Es el conjunto de medidas y prácticas orientadas a proteger la información y los sistemas que la soportan frente a posibles ataques cibernéticos, garantizando su confidencialidad, integridad y disponibilidad.

Confidencialidad: es la protección de la información contra el acceso no autorizado; garantizando que únicamente las personas autorizadas pueden acceder a ella.

Integridad: garantiza que la información es completa y exacta y solo es tratada en la forma y modo establecido.

Disponibilidad: garantiza que la información, así como los sistemas que la soportan, son accesibles en el momento en el que se requiere.

El entorno digital está en constante evolución y con él las amenazas digitales a las que estamos expuestos. Algunas de las ciberamenazas principales o más comunes son:

• Ataques de ingeniería social: empleo de técnicas de manipulación psicológica con el fin de conseguir que las personas revelen información sensible, como información personal, contraseñas o información bancaria a través de diferentes canales como el correo electrónico (phishing), SMS (smishing), llamadas (vishing), códigos QR (QRishing), etc.

• Malware: son programas maliciosos diseñados para dañar, robar o comprometer datos y sistemas informáticos. Existen diferentes tipos entre los que se incluyen virus, troyanos, ransomware, gusanos, spyaware, etc.

• Suplantación de identidad: es el uso de los datos personales o cuentas en línea de una persona sin su autorización, con el fin de actuar en su nombre.

• Vulnerabilidades de software: son brechas de seguridad en programas informáticos que pueden ser explotadas por atacantes para obtener acceso no autorizado a la información o a los sistemas que la respaldan.

• Robo de datos: Acceso no autorizado a información confidencial o sensible como datos personales, financieros o comerciales, con el fin de utilizarlos de manera fraudulenta.

• Ataque de denegación de servicio (DDoS): es un tipo de ciberataque cuyo objetivo es conseguir la indisponibilidad de un servicio en línea, como una página web, sobrecargando el servicio con un gran volumen de peticiones.

Las contraseñas son esenciales para proteger tus cuentas en línea, dispositivos y datos personales. Actúan como la primera barrera de defensa contra el acceso no autorizado.

Recomendaciones a seguir:

• Establece contraseñas robustas, fáciles de recordar y difíciles de adivinar.

• Nunca las reutilices; establece contraseñas únicas para cada servicio o aplicación.

• Cámbialas periódicamente y siempre que sospeches que han podido ser comprometidas.

• No las compartas con nadie ni las dejes a la vista de otras personas (post-it, cuadernos, etc.).

No existe una fórmula infalible para crear una contraseña que garantice la protección de nuestra información, cuentas en línea y dispositivos contra accesos no autorizados. Si bien, podemos seguir algunas recomendaciones para construir una contraseña sólida:

• Longitud: usa al menos 10 caracteres. Cuanto más larga, mejor.

• Complejidad: mezcla letras mayúsculas, minúsculas, números y caracteres especiales (como “#”, “¿”, “@”, “$”, “%”, etc.).

• Evita la información personal: no uses nombres, fechas de nacimiento o datos fácilmente identificables. Los atacantes podrían intentar adivinar estos datos.

• No uses palabras comunes: evita secuencias predecibles, como “123456”, “abc123”, “qwerty”. Estas contraseñas son fáciles de adivinar y están entre las primeras que probarán los ciberdelincuentes.

• Considera frases: usa una frase significativa y conviértela en una contraseña utilizando, por ejemplo, la primera letra de cada palabra junto a números y caracteres.

Si lo prefieres, puedes utilizar un gestor de contraseñas, estas herramientas generan contraseñas complejas y las almacenan de forma segura. Solo necesitas recordar una contraseña maestra.

El malware o software malicioso es un tipo de software diseñado para dañar o infiltrarse en sistemas digitales de manera intencionada y sin el consentimiento del usuario. Pueden afectar a todos los sistemas operativos conocidos y usados en la actualidad.

Para evitarlo:

• Utiliza siempre un antivirus confiable.

• Mantén tu software, sistema operativo y antivirus actualizados.

• Evita hacer clic en enlaces o descargar archivos sospechosos o de fuentes no confiables.

• Nunca descargues ni utilices software pirata.

Existen muchos tipos de malware, siendo los más destacables o comunes:

• Virus: programa o código malicioso que se adjunta a un archivo o programa existente y puede dañar archivos, programas y sistemas.

• Gusano: se replica y propaga de forma independiente a través de la red, explotando vulnerabilidades en sistemas operativos o aplicaciones.

• Troyano: programa malicioso que se disfraza de software legítimo para robar información o dañar archivos y sistemas.

• Ransomware: tipo de malware que cifra los archivos de la víctima y exige un rescate para restaurar el acceso a ellos.

• Keylogger: registra las pulsaciones que se realizan en el teclado, con el fin de obtener información como credenciales y datos sensibles de la víctima.

• Spyware: diseñado para recopilar información sobre las actividades de la víctima sin su conocimiento o consentimiento, por ejemplo, a través de navegadores web.

• Adware: muestra anuncios no deseados y puede ralentizar el rendimiento del equipo o redirigir al usuario a sitios web maliciosos.

• Botnet: es una red de dispositivos infectados que puede ser controlados a distancia por un atacante para utilizarlos conjuntamente para fines maliciosos como denegaciones de servicio (DDoS).

Es importante estar atento a ciertos síntomas que podrían indicar una infección por malware:

• Comportamiento errático del sistema: ralentización, errores, bloqueos, reinicios inesperados, aparición de mensajes de error repentinos, etc.

• Problemas de acceso a archivos del sistema: si no puedes acceder a tus archivos porque han sido borrados o cifrados por el malware, podría ser una indicación de infección.

• Actividades no autorizadas: el envío automático de correos a tus contactos, la aparición de mensajes de anuncios no solicitados o la redirección a páginas web no deseadas.

Si sospechas o tienes constancia de que tu dispositivo ha sido comprometido:

• Desconectaló inmediatamente de internet. Esto ayudará a prevenir que el malware se comunique con un servidor remoto o descargue más software malicioso.

• Escanea el dispositivo con un antivirus actualizado para buscar y eliminar el malware o ponerlo en cuarentena.

• Cambia tus claves de acceso y contraseñas, tanto del dispositivo como de las cuentas o servicios en línea a los que hayas accedido desde ese dispositivo.

• Realiza copias de seguridad de tus datos en caso de que necesites restaurarlos.

• Verifica que tanto el sistema operativo como las aplicaciones y programas están actualizados.

Existen varios elementos o recomendaciones que nos pueden ayudar a evaluar la autenticidad y confiabilidad de los sitios webs. Algunos de los principales son:

• Verificar la URL: asegúrate de que la dirección web sea precisa y sin errores.

• Busca “https” y un certificado digital: para garantizar que la información compartida viaja segura y la conexión es segura.

• Busca información legal y de contacto: confirma que el sitio web tenga información clara y completa sobre la empresa, incluyendo datos de contacto.

• Observa la apariencia del sitio: un diseño poco profesional, errores de redacción o elementos que no coincidan con la marca, pueden indicar un sitio sospechoso.

• Busca una política de privacidad y términos de uso: estos documentos deben ser claros y fácilmente accesibles en el sitio.

• Revisa las condiciones de compra: para sitios de comercio electrónico, asegúrate de que se especifiquen claramente los métodos de pago seguros y las políticas de compra, devolución y envío.

• Lee las opiniones de otros clientes: valoraciones de otros usuarios pueden proporcionar información sobre la confiabilidad del sitio.

En ocasiones, los ciberdelincuentes configuran puntos de acceso Wi-Fi que imitan redes legítimas (hoteles, aeropuertos, cafeterías…) para engañar a los usuarios, con el fin de obtener información sensible o redirigir a sitios web ilegítimos.

Para protegerte:

• Verificar la autenticidad de la red Wi-Fi antes de conectarte y evita redes con nombres genéricos o sospechosos o sin clave de acceso.

• Evita realizar transacciones financieras o acceder a información sensible o confidencial.

• Desactiva la conexión automática a redes Wi-Fi para evitar conectarte automáticamente a una red insegura.

• Considera utilizar una VPN (red privada virtual) para cifrar tu conexión y proteger tus datos de posibles ataques.

Un uso adecuado de las Redes Sociales es esencial para evitar la exposición de nuestra información e identidad digital, ante posibles riesgos y ciberamenazas.

Para protegerte:

• Controla lo que publicas; evita compartir información sensible, como datos personales y financieros, ubicación, planes de viajes, etc.

• Configura las opciones de seguridad y privacidad de cada plataforma.

• Utiliza contraseñas robustas y únicas para cada Red Social y cámbialas periódicamente.

• Sé precavido al interactuar con desconocidos; evita aceptar solicitudes de amistad o seguir a personas desconocidas.

• Mantén las aplicaciones actualizadas.

• Usa conexiones seguras y evita el uso de redes Wi-Fi públicas.

• Supervisa y limita el acceso de los menores a las Redes Sociales.

Para proteger nuestra identidad digital es fundamental que adoptemos hábitos y medidas que permitan garantizar la seguridad de nuestra información personal, nuestras claves de acceso, así como los elementos que utilicemos para firmar las operaciones bancarias, como la tarjeta de coordenadas y nuestro teléfono móvil si tenemos SMS-OTP(*) como segundo factor de firma.

• Usar contraseñas diferentes y robustas para cada servicio.

• Mantener la privacidad de nuestros datos, evitando compartir información sensible en línea o a terceros no confiables.

• Estar atentos a los correos sospechosos o que procedan de fuentes desconocidas y nunca hacer clic en enlaces o descargar archivos no solicitados o sospechosos.

• Cerrar las aplicaciones tras su uso, especialmente en dispositivos compartidos.

• Activar la verificación en dos pasos de nuestras cuentas, para añadir una capa adicional de seguridad.

• Usa conexiones seguras y evita el uso de redes Wi-Fi públicas.

• No aceptar peticiones de amistad de desconocidos en Redes Sociales.

Y si sospechas o tienes constancia de que has sido suplantado, es importante actuar rápido y denunciar el incidente a las autoridades pertinentes.

(*) Contraseña de un solo uso (OTP) transmitida vía SMS.

Las copias de seguridad te permiten proteger tus datos contra pérdidas debidas a errores humanos, fallos de hardware o ataques de malware (como Ransomware).

Hacer copias de seguridad de tus datos de manera periódica te permitirá garantizar la disponibilidad de tu información en caso de pérdida.