CIBERSEGURIDAD
Los diez mandamientos para evitar ciberestafas
Con unos sencillos trucos puedes evitar muchas de las estafas digitales. Como los ciberdelincuentes no descansan, tienes que prestar atención en tu navegación, con tu correo electrónico y con los datos que subes a internet
Las estafas digitales no van a desaparecer de repente. Según el Observatorio Español de Delitos Informáticos, los ciberdelitos no han dejado de crecer en los últimos años, sofisticándose y refinándose para pasar inadvertidos. En 2021, el 53 % de las pequeñas y medianas empresas sufrió algún tipo de ciberataque, la mayoría dirigidos a la estafa, el secuestro de datos, la infección de equipos y los asaltos al sistema de almacenamiento en la nube y los correos electrónicos, explican los expertos de Hiscox.
Es tal la capacidad de acción y el volumen de fraudes cibernéticos del cibercrimen que el Tesoro de EE. UU. identificó en el primer semestre de 2021 casi 5.000 millones de euros en transacciones con criptomonedas sospechosos de provenir de pagos por ransonware (secuestro de datos). El incremento del comercio electrónico y del teletrabajo no ha significado un aumento en la confianza de la ciudadanía en el entorno digital. Cerca de un 38 % de los ciudadanos creen poco o nada en la seguridad de internet, tal y como reconoce ObservaCiber en su análisis anual de los indicadores sobre confianza digital y ciberseguridad en España y la Unión Europea. “En España, un 16 % de los usuarios de internet declararon no realizar compras online debido a la preocupación por la privacidad o la seguridad en los pagos electrónicos”.
Aquí te dejamos diez sencillos consejos que dan los expertos para evitar las estafas digitales:
Navega siempre con 'https'
Las direcciones electrónicas o URL empiezan por el protocolo ‘http’, pero las páginas web y servicios seguros empiezan por ‘https’. Resulta desaconsejable entrar en dominios que no incluyan el protocolo HTTPS (HyperText Transfer Protocol Secure), con la ‘s’ al final, y mucho menos introducir información privada de cualquier tipo en estos dominios.
¿No lo has solicitado? Es spam
Si un mensaje no lo has solicitado tú, puede ser considerado spam. Aunque el grueso del correo basura es simplemente molesto pero inocuo (ofertas, promociones, avisos periódicos), a menudo incluyen estafas digitales. Lo mejor que se puede hacer ante esos emails o SMS es borrarlos, y jamás hacer clic en los enlaces.
Cuidado con el phishing
El phishing es una técnica usada por ciberdelincuentes para obtener información personal y bancaria. Para ello, el delincuente se ‘disfraza’ del servicio en cuestión, comunicándose con la víctima para que introduzca su contraseña (y así robársela en el proceso). Bancos y otros servicios jamás te pedirán hacer clic en un enlace e introducir la contraseña.
No introduzcas contraseñas en ordenadores públicos
Especialmente de vacaciones, o cuando se usen servicios públicos (como el de una biblioteca), se desaconseja usar credenciales personales en ordenadores públicos. No hay forma de verificar qué programas y virus se han cargado.
Protégete de las WiFi gratuitas
El mismo problema presentan las redes WiFi gratuitas. Se desaconseja introducir sobre ellas credenciales de acceso a servicios importantes debido a su elevada vulnerabilidad. Si hace falta consultar algo, siempre se puede usar servicios de datos o compartir datos desde un Android e iOS.
Evita dar datos personales en red
Los datos personales sirven como puerta de entrada a delitos como la ingeniería social o el phishing. Un ciberdelincuente que conozca datos sobre dónde trabaja alguien o qué banco usa puede diseñar una campaña para extraer más información (como claves de seguridad) con las que delinquir luego.
No almacenes datos vulnerables
Algunos datos personales particularmente vulnerables pueden convertirse en una forma de extorsión. Dado que ningún sistema es impenetrable, se aconseja no almacenar digitalmente información –como por ejemplo fotografías personales– que pueda servir a este fin. Tampoco contestar a quien afirme tenerlas, que consiste en otro timo diferente basado en un farol del ciberdelincuente.
Nadie da duros a pesetas
Mucha gente sigue picando en timos clásicos como el de la ‘Carta nigeriana’ del que advierte la Oficina de Seguridad del Internauta (OSI). Otros se han sofisticado más o son más nuevos, como las estafas de alquileres a viviendas. Algún timo más frecuente estos días es el de anuncios de famosos invirtiendo en productos financieros. Pero nadie da duros a pesetas, como dice el refranero. De forma general, resulta aconsejable no confiar en correos, publicaciones o llamadas que ofrezcan ganancias rápidas con poco esfuerzo. Principalmente, porque estas no existen.
Aprender sobre timos digitales
En internet, la educación es una de las mejores barreras contra las estafas. La Oficina de Seguridad del Internauta publicó una guía titulada Aprendiendo a identificar fraudes onlineque incluye el phishing, los falsos préstamos, las tiendas online fraudulentas, los falsos alquileres, el falso soporte técnico, las falsas ofertas de empleo, la sextorsión, los perfiles falsos o los fraudes en compraventa de productos, entre otros.
Pon a prueba lo aprendido
La OSI también publicó un juego de mesa titulado Detecta el fraude para identificar y prevenir los timos digitales a través del juego. Este es especialmente útil para familias, aunque instructivo para cualquier persona. En un mundo digital, conviene formarse sobre los retos que presenta.