nuestras contraseñas/nombres de usuario en distintas cuentas.
Recomendación 3.- Copias, copias y más copias
Las copias de seguridad son nuestra última salvaguarda frente a un ataque, ya que si nuestro equipo resulta dañado (virus que nos obliga a formatear o un ataque a los archivos del sistema operativo…etc.) podremos recuperar gran parte de los datos rápidamente.
Recomendación 4.- Hacer caso omiso de enlaces a premios extraños, servicios no identificados, spam y mensajes promocionales en otros idiomas o requerimientos poco usuales.
Aunque los usuarios no estemos acostumbrados a este tipo de ataques, la realidad es que a diario de producen ataques de ciberestafas a través de diversos métodos. A menudo los estafadores remiten un email identificándose como otra empresa o institución (supuestos mensajes de Hacienda, mensajes de empresas que realizan supuestamente un pedido en nuestro nombre, sobre el que requieren el pago del importe o se producirá una penalización, mensajes en los que se advierte sobre supuestas deudas ..etc.) Suelen ser mensajes muy verosímiles, que en algunas ocasiones incluyen datos personales y/o información que se remite a eventos o informaciones de la actualidad.
Recomendación 5.- Los datos del trabajo, en el trabajo.
Muchos empleados están acostumbrados a llevarse trabajo a casa copiando datos en dispositivos de almacenamiento o enviándose los datos a través d email. Este tipo de prácticas no son aconsejables, no sólo porque los datos quedan fuera de la protección de datos instaurada por la propia empresa, sino porque suele vulnerar el control de las normativas de la LOPD.
Recomendación 6.- Los dispositivos móviles han de protegerse
Los usuarios de smartphones y tablets están acostumbrados a descargarse aplicaciones que a menudo partes de fuentes desconocidas o que no son fiables. A pesar de los protocolos de seguridad de las empresas que ponen al alcance de los usuarios este tipo de apps (Google Play, App Store…etc.), ha habido casos flagrantes de aplicaciones no revisadas que enviaban estos datos a redes de spyware. Es conveniente no instalar aplicaciones que provengan de fuentes desconocidas y utilizar aplicaciones de antivirus para dispositivos móviles (por ejemplo ESET Mobile Security). Asimismo, si tenemos acceso a datos muy importantes en nuestros dispositivos móviles, puede ser recomendable instalar aplicaciones que realicen copias de seguridad y que protejan el teléfono en caso de pérdida o robo. Por otro lado, también es preferible que el acceso a todos nuestros dispositivos móviles esté protegido mediante contraseña.
Recomendación 7.- Los datos de las redes sociales, sólo visibles a nuestras amistades
No es recomendable aceptar solicitudes de amistad de personas que no conocemos (particularmente en Facebook), ya que pueden tratarse de usuarios fantasma que pueden tener la intención de acceder a nuestros datos. Como medida de seguridad, pueden crearse listas de protección en las que se incluyan a este tipo de usuarios de forma temporal y en la que no se permita que estos usuarios accedan a nuestros datos hasta que no sepamos el motivo de la solicitud de amistad. Facebook cuenta con otras medidas de seguridad, como el control de login según el dispositivo o los controles sobre la privacidad de los daros según su tipología.
Recomendación 8.- No ponérselo fácil a los hackers
Si sabemos que vamos a estar un poco desconectados de nuestras redes sociales, no es necesario que lo indiquemos. Los hackers saben que mientran no tengamos la atención puesta en nuestras redes, pueden campar a sus anchas. Por ello, es recomendable no indicarles que lo vamos a estar atentos a nuestros perfiles.
Recomendación 9.- Controlar los dispositivos de almacenamiento que se conectan a nuestros equipos
Estos dispositivos deben haber escanearse como fase previa al uso de los archivos que están en su interior. No es aconsejable abrir el dispositivo hasta que no haya finalizado ese escaneo. Además, hemos de recordar retirar los dispositivos de forma segura al terminar con ellos.
Reomendación 10.- Toda medida de seguridad no es suficiente; hay que estar actualizados
Hemos de tener todas las actualizaciones de seguridad al día, descargar las definiciones de antivirus diariamente, informarnos sobre los ataques que se están produciendo en la red y estar al tanto sobre las novedades y nuevas medidas de seguridad que se aplican para evitarlos. Sólo así no nos pillarán desprevenidos y nuestra capacidad de reacción no será tan limitada.