El año 2024 ha marcado un récord preocupante: ha alcanzado la mayor ratio de riesgo cibernético de la historia, tanto para individuos como para grandes organizaciones. Esta vulnerabilidad se manifiesta en múltiples aspectos de nuestra vida cotidiana, desde la compra de entradas en Ticketmaster hasta las subastas de Christie’s, pasando por tener una cuenta en el Santander o un contrato con Telefónica, el servicio de Iberdrola o una matrícula de la DGT.
Los delincuentes cibernéticos conforman un ejército esquivo e incansable. Se interesan por todos los datos personales y profesionales que los usuarios guardan en sus dispositivos móviles, que son a menudo más reveladores que cualquier registro de una casa. Sin embargo, hay formas de defenderse de estos ataques, aunque requieren constancia y la adopción de rutinas que pueden resultar tediosas.
Marc Rivero, investigador de Kaspersky, señala que existen dos esferas de defensa. En las empresas, es crucial incrementar la madurez en seguridad, asociarse con expertos que ayuden a implementar medidas y disponer de tecnología para cubrir todos los huecos de seguridad. Para los usuarios, el sentido común y la precaución son la clave: ante cualquier duda, es aconsejable contactar con la entidad correspondiente si se recibe un correo o llamada sospechosa.
Luis Hidalgo, del Instituto Nacional de Ciberseguridad (Incibe), advierte sobre el peligroso patrón del «happy clicker«, aquel que pincha compulsivamente en cada enlace que recibe. Este tipo de comportamiento también está presente en los altos cargos de las organizaciones. Todas las empresas de ciberseguridad insisten en la premisa de la confianza cero.
La formación personal en todos los ámbitos, desde el particular al directivo, es una de las mejores armas de defensa. Sin embargo, los ataques persistirán, por lo que es necesario saber cómo actuar.
En caso de que una compañía sufra un ataque, es crucial cambiar inmediatamente las contraseñas de acceso a sus servicios. La Asociación Española de Consumidores aconseja a los clientes de estas empresas rechazar cualquier contratación ofrecida de forma telefónica o por correo electrónico y estar atentos a sus cuentas por posibles movimientos indebidos de dinero.
En el ámbito de las compras online, es recomendable utilizar una tarjeta de prepago que se recargue solo para las transacciones en internet y únicamente por la cantidad requerida en cada momento.
El Incibe ofrece una guía práctica para los usuarios que incluye recomendaciones como tener una contraseña robusta y distinta para cada uso, cambiarla si se ha visto vulnerada, disponer de autenticación múltiple si está disponible, no clicar en enlaces sospechosos o de ofertas increíbles, evitar páginas no seguras o descargar programas no oficiales, borrar documentos que contengan información sensible, no utilizar la cuenta de correo habitual para ofertas y promociones y mantener actualizados los sistemas operativos de los dispositivos. También aconsejan evitar conexión a wifis gratuitas que no sean de confianza y asegurar los routers domésticos.
La ciberseguridad es una responsabilidad compartida y, en esta era digital, es fundamental que tanto las organizaciones como los individuos tomen medidas proactivas para proteger su información y evitar ser víctimas de ataques cibernéticos.