Dia internacional de Internet Seguro: prevención y educación, claves para evitar ataques

Como sucede cada año, este martes 6 de febrero se celebra en todo el mundo el Día Internacional de Internet Seguro (Safe Internet Day), con el objetivo de que los internautas usen con más seguridad la red y aprendan a protegerse de los ataques. También para conseguir que los dispositivos que utilizan para ello estén más protegidos, además de para divulgar medidas básicas de seguridad para protegerse frente a ciberataques, robos de información o vulnerabilidades y cómo mitigarlas. No solo en el caso de los adultos, ya que además este día se emplea para promover la protección de los menores a la hora de utilizar Internet.

¿Cómo conseguir una navegación segura?

Entre los principales consejos de todos los expertos en ciberseguridad está tener cuidado con las contraseñas que se utilizan. Entre las precauciones básicas que aconsejan tomar está el uso de una contraseña distinta para cada cuenta y servicio, así como la creación de contraseñas que estén compuestas por una combinación de númetros, letras y símbolos. Y que también contengan mayúsculas y minúsculas.

De esta manera, tanto usuarios profesionales como compañías o consumidores pueden reducir el robo de credenciales, que lleva a accesos no deseados a sistemas y datos sensibles, y a pérdida y robo de información. De otra manera, los atacantes pueden robar credenciales para conseguir datos sensibles.

Pero también pueden utilizarlas, en caso de tratarse de cuenta con acceso a áreas amplias de los sistemas, para ampliar aún más sus privilegios de acceso si es necesario, y lanzar ataques de ransomware a gran escala en los sistemas de las empresas. No en vano, el robo de credenciales es la causa principal de los ataques que terminan en robo de información y/o ransomware.

Pero las medidas de protección que se aconsejan tomar en torno a la contraseñas, tanto para usuarios particulares como para empresas, hace tiempo que no son suficientes para evitar problemas de seguridad. Por eso, sobre todo en el caso de las empresas y los profesionales, es necesario en muchos casos controlar los permisos de las cuentas de los usuarios de los sistemas.

La mayoría son precauciones sencillas, como tener cuidado con hacer click en los enlaces que se encuentran al navegar, o en los que se reciben en mensajes de correo, SMS o a través de herramientas de mensajería instantánea. Siempre es necesario revisar la URL a la que lleva, puesto que en muchos sitios puede estar asociada a un mensaje que pide realizar alguna acción haciendo click en un enlace supuestamente legítimo, que cuando se revisa se descubre que lleva a páginas falsas que intentan suplantar las auténticas. En estos casos, el fin suele ser, nuevamente, robar información de acceso a distintos sistemas.

También es importante mantener actualizadas todas las aplicaciones, apps y sistemas operativos, así como los sistemas online utilizados. Por ejemplo, CMS como WordPress. De otra manera no estarán protegidos contra vulnerabilidades que se hayan descubierto y que los fabricantes hayan reparado mediante la creación de un parche incluido en una actualización.

Por descontado, es necesario contar siempre con software de seguridad adecuado para el tipo de sistemas con los que se trabaja. Y en caso de recibir mensajes o comunicaciones no solicitadas, que parezcan mínimamente extrañas, tratarlas siempre como sospechosas. Tanto si se establecen a través de Internet como si llegan por vía telefónica solicitando información. Sin olvidar, claro está, que la mejor manera de evitar que nos roben información es no facilitar datos a nadie que te los pida por Internet, por correo electrónico o por teléfono.

En caso de duda ante una petición de datos de acceso o credenciales que provenga supuestamente de una entidad bancaria, un responsable de departamento, un cliente o un jefe directo, lo mejor es ponerse en contacto con la entidad o persona que supuestamente solicita información de manera externa al mensaje o llamada realizada supuestamente por ellos.

En cualquier caso, aunque la petición de información sea aparentemente tan inofensiva como una petición de fecha de nacimiento en una página web, lo mejor es evitar facilitarla, porque en muy pocos casos tendrán derecho a pedirla. Así también se evita que los datos de los consumidores o las empresas queden al descubierto cuando los sistemas en los que se almacenan sean víctimas de un ataque.

Internet seguro también para los menores

Como hemos mencionado, los niños y adolescentes están expuestos a todo tipo de peligros en Internet relacionados con la seguridad. Por eso, además de tomar con sus cuentas las precauciones habituales que deben observar los adultos, es necesario tomar otras adicionales.

La primera, es explicarles qué peligros pueden esperarles online, y cómo pueden evitarlos y protegerse de ellos. También conviene aconsejarles que no faciliten nunca información personal sobre ellos o su familia a desconocidos a través de Internet. Para ello es necesario establecer una comunicación continua y directa con los menores. Tanto por parte de los padres como de la comunidad educativa. Porque los centros educativos también tienen un papel destacado en enseñar a los pequeños a protegerse de ataques y otros peligros que pueden encontrar en la red.

Es básico que conozcan las técnicas que pueden utilizar los ciberdelincuentes para intentar engañarles. También para que, si reciben amenazas, puedan alertar a sus padres o profesores de ello. En especial, es importante que conozcan cómo funciona el doxxing, al que los menores son especialmente vulnerables. Este consiste en engañar a una persona para que desvele información de una persona sin su consentimiento, aunque solo es una de las técnicas de ingeniería social de la que pueden ser víctimas.

También es necesario utilizar controles parentales para poder restringir contenido no apropiado, además de enseñar a los menores a utilizar herramientas de seguridad. Nuevamente, es importante que la educación incluya fundamentos de ciberseguridad para que aprendan a protegerse.

Por supuesto, es necesario que sus padres y educadores se impliquen en el uso que los niños hacen de Internet y conozcan lo que ven online, y que fomenten que su relación con la tecnología sea sana. De esta manera adoptarán pautas que les ayudarán también el el futuro a estar protegidos frente a los ataques, como consumidores y como profesionales.