Un reciente estudio reveló que las personas, sin incluir el tiempo en sus trabajos, pasan un promedio de cinco horas diarias frente a las pantallas. La vida actual casi que no nos deja alternativa: con nuestros dispositivos (smartphones, tablets, computadoras), hacemos comprar, accedemos a nuestras cuentas bancarias, transferimos dinero, tenemos reuniones, nos comunicamos, y hasta realizamos consultas médicas.
En este contexto, todo tiene implicancias de seguridad. A medida que aumenta el número de aplicaciones y plataformas que usamos a diario, crece también la cantidad de perfiles y cuentas digitales necesarias, pero disminuye nuestra capacidad de retener credenciales de acceso y hacer un seguimiento de cada una de ellas. Y así terminamos recurriendo a soluciones rápidas (contraseñas fáciles de adivinar y ya usadas, por ejemplo), pero poco seguras, que son una puerta abierta a los ciberdelincuentes.
Un agravante de esta situación es que muchas personas ignoran las advertencias de seguridad, incluso las anunciadas por las propias plataformas, las constantes campañas de concientización y el aumento de las amenazas informáticas.
La gestión de los riesgos de seguridad, y eso comienza con la comprensión y mitigación de los impactos más comunes del error humano, afirmaron los especialistas en seguridad informática de ESET. Según un relevamiento de su sitio sobre análisis e informes sobre ciberseguridad, en el trabajo, por ejemplo, el error humano es responsable de aproximadamente el 82% de todas las filtraciones de datos corporativos.
Es por estas razones que debemos mejorar la gestión de los riesgos de seguridad, y eso comienza con la comprensión y mitigación de los impactos más comunes del error humano.
Los 7 errores de ciberseguridad más comunes que todos cometemos
Según el laboratorio de investigación de seguridad informática de ESET, estas prácticas comienzan por reconocer e identificar los errores más comunes que todos comentemos en nuestra vida online.
También conocidos como phishing, estos adjuntos pueden viajar por correo electrónico, mensajes de texto, redes sociales o servicios de mensajería como WhatsApp. Por lo general, los ciberdelincuentes falsifican la dirección de un remitente legítimo como un banco y para lograr su cometido presionan a la víctima para que les dé una respuesta urgente. Estos mensajes generalmente conducirán a una descarga encubierta de malware, o de lo contrario buscarán que la potencial víctima entregue información personal, confidencial y posiblemente financiera.
Cómo evitar esta amenaza: siempre mantenete escéptico de los mensajes no solicitados y no hagas click en enlaces ni abras archivos adjuntos en ellos. Ante la duda, contactá por otro medio al remitente y consultá si el mensaje que recibiste es legítimo.
Omitir actualizaciones
Mantener actualizada nuestra computadora y el resto de los dispositivos que utilizamos es fundamental para nuestra seguridad. A través de las actualizaciones los fabricantes lanzan parches para corregir vulnerabilidades de seguridad que los cibercriminales aprovechan para atacar dispositivos y cuentas.
Cómo evitar esta amenaza: tener activadas las actualizaciones automáticas para el sistema operativo, navegadores, aplicaciones y software instalado.
Conectar dispositivos USB de terceros
Las unidades de almacenamiento extraíbles pueden no ser tan populares como lo fueron hace varios años. Hoy en día casi todos utilizamos el almacenamiento en la nube para transferir datos. Sin embargo, los USB todavía puede ser un transmisor eficaz de malware.
Cómo evitar esta amenaza: nunca conectes a tu equipo ni el de un tercero una memoria USB que no sea tuya.
Uso y reutilización de contraseñas débiles
Es uno de los errores de seguridad más comunes que cometen los usuarios, como lo demuestran las estadísticas. Las contraseñas cortas y/o fáciles de adivinar son la puerta abierta para que cualquiera se meta en tus perfiles digitales. Al hacerlo un ciberdelincuente pude secuestrar tu cuenta, robarte datos, acceder a tu homebanking, realizar transferencias de dinero en tu nombre, etdc.
Cómo evitar esta amenaza: las contraseñas deben ser largas, seguras y únicas.
No activar la autenticación en dos pasos
Cada vez más, las organizaciones están obligando a su personal a utilizar la autenticación multifactor o doble factor (2FA). Esta práctica, disponible en todas las plataformas y redes sociales conocidas, se utiliza para agregar una capa extra de seguridad aparte de las contraseñas. Este segundo factor puede ser desde un código SMS hasta un escaneo facial, que dificultará a los cibercriminales acceder a una cuenta por más que tengan la contraseña.
Cómo evitar esta amenaza: activar la autenticación en dos pasos
- No hacer una copias de seguridad (backup)
- Realizar copias de seguridad es otro de los hábitos de seguridad básicos y esenciales que muchos de nosotros descuidamos. Eso puede causar problemas si los cibercriminales logran acceder y encriptar todos nuestros datos, como es en el caso de una infección con ransomware.
Cómo evitar esta amenaza: hacer copias de seguridad de forma regular y mantener una de estas copias sin conexión a internet.