Puede que a muchos el término “ciberseguridad” les suene al ámbito organizacional. Si bien es cierto que es un factor muy importante que tener en cuenta para asegurar la seguridad de la información que manejamos en nuestro puesto de trabajo, no es el único momento en el que debemos tenerla presente.
En nuestro día a día, en casa, también debe ser una de nuestras máximas. Los sistemas de información de nuestra organización no son lo único tras lo que van los ciberdelincuentes: nuestros datos también son muy valiosos, incluso si pensamos que no.
Nuestras cuentas en diferentes servicios, nuestra tarjeta de crédito o nuestra información personal son solo algunos de los ejemplos. En algunos casos, incluso podrían querer infectar nuestros dispositivos con malware o engañarnos para que realicemos un pago.
Actualmente, la mayor parte de las personas utilizan ordenadores, móviles, tablets o cualquier otro dispositivo con conexión a internet en su vida cotidiana. Esto hace que el grado de exposición a amenazas sea aún mayor, aumentando el riesgo de ser víctimas de un ciberincidente y, si bien es importante que nosotros mismos estemos concienciados ante estos peligros y lo que debemos hacer para evitarlos, también lo es que ayudemos a las personas que nos rodean.
Ciberseguridad y familia
Como se ha mencionado, el acceso a internet es algo presente en la vida de muchas personas y, aunque todos podemos ser víctimas del cibercrimen, existen dos colectivos en concreto que son aún más vulnerables.
Los niños, desde una edad cada vez más temprana, manejan distintos dispositivos incluso en el ámbito académico. Lo mismo ocurre con adultos de edad más avanzada, quienes se han visto obligados a aprender a utilizar la tecnología para evitar quedarse atrás en un mundo cada vez más conectado.
En la mayor parte de los casos, estos colectivos no son conscientes de los peligros que todo ello implica. Por eso es necesario que se lleve a cabo una educación en ciberseguridad también dentro del ámbito familiar. De esta forma, podemos asegurarnos de que nuestros seres queridos también mantienen un adecuado nivel de alerta.
Foto de Bermix Studio en Unsplash
El peligro del correo electrónico y otros servicios de mensajería
Una de las técnicas más utilizadas por parte de los ciberdelincuentes es el phishing, que consiste en correos electrónicos fraudulentos que buscan una acción por nuestra parte. Intentarán engañarnos para que realicemos una acción determinada, como una transferencia de dinero o hacer clic en algún enlace o adjunto malicioso. Estos archivos buscan infectar nuestros dispositivos, mientras que los enlaces suelen tener la finalidad de llevarnos a una página donde recabarán todos los datos que introduzcamos.
Hay más variantes, como el vishing (fraudes a través de llamadas de teléfono) o el smishing (a través de mensajes de texto). En cualquier caso, aunque el modus operandi pueda diferir, el objetivo es siempre el mismo: conseguir que actuemos según sus intereses. Para ello pueden utilizar diferentes tipos de mensaje y hacerse pasar por todo tipo de entidades (bancos, empresas de paquetería o incluso miembros de nuestra familia).
Si las personas de nuestro entorno no están debidamente concienciadas al respecto, algo que ocurre esencialmente en aquellas que no terminan de comprender del todo los riesgos de las nuevas tecnologías, es más fácil que terminen por caer víctimas de este tipo de estafas.
Foto de John Schnobrich en Unsplash
El peligro de las redes sociales
El uso de las redes sociales como Instagram, Twitter o TikTok está en auge. Estas plataformas ganan nuevos usuarios cada día, pero, junto con su popularidad, los peligros que albergan también aumentan. Algunos de ellos son:- Suplantación o robo de cuentas de personajes influyentes. No es extraño ver a los ciberdelincuentes haciéndose pasar por todo tipo de personas con miles de seguidores para conseguir llegar a un público más amplio. En algunos casos, incluso han llegado a robarles las cuentas, haciendo así mucho más difícil su identificación como cibercriminales. Así, suplantando su identidad, tratan de llevar a cabo diversos tipos de estafa, como animando a sus seguidores a invertir en supuestas criptomonedas o a participar en sorteos cuyo objetivo es recabar información personal.
- Robo de cuentas de otros usuarios. Este procedimiento recién explicado no siempre requiere de cuentas grandes para ser efectivo. De hecho, también puede ocurrir con usuarios cuyo alcance es mucho menor. La razón es muy simple: pocas personas sospecharán que la cuenta de uno de nuestros amigos, sin más relevancia mediática, ha podido ser hackeada.
- Estafas de contacto prolongado. Una de las ventajas que nos ofrecen las redes sociales es la posibilidad de conocer personas a través de la red que, de otra manera, nunca hubiéramos conocido. Sin embargo, en estos casos, es difícil saber quién está al otro lado de la conversación. Los ciberdelincuentes también se aprovechan de esto, creando una relación de confianza con sus víctimas para, finalmente, pedirles dinero después de haber mantenido ese contacto durante algún tiempo. Por lo general, el pretexto suele ser parecido: después de alguna supuesta situación desafortunada, el delincuente (que ha estado fingiendo ser una nueva amistad o, incluso, nuestra nueva pareja) dice necesitar dinero para poder salir de ella, prometiendo devolverlo en cuanto pueda. Algunas veces se detendrán después del primer pago, y otras, tratarán de explotar al máximo ese vínculo que tienen con la víctima para conseguir más transferencias. En cualquier caso, sobra decir que el dinero nunca será devuelto.
- Enlaces acortados. Una de las características de las redes sociales es la brevedad de lo que se comenta en las publicaciones. Algunas de ellas, como Twitter, incluso tienen límite de caracteres. Por eso no es extraño encontrarnos con enlaces a sitios externos que han sido acortados con algún tipo de herramienta. El problema de estos enlaces es que no es posible saber dónde nos redirigirán realmente a primera vista. Algunas veces serán legítimos, pero otras contendrán malware que se descargará en nuestro dispositivo en el momento en que intentemos acceder a ellos, o nos llevarán a sitios web fraudulentos. Si queremos abrir algún enlace acortado, podemos consultar en páginas online como https://unshorten.it/ para saber dónde nos redirigirán.
- Ciberacoso. Cuando abrimos una cuenta en cualquier red social, se nos da la posibilidad de permanecer en el anonimato: no es necesario que demos nuestros datos a los demás usuarios, por lo que no podrán saber quiénes somos si no somos nosotros quienes se lo decimos. Esto facilita que algunas personas no tengan en consideración lo que dicen y que decidan atacar verbalmente a otros usuarios que no coincidan con sus ideas, llegando a realizar comentarios extremos, continuos e incisivos. Especial mención requiere el ciberacoso en menores. Desgraciadamente, el bullying sigue siendo una realidad en muchos colegios e institutos. Por eso, incluso si no se refugian en el anonimato, permitir a los menores utilizar las redes sociales sin restricciones ni supervisión puede agravar estas situaciones de acoso, ya que el hostigamiento continúa incluso después de las clases.
- Grooming. Siguiendo la línea de uso de redes sociales por parte de menores, no podemos dejar fuera los casos del denominado grooming. Como se comentaba anteriormente, a través de internet es posible conocer a una gran variedad de personas, y nada nos garantiza que todas ellas sean de fiar. Existen adultos que buscan establecer una relación de confianza con niños y adolescentes para conseguir, después de un tiempo, algún tipo de material sexual. En algunos casos pueden llegar incluso a solicitar conocerse en persona con el fin de mantener relaciones íntimas. Pueden conseguirlo de diversas formas, aunque una práctica muy habitual es la de hacerse pasar por otra persona de su misma edad para evitar levantar sospechas.
Sitios web inseguros
En internet podemos encontrarnos con miles de páginas web a nuestro servicio. No obstante, es importante tener en mente que no todas ellas van a ser legítimas o, al menos, seguras. Existen sitios web maliciosos que buscan interceptar nuestros datos o infectarnos con algún tipo de malware. Por eso es importante comprobar por qué tipo de páginas estamos navegando y si pudieran conllevar algún peligro, especialmente cuando vayamos a introducir datos personales o realizar cualquier descarga.
¿Qué hacer?
El abanico de amenazas a las que nos enfrentamos al utilizar dispositivos conectados a internet es, sin duda, más grande de lo que podríamos imaginar. Día a día nos podemos encontrar con diversos tipos de estafa, por lo que es importante mantener nuestra guardia alta para evitar ser víctimas del cibercrimen. Como se ha mencionado, el papel de la concienciación dentro de la familia es fundamental para proteger a nuestros seres queridos. Algunos de los puntos a tratar podrían ser:- Cuidado con la ingeniería social. Hacer hincapié en la gran cantidad de llamadas y mensajes fraudulentos es uno de los aspectos más importantes a la hora de hablar de ciberseguridad. Estafas como las del falso técnico de Microsoft, los SMS de supuestos paquetes que nos deben llegar o la suplantación de entidades bancarias o seres queridos no son para nada extrañas. Algo que siempre se debe tener en cuenta es que, ante la más mínima duda o sospecha de que podríamos encontrarnos ante un intento de engaño, lo mejor es corroborar su legitimidad a través de otros medios (buscando en internet si se trata de una estafa, llamando nosotros mismos a la supuesta persona que nos ha contactado, etc.).
- Configuración de perfiles de redes sociales. Además de hablar sobre los peligros de utilizar este tipo de servicios, se pueden llevar a cabo otras medidas para ayudar a mantener la seguridad en línea. Las redes sociales permiten configurar nuestros perfiles en función de nuestras preferencias, de forma que el contenido publicado solo podrán verlo las personas que nosotros elijamos. Además, en el caso de los menores, siempre es conveniente realizar algún tipo de control parental y, sobre todo, fomentar la creación de un espacio seguro donde puedan recurrir en caso de dudas o si se ven envueltos en algún problema.
- Conexión a redes Wi-Fi públicas. Es muy común que muchos se conecten a este tipo de redes cuando están fuera de casa para no consumir datos móviles. Sin embargo, utilizarlas sin ningún tipo de precaución puede derivar en un incidente, especialmente cuando se manejan datos sensibles.
- Bloqueo de dispositivos. Aunque en casa solemos bajar la guardia respecto a este tipo de prácticas debido a la confianza que tenemos con las miembros de la unidad familiar, siempre es bueno empezar a interiorizar ciertos hábitos para que nos salgan automáticamente cuando salimos de nuestra zona segura.