¿Cuánto tiempo personal pasas conectado? La respuesta puede ser mucho más de lo que piensas. Un estudio estimó que en Reino Unido pasan un promedio de cinco horas diarias pegados a las pantallas, sin incluir el tiempo de trabajo. Además, encontró que las personas de 16 a 24 años pasan más de 2,500 horas al año solo en Instagram.
De hecho, nuestras vidas en línea y en la nube han cambiado en los últimos años. Compramos, transmitimos contenido de video, administramos nuestras cuentas bancarias, socializamos con amigos y familiares, compartimos fotos, hacemos un seguimiento de nuestro estado físico e incluso hoy en día hasta hablamos con nuestro médico a través de una gama de aplicaciones innovadoras y fáciles de usar. Todo esto lo hacemos a través de una variedad de dispositivos, desde la confiable PC doméstica hasta tabletas, teléfonos inteligentes y dispositivos portátiles inteligentes.
Todo esto tiene implicaciones para la seguridad. A medida que aumenta el número de contraseñas, dispositivos y cuentas, nuestra capacidad para realizar un seguimiento de todos estos activos digitales disminuye. En ocasiones terminamos recurriendo a soluciones rápidas pero poco seguras, como reutilizar contraseñas, lo cual solo empeora las cosas. Otros incluso pueden ignorar las advertencias de seguridad por completo sin que esto les importe.
Es hora de actuar
Un error humano como este es endémico. En el trabajo, el error humano es responsable de aproximadamente el 82% de todas las filtraciones de datos corporativos. Pero la misma complacencia y falta de conocimientos de seguridad también puede tener consecuencias en nuestra vida personal, poniendo en riesgo nuestros datos y dispositivos. Una investigación descubrió 24 mil millones de combinaciones robadas de nombre de usuario/contraseña circulando en los mercados clandestinos de la dark web en 2022.
En resumen, debemos mejorar la gestión de los riesgos de seguridad, y eso comienza con la comprensión y mitigación de los impactos más comunes del error humano.
Principales errores de seguridad digital a evitar
1. Hacer clic en enlaces y abrir archivos adjuntos en mensajes no solicitados
También conocidas como phishing, estas misivas pueden viajar por correo electrónico, mensajes de texto, redes sociales o servicios de mensajería como WhatsApp. Por lo general, falsificarán a un remitente legítimo como un banco y requerirán una respuesta urgente del destinatario. Estos mensajes generalmente conducirán a una descarga encubierta de malware, o de lo contrario buscarán que la potencial víctima entregue información personal confidencial y posiblemente financiera. Siempre mantente escéptico de los mensajes no solicitados y no hagas clic en enlaces ni abras archivos adjuntos en ellos. Ante la duda, contacta por otro medio al remitente y consulta si el mensaje que recibiste es legítimo.
2. Omitir actualizaciones
Mantener actualizada nuestra computadora y el resto de los dispositivos que utilizamos es fundamental para nuestra seguridad. A través de las actualizaciones los fabricantes lanzan parches para corregir una vulnerabilidad de seguridad específica que los cibercriminales aprovechan para atacar dispositivos y cuentas.
Vale la pena tener activadas las actualizaciones automáticas para el sistema operativo, navegadores, aplicaciones y software instalado.
3. Conectar dispositivos USB de terceros
Los medios extraíbles pueden no ser tan populares como lo fueron hace varios años. Después de todo, la mayoría de nosotros ahora utilizamos el almacenamiento en la nube para transferir datos. Sin embargo, todavía puede ser un transmisor eficaz de malware si se conecta a tu máquina.
Para empezar, nunca conectes a tu equipo ni el de un tercero una memoria USB que no sea tuya.
4. Uso y reutilización de contraseñas débiles
Este es uno de los errores de seguridad más comunes que cometen los usuarios, como lo demuestran las estadísticas anteriores. Las contraseñas débiles son cortas y fáciles de adivinar o descifrar para los cibercriminales. Con esta información en su poder, los atacantes intentarán secuestrar una cuenta yn particular y cualquier otra con la que compartas las mismas credenciales.
Las contraseñas, o incluso mejor, las frases de contraseña, deben ser largas, seguras y únicas. Utiliza un administrador de contraseñas para mantenerlas seguras y a tu alcance.
5. No activar la autenticación en dos pasos (2FA)
Cada vez más, las organizaciones están obligando a su personal a utilizar la autenticación multifactor o doble factor (2FA). Se utiliza para agregar una capa extra de seguridad aparte de las contraseñas. Con la autenticación en dos pasos se añade un segundo "factor", que puede ser desde un código SMS hasta un escaneo facial, que dificultará a los cibercriminales acceder a una cuenta por más que tengan la contraseña. Sin embargo, muchos de nosotros cometemos el error de no activar esta capa de seguridad adicional para proteger nuestra información personal, incluso cuando prácticamente todas las redes sociales, aplicaciones de mensajería instantánea y servicios de correo nos ofrecen esta opción.
6. No hacer una copia de seguridad (backup)
Realizar copias de seguridad es otro de los hábitos de seguridad básicos y esenciales que muchos de nosotros descuidamos. Eso puede causar problemas si los cibercriminales logran acceder y cifrar todos nuestros datos, como es en el caso de una infección con ransomware.
Hacer copias de seguridad de forma regular y mantener una de estas copias sin conexión a internet puede ser de gran ayuda ante cualquier pérdida accidental de datos.
7. Usar y compartir dispositivos de trabajo para uso personal
La nueva era del trabajo remoto e híbrido significa que muchos de nosotros ahora pasamos más tiempo trabajando desde casa. Desafortunadamente, eso hace que sea más tentador usar el dispositivo corporativo para tareas personales, como realizar compras, descargas de Internet, juegos o contenido de plataformas de streaming. Esto podría poner en riesgo a tu empleador, y potencialmente a tu trabajo, ya que si el dispositivo se infecta con malware los cibercriminales pueden acceder a las redes y aplicaciones corporativas.
Trata de separar el trabajo y el juego utilizando los dispositivos corporativos solo para tareas laborales. Para entretenimiento o tareas personales utiliza tu propia computadora, smartphone o tableta.
8. Ser complaciente
Uno de los mayores desafíos con la seguridad es que es probable que los usuarios piensen que todo está bien, hasta que sea demasiado tarde. Confiamos en las empresas con las que hacemos negocios y en los proveedores de tecnología cuyos productos utilizamos todos los días. Pero eso puede generar una falsa sensación de seguridad.
Tómate el tiempo para mirar la configuración de seguridad de tus dispositivos y lee artículos como este para estar mejor informado sobre los principales riesgos y cómo gestionarlos.
9. No utilizar software de seguridad en todos los dispositivos
Muchos de nosotros apreciamos utilizar un software de seguridad de buena reputación. Pero, ¿cuántos lo han instalado en todos sus dispositivos? A menudo los smartphones y tablets están más expuestos a malware oculto en sitios web, en mensajes de phishing y en aplicaciones móviles.
Nuestras vidas digitales son cada vez más importantes para nosotros. Debemos protegerlas dando a la seguridad digital el tiempo y la atención que merece. Encuentra un proveedor en el que confíes y asegúrate de que todos tus equipos y dispositivos estén protegidos.