Cómo evitar ciberataques en casa
Cómo evitar ciberataques en casa
La pandemia del coronavirus ha hecho que miles de trabajadores trasladaran la oficina a casa y la mayoría lo hizo utilizando el ordenador personal y sin las medidas necesarias para evitar los ciberataques, según muestra un estudio que revela que más de la mitad de los ejecutivos entrevistados reconocen que las empresas son incapaces de garantizar la seguridad en el trabajo online ante este tipo de cambios. "Los trabajadores se fueron a casa sin estar preparados, lo cual creó una situación ideal para los ciberdelincuentes", explica Helena Rifà, profesora de los Estudios de Informática, Multimedia y Telecomunicación de la Universidad Abierta de Cataluña (UOC). El docente de los mismos estudios Jordi Serra también opina que en nuestra casa "estamos más distraídos y somos más vulnerables" y, por lo tanto, "estamos menos protegidos". Y aunque muchos ya han vuelto a las oficinas, hace falta minimizar los riesgos en los domicilios e incluir barreras a los ordenadores, tablets, móviles o electrodomésticos inteligentes para evitar posibles ataques, exponen a los expertos.
Durante la pandemia, los usuarios crearon una media de doce cuentas en páginas web de entretenimiento o compras y el 84% reutilizó las contraseñas, lo cual aumentó el riesgo de entrada de virus o malware. "Las tablets o móviles son puntos de entrada de problemas y son tan vulnerables o más que un PC", advierte Serra, que remarca que los atacantes aprovechan momentos en que "bajamos la guardia" para entrar al sistema. La comodidad es, a veces, la mejor amiga de la ciberdelincuencia, comenta Rifó. "Es difícil que alguien tenga un antivirus instalado en el móvil, porque gasta batería, pero así es más fácil que haya ataques", apunta.
Los expertos apuestan para que se haga más formación y cada vez más temprano. "Hay que interiorizar hábitos de seguridad desde pequeños", propone Rifó, mientras que Serra sugiere que se tengan conocimientos básicos sobre ciberdelincuencia "como cultura general". En cuanto al ámbito laboral, un 73% de las empresas no organizaron ninguna formación cuando estalló la pandemia. Después de la crisis sanitaria, los dos docentes consideran que seguirá "al alza" la demanda de profesionales en seguridad informática, que, según expone a la docente, trabajarán a las grandes compañías u ofrecerán asesoramiento externo. "Es un campo en el cual no se había pensado hasta hace poco y que ahora va en aumento, ya que los cibercriminales y los ataques crecen mucho cada día", añade el profesor.
Para cuidar de la seguridad virtual de nuestra casa y evitar ciberataques, los expertos ofrecen estos seis consejos básicos en las puertas de octubre, el Mes Europeo de la Ciberseguridad, que se celebra con el lema "Think Before U Click" (piensa antes de clicar).
- Proteger los dispositivos. Los expertos aconsejan proteger todos los dispositivos con los cuales nos conectamos a internet: desde el ordenador personal hasta un electrodoméstico que se conecta a la red, pasando por el teléfono móvil o la tablet. "La práctica totalidad de los programas maliciosos actuales se crean para atacar móviles", advierte Serra. La profesora Helena Rifà dice que es esencial hacer copias de seguridad y actualizar el software "de manera periódica" y tener bloqueados los dispositivos con "contraseña o PIN" para evitar el acceso.
- Instalar antivirus. Los antivirus son esenciales, aunque los profesores asumen que no pueden parar todas las amenazas que hay en internet. "No nos protegen al 100%", reconoce Serra, pero sí que detectan los virus que ya son conocidos. "Una buena parte de los ataques serán reconocidos y parados", mantiene.
- Cuidar de las contraseñas. "Las contraseñas tienen que ser largas y no palabras del diccionario, y tampoco tienen que contener información personal", resume Rifó, que admite que es "imposible" recordar las decenas de claves|clavos|llaves que utilizamos en nuestra vida laboral y personal. "No hay una solución perfecta", apunta, pero aconseja tener un gestor de contraseñas, utilizar un doble factor de autenticación —por medio del cual se envía un código a un móvil o a otro dispositivo—, o buscar reglas mnemotécnicas. Propone que estén formadas, por ejemplo, por una frase o el estribillo de una canción. Serra sugiere tener un "patrón común" y cambiar una parte en cada web en la cual nos damos de alta y avisa que hay que cambiar "cada medio año" las contraseñas que nos dan acceso a webs "delicadas", como la web del banco.
- Ir con cuidado con la domótica. En casa podemos tener ordenadores, móviles o tablets, pero también tenemos otros dispositivos que se conectan a la red y por|para los cuales pueden entrar ataques. Serra advierte que la domótica es "cómoda", pero que también comporta unos riesgos. Lo router y el televisor tienen que tener una contraseña propia, pero también otros elementos del hogar que funcionan conectados a la red. "Las bombillas que podemos encender o cambiar de color a distancia ya han sido|estado el origen de ataques por el hecho de no tener bastante seguridad", añade.
- Estudiar la reputación. Cuando hacemos una compra online o cuando instalamos un programa, hay que analizar bien la reputación y las opiniones de otros usuarios. "Tenemos que fijarnos en las reseñas y ver si las personas han tenido una experiencia satisfactoria", anima a la profesora, que también recomienda consultar páginas "oficiales". También considera necesario consultar si una web en la cual hacemos una compra tiene las comunicaciones cifradas —eso se muestra con un candado cerrado que aparece al lado de la URL—, comprar los datos "básicos" de la empresa o ver si se hace el pago por medio de una plataforma bancaria. "Hacerlo así mujer cierta tranquilidad porque es más peligroso dar el número de la tarjeta en una tienda directamente", explica.
- Ser desconfiados. La precaución tiene que guiar nuestros pasos a internet, aconsejan los dos docentes de la UOC. "Tenemos que ser conscientes de los riesgos y protegernos; actuar con sentido común", afirma Rifó, que pone como ejemplo de páginas web sospechosas las que son "alarmistas, o captan nuestra atención de manera muy rápida". "Son candidatas a tener virus", afirma. "Hay que desconfiar de cualquier correo o mensaje que se reciba", comenta Sierra, que aconseja, antes de abrir ningún archivo adjunto, por ejemplo, "comprobar realmente quién es la persona que nos lo ha enviado". Y es que, recuerda el profesor, a veces "asignamos una confianza a interacciones a la red que no reproduciríamos fuera de este contexto".
