La Oficina de Seguridad del Internauta (OSI) del Instituto Nacional de Ciberseguridad de España (Incibe) ha publicado una "Guía de Ciberataques". En ella se indica todo lo que debes saber a nivel usuario con respecto a los distintos ciberataques a los que estamos expuestos por tan solo estar conectados a la red. La guía se divide en cuatro grandes categorías: ataques a contraseñas, ataques por ingeniería social, ataques a las conexiones y ataques por malware. En ella podemos encontrar más de 30 tipos de ataques diferentes.

Como medidas de protección para mejorar la protección de los dispositivos y la seguridad de tu información proponen: 

Utiliza un antivirus para analizar todas las descargas y archivos sospechosos. debes mantenerlo siempre actualizado y activo. Mantén el sistema operativo, navegador y aplicaciones siempre actualizadas a su última versión para evitar vulnerabilidades.

Utiliza contraseñas robustas y diferentes para proteger todas tus cuentas. Si es posible, utiliza la verificación en dos pasos u otro factor de autenticación.

Desconfía de los adjuntos sospechosos, enlaces o promociones demasiado atractivas. la mayoría de los fraudes se basan en ataques de ingeniería social que pueden ser detectados aplicando el sentido común.

Ten cuidado por dónde navegas. Utiliza solo webs seguras con https y certificado digital y utiliza el modo incógnito cuando no quieras dejar rastro.

Descarga solo de sitios oficiales aplicaciones o software legítimo para evitar acabar infectado por malware. En el caso de las aplicaciones, recuerda dar solo los permisos imprescindibles para su funcionamiento.

Evita conectarte a redes wifi públicas o a conexiones inalámbricas desconocidas. Especialmente cuando vayas a intercambiar información sensible, como los datos bancarios. Y, en caso de que tengas que conectarte por una emergencia, trata de utilizar una VPN.

No compartas tu información personal con cualquier desconocido ni la publiques o guardes en páginas o servicios webs no fiables. Haz copias de seguridad para minimizar el impacto de un posible ciberataque.