La Oficina de
Seguridad del Internauta (OSI) del Instituto Nacional de Ciberseguridad
de España (Incibe) ha publicado una "Guía de
Ciberataques". En ella se indica todo lo que debes saber a nivel
usuario con respecto a los distintos ciberataques a los que estamos
expuestos por tan solo estar conectados a la red. La guía se
divide en cuatro grandes categorías: ataques a contraseñas, ataques por ingeniería social,
ataques a las conexiones y ataques por malware. En ella podemos encontrar más de 30 tipos de ataques
diferentes.
Como medidas de protección para
mejorar la protección de los dispositivos y la seguridad de tu información
proponen:
Utiliza un antivirus para
analizar todas las descargas y archivos sospechosos. debes mantenerlo
siempre actualizado y activo. Mantén el sistema
operativo, navegador y aplicaciones siempre actualizadas a su última
versión para evitar vulnerabilidades.
Utiliza contraseñas
robustas y diferentes para proteger todas tus cuentas. Si es posible,
utiliza la verificación en dos pasos u otro factor de autenticación.
Desconfía de los adjuntos
sospechosos, enlaces o promociones demasiado atractivas. la mayoría de los fraudes se basan en ataques de ingeniería social que
pueden ser detectados aplicando el sentido común.
Ten cuidado por dónde
navegas. Utiliza solo webs seguras con https y certificado digital y
utiliza el modo incógnito cuando no quieras dejar rastro.
Descarga solo de sitios
oficiales aplicaciones o software legítimo para evitar acabar infectado
por malware. En el caso de las aplicaciones, recuerda dar solo los
permisos imprescindibles para su funcionamiento.
Evita conectarte a redes
wifi públicas o a conexiones inalámbricas desconocidas. Especialmente
cuando vayas a intercambiar información sensible, como los datos
bancarios. Y, en caso de que tengas que conectarte por una emergencia,
trata de utilizar una VPN.
No compartas tu información
personal con cualquier desconocido ni la publiques o guardes en páginas o
servicios webs no fiables. Haz copias de seguridad para minimizar el
impacto de un posible ciberataque.