Por: Dean Coclin, director senior de desarrollo empresarial de DigiCert.
El pasado mes de febrero se celebro el Día Internacional del Internet Seguro (o Safer Internet Day, en el original en inglés), fecha conmemorativa que fue fundada por la organización europea Insafe. Ya sabemos que Internet se está convirtiendo en un lugar cada vez más peligroso, especialmente después de la pandemia de coronavirus. La cantidad de trampas digitales, estafas cibernéticas, riesgos de privacidad y fraude financiero está aumentando. También sufrimos constantemente por la difusión de información errónea.
Los ciberataques registrados en Latinoamérica aumentaron un 38% (1.118 ataques en 2021). Esta es una de las conclusiones de las estadísticas globales de la empresa Check Point sobre ciberataques observadas el año pasado, en las que, a nivel global, se detectó un aumento del 50% de amenazas por semana en las redes corporativas.
En Brasil, 2021 fue un año de consolidación de amenazas en relación a los ciberataques: nunca fueron tan frecuentes, impactantes y sofisticados. Hubo fuga de información confidencial, secuestro de datos, intrusiones en el sistema y mucho dinero perdido. Según la consultora alemana Roland Berger, Brasil fue el 5º país que sufrió más delitos cibernéticos el año pasado: solo en el primer trimestre hubo un total de 9,1 millones de ocurrencias, más que todo el año 2020.
En un momento en que nunca ha sido más importante, junto con DigiCert hemos preparado algunos consejos clave para mantener la seguridad en Internet durante este año:
- Navegar con seguridad
Tenga cuidado al navegar, ya sea en sitios web, redes sociales o aplicaciones. No abra ni descargue archivos de sitios web sospechosos o desconocidos ni haga clic en ningún enlace enviado en redes sociales o aplicaciones de mensajería. Otro consejo es mantener el dispositivo con un sistema antivirus actualizado.
Asegúrese de visitar sitios web seguros con certificados confiables. TLS (Transport Layer Security)/SSL (Secure Sockets Layer) es la tecnología estándar para mantener segura una conexión a Internet y proteger cualquier información confidencial que se envíe entre dos sistemas, evitando que los delincuentes lean y modifiquen cualquier información transferida, incluidos los posibles datos personales.
Los diferentes navegadores tienen identificadores únicos para mostrar si un sitio web es seguro y está autenticado. Por eso es importante observar cómo se ve un sitio web seguro en los navegadores populares, para saber cómo distinguir los sitios autenticados de posibles sitios de phishing.
- Cuidado al comprar online
Los sitios de comercio electrónico fraudulentos pueden robar los datos de su tarjeta de crédito y nunca entregarle los productos prometidos. Hay algunas señales que puede buscar para ayudarlo a saber si una empresa es real o no. El primero es la dirección física y el número de teléfono. Si la empresa enumera una dirección física y un número de teléfono, existe una mayor probabilidad de que sea un negocio real. Verifique que tenga una política de devolución, si no puede encontrarlo en su sitio, probablemente no quiera comprarles.
Preste atención si los precios son demasiado bajos. En el caso de productos con precios mucho más bajos de lo que deberían ser, puede terminar con mercadería falsa, bienes robados o no obtener nada en absoluto. Y finalmente, no se olvide de la declaración de privacidad. Los sitios de buena reputación deben informarle cómo protegen su información y si la entregan a terceros. Debe asegurarse de que un sitio tenga una declaración de privacidad y leerla antes de realizar una compra.
- Proteja siempre su red
Una red pirateada puede significar el acceso al sistema por parte de usuarios no autorizados. Elimine esta posibilidad controlando quién puede acceder a la red. Utilice la autenticación multifactor (MFA) para asegurarse de que solo los usuarios autorizados puedan acceder a los sistemas controlados. Además, asegúrese de que su red doméstica tenga una contraseña segura.
Si elige usar su computadora o dispositivo desde una cafetería u otro espacio público, tenga cuidado con el Wi-Fi público y no confíe en las redes abiertas. «Asegúrese siempre de que su dispositivo no esté configurado para conectarse automáticamente a cualquier señal Wi-Fi que encuentre. Al tener cuidado con las redes abiertas, ya reduce en gran medida el riesgo de ciberdelincuencia», explica Dean Coclin. Si es necesario, use su teléfono como un punto de acceso en su lugar. También puede desactivar la detección de redes para que la computadora de su trabajo quede oculta de otras computadoras en la red.
- Cuanta menos información personal des, mejor
Evite completar formularios contenidos en mensajes que soliciten información personal. Verifique las solicitudes de información personal de las empresas comunicándose con ellas utilizando la información de contacto en sus sitios oficiales.
Un usuario de Internet es susceptible a varios tipos de delitos, como software malicioso, robo de contraseñas y piratería de redes de Internet. Debido a esto, es esencial tener cuidado. Garantizar esta seguridad es asegurarte de que navegas sin problemas y de forma segura.
- Tecnología para tu protección
Para evitar ataques, actualice siempre el software y el navegador con las últimas versiones de Microsoft Edge, Mozilla Firefox y navegadores de otros proveedores que vienen equipados con filtros antiphishing.
Las tecnologías existentes como PKI, que proporciona cifrado y garantía de identidad criptográfica en cada flujo de datos y verifica a todos los usuarios de la red, pueden desempeñar un papel clave en la protección de los hogares, las empresas y las redes conectadas. Los ataques de correo electrónico son comunes para el phishing y la ingeniería social, y las empresas también pueden ayudar a proteger a los usuarios y otras personas que confían en sus sistemas de correo electrónico mediante el uso de certificados digitales para garantizar la identidad, la autenticación y el cifrado del cliente.
Una plataforma PKI sólida puede ayudar a garantizar que los correos electrónicos estén firmados por partes autorizadas dentro de la organización, ya que muchos ataques se basan en la ingeniería social para falsificar un correo electrónico de una fuente supuestamente confiable para ganarse la confianza del destinatario y luego robar su identidad o credenciales.
