Vivimos en un mundo conectado digitalmente que, en su mayor parte, nos hizo la vida mucho mejor. Los avances tecnológicos nos permitieron todo, desde juegos on demand, hasta consultas médicas a distancia. La innovación nos hace más seguros, felices y productivos. Pero, inevitablemente, también hay inconvenientes, y las ciberamenazas son una consecuencia inherente de nuestro mundo interconectado e impulsado por la tecnología.
Allí donde haya dinero que ganar y personas a las que estafar, los ciberdelincuentes no andarán lejos. Por eso son tan importantes iniciativas de concienciación como el Mes de la Concienciación sobre la Ciberseguridad (CSAM) en los Estados Unidos y Canadá, así como el Mes Europeo de la Ciberseguridad. Tanto si todavía estás estudiando como si trabajas a tiempo completo, estás soltero o casado, eres de la baby boomer o generación X, Y o Z, la ciberseguridad es importante.
¿Por qué somos vulnerables a las ciberamenazas?
Hoy en día estamos rodeados de tecnología y hemos llegado a depender de ella. Prueba a vivir un día sin conexión a Internet y verás. Esto debería preocuparnos, no solo por lo que pueda ocurrir si los piratas informáticos consiguen interrumpir los servicios de los que dependemos, sino por el acceso que podemos concederles involuntariamente a nuestros datos y finanzas más sensibles.
Pero, ¿por qué los seres humanos somos tan vulnerables a las ciberamenazas? Pensemos en lo siguiente:
- Somos criaturas sociales: Las redes sociales son un fenómeno global que atrae a casi 5.000 millones de usuarios en todo el mundo. También son un hervidero de estafas y enlaces de phishing demasiado buenos para ser ciertos, algunos de los cuales los comparten nuestros amigos o piratas informáticos que secuestraron sus cuentas. Es más probable que confiemos en estos contenidos y caigamos en la estafa.
- Creemos lo que la gente nos dice: Parte de ser una criatura social significa querer creer lo que otras personas nos dicen, especialmente si afirman ser alguien con autoridad. Por eso la ingeniería social es una táctica tan popular entre los ciberdelincuentes y estafadores. Desplegada principalmente en mensajes de phishing, el objetivo final suele ser engañar a la víctima para que facilite sus datos de acceso, información personal o datos de tarjetas, o conseguir que haga clic en un enlace que podría descargar malware en su máquina o dispositivo. No se limitarán a hacerse pasar por una figura de autoridad, sino que también pueden utilizar técnicas de presión para precipitar una decisión que sabemos que no debemos tomar. Las mismas tácticas se emplean en las estafas de soporte técnico, en las que los estafadores nos llaman por teléfono fingiendo ayudarnos a resolver un problema informático inexistente. O en las estafas románticas y de inversión, en las que los estafadores manipulan nuestra mejor naturaleza para sacar dinero de nuestras cuentas en línea.
- Somos móviles: La mayoría de nosotros tiene un teléfono inteligente o una tablet, lo que nos expone a más riesgos cibernéticos. Normalmente nos distraemos más con estos dispositivos, ya que podemos estar fuera de casa o hablando con otras personas al mismo tiempo. Esto significa que es más probable que hagamos clic en enlaces de suplantación de identidad o descarguemos programas maliciosos. Además, somos menos los que protegemos estos dispositivos con programas de seguridad.
- Estamos rodeados de tecnología inteligente: La revolución digital también se extendió a nuestros hogares: televisores, frigoríficos, cámaras de seguridad, altavoces... Casi todo electrodoméstico puedes comprarlo con conexión a Internet y con un chip informático para procesar datos. El problema es que si está conectado y es digital, también puede ser pirateado. En teoría, los piratas informáticos podrían secuestrar nuestros dispositivos inteligentes para lanzar ataques contra otros o introducirse en nuestras redes domésticas y, desde ahí, atacar nuestra información personal y nuestras cuentas en línea.
- Cometemos errores: Los humanos somos sociables, pero también falibles. Eso significa que no siempre elegimos contraseñas fuertes y únicas, sino que optamos por las que son fáciles de adivinar o descifrar. O compartimos las mismas credenciales en varias cuentas, de modo que si una se ve comprometida, los piratas informáticos podrían acceder teóricamente a todas ellas. También podemos olvidarnos de actualizar nuestras máquinas y dispositivos con los parches vitales que los fabricantes lanzan para mantenerlos seguros. Y, por supuesto, somos víctimas de ataques de phishing y estafas con frecuencia.
- Confiamos en otros para proteger nuestros datos más sensibles: Aunque protejamos nuestros dispositivos y cuentas en línea, ¿qué ocurre con la información personal y financiera que confiamos a nuestra aseguradora, prestadora de servicios de salud, banco, proveedor de almacenamiento en la nube u otra empresa? Por desgracia, muchas de estas organizaciones están luchando para gestionar las crecientes ciberamenazas a sus propios sistemas informáticos. Si sus sistemas se ven comprometidos, también pueden verse comprometidos sus datos. Según un estudio reciente, 2022 fue un año casi récord en cuanto a filtraciones de datos notificadas públicamente en Estados Unidos, con más de 422 millones de víctimas. Estas organizaciones pueden sufrir el acceso y robo de sus bases de datos de clientes. O los piratas informáticos podrían encontrar una manera de incrustar malware de robo de información en las páginas de pago de los sitios web, para robar los datos de la tarjeta a medida que se introducen (también conocido como skimming digital). Por desgracia, en las organizaciones en las que muchos confiamos para que protejan nuestros datos también trabajan seres humanos falibles.
¿Cuál es el peor escenario posible?
El impacto de lo anterior debería ser obvio para cualquiera que haya sufrido alguna vez un ciberataque grave. Podría incluir:
- Pérdida de acceso a tus dispositivos/máquinas (si se ven comprometidos con malware)
- Pérdida de acceso a tus cuentas de redes sociales
- Pérdidas económicas debidas al robo de datos de tarjetas o a estafas que te engañan para que envíes dinero o compres artículos anunciados fraudulentamente
- Angustia psicológica por sufrir una brecha o estafa
- Tiempo y dinero invertidos en recuperar los fondos obtenidos fraudulentamente
- La carga administrativa que supone recuperar el acceso y restablecer las contraseñas de varias cuentas
- Peligro físico, si se secuestran cámaras de seguridad domésticas inteligentes y monitores infantiles
La magnitud de algunas categorías de ciberdelincuencia es asombrosa. Según el FBI, el fraude en inversiones fue el que más recaudó el año pasado, con más de 3.300 millones de dólares. Las estafas de soporte técnico (807 millones de dólares), las violaciones de datos personales (742 millones de dólares) y los fraudes románticos (736 millones de dólares) también obtuvieron grandes beneficios.
Cómo estar más seguro en Internet
Teniendo esto en cuenta, todos debemos pensar más detenidamente en cómo mantenernos a salvo de ciberdelincuentes y estafadores, así que ten en cuenta, como mínimo, las buenas prácticas recomendadas por el CSAM:
- Utiliza contraseñas fuertes y únicas y un gestor de contraseñas para asegurarte de que son difíciles de adivinar o descifrar y de que solo se utilizan una vez
- Active la autenticación de doble factor (2FA) en todas tus cuentas, siempre que sea posible, para mitigar el riesgo de ataques diseñados para robar contraseñas
- Reconozca y denuncie el phishing.
- Actualiza el software (incluidos los sistemas operativos), o activa las actualizaciones automáticas siempre que sea posible, para asegurarte de que tus aplicaciones y dispositivos tienen siempre la versión más segura
Recuerda que la concienciación sobre la ciberseguridad es de todo el año y que el software de seguridad multicapa de un proveedor de confianza ayudará mucho a mantenerse a salvo. Trabajemos juntos para construir un mundo digital más seguro.