kentoh - Fotolia
Consejos para una presencia segura en línea
Dentro del marco del Día Internacional de Internet Segura, Baufest, ESET y WatchGuard ofrecieron consejos clave para navegar seguro, en tanto Kasperky compartió su participación en la Operación Sinergia.
El aumento de la conectividad en América Latina ha generado innumerables beneficios, desde oportunidades educativas, hasta el fortalecimiento de la inclusión social. De acuerdo con un estudio de Statista, el uso de internet en América Latina y el Caribe se incrementó de 200 millones de usuarios registrados en 2010, a 498 millones en el 2021. No obstante, esta expansión también ha expuesto a los usuarios a crímenes cibernéticos, tales como el robo de identidad, el acoso y la propagación de información falsa.
En este contexto, en conmemoración del Día Internacional de Internet Segura, que se celebra el 6 de febrero, Matías Armándola, Cybersecurity Account Architect de Baufest, comparte ocho recomendaciones para fortalecer la protección en línea para todos:
- Contraseñas fuertes y cambios frecuentes: Establecer contraseñas seguras y cambiarlas periódicamente es esencial para prevenir accesos no autorizados a cuentas en línea. “Si la contraseña es de 10 caracteres y solo usa letras mayúsculas y minúsculas, debería cambiarse cada mes, ya que es el tiempo 'estimado' en que podría vulnerarse. Si se le agrega números, podría cambiarse cada seis meses; y si además tiene símbolos, podría actualizarse anualmente, siempre dependiendo del tipo de contraseña. La clave del banco, que es más corta, por ejemplo, debe cambiarse más seguido”, dice Camilo Gutiérrez Amaya, jefe del Laboratorio de Investigación de ESET Latinoamérica.
- Autenticación de 2FA: Reforzar la seguridad mediante la activación de la autenticación de dos factores proporciona una capa adicional de protección más allá de la contraseña convencional. “El 2FA dificultará que terceros puedan acceder a nuestras cuentas en caso de que hayan obtenido alguna contraseña. Este factor puede ser algo que la persona sabe (como una contraseña), algo que tiene (como un teléfono, un token) o una característica de quién es (huellas dactilares, iris, etc.)”, complementa el ejecutivo de ESET.
- Navegación segura con HTTPS: Verificar que los sitios web utilizan conexiones seguras HTTPS ayuda a proteger la información transmitida y garantiza una experiencia de navegación más segura. “Verifique el dominio en cualquier cosa en la que quiere hacer clic para asegurarse de que realmente va al lugar correcto y evite hacer clic en los dominios correspondientes. A veces es mejor escribirlos manualmente”, indican desde WatchGuard Technologies.
- Redes Wi-Fi seguras y uso de VPN: Es necesario evitar redes Wi-Fi públicas pues no son seguras. Al emplear una red virtual privada (VPN) añade una capa extra de cifrado, protegiendo los datos de posibles amenazas.
- Actualizaciones de software y aplicaciones: Mantener el sistema operativo y las aplicaciones actualizadas es importantísimo para abordar vulnerabilidades de seguridad conocidas.
- Conocer sobre phishing: Desarrollar conciencia sobre los ataques de phishing y ser cauteloso al abrir correos electrónicos desconocidos contribuye a prevenir la exposición a amenazas en línea. “Detener el spear phishing comienza con estar alerta. Esté atento a las señales de advertencia, como solicitudes de gerentes o compañeros de trabajo que parecen fuera de lo común. Compruebe si hay detalles que simplemente no cuadran. Siempre verifique la dirección de correo electrónico completa para asegurarse de que el mensaje provenga de una fuente legítima y elimínelo si no se ve bien, pero también tenga en cuenta que los atacantes pueden falsificar direcciones de correo electrónico si su dominio no tiene las protecciones adecuadas, como el filtrado de DNS. (…) Nunca descargue archivos de remitentes desconocidos, omita el enlace a favor de escribir manualmente el destino previsto y use software legítimo y manténgalo actualizado (incluso juegos)”, apuntan expertos de WatchGuard Technologies.
- Configuración de privacidad en redes sociales: Procura tener las redes sociales en privado, así como controlar quién o quiénes pueden publicar en los perfiles.
- Respaldo regular de datos: Es necesario realizar copias de seguridad periódicas de la información importante que se tenga en el dispositivo. Esto previene la pérdida de datos en caso de ciberataques o fallas técnicas.
De acuerdo con Matías Armándola de Baufest, este día representa una oportunidad invaluable para unir fuerzas y trabajar juntos hacia un entorno digital más seguro, confiable y resiliente. “Al priorizar la seguridad en línea, construimos un futuro digital donde la conectividad sea una herramienta poderosa para el aprendizaje, la comunicación y el progreso, al mismo tiempo que se protege la integridad y privacidad de cada individuo”, comenta.
Empezar por lo primero: las contraseñas
Para WatchGuard Technologies, una buena administración de contraseñas es crucial para una experiencia de internet más segura. Las contraseñas fáciles de adivinar y reutilizadas lo hacen más vulnerable a los atacantes, y es fácil para los ciberdelincuentes encontrar tesoros de nombres de usuario y contraseñas robados en la web oscura y foros clandestinos. Actualmente hay miles de millones de nombres de usuario y contraseñas de varias violaciones que están ampliamente disponibles, y todos los días se agregan millones.
“El uso de contraseñas seguras y únicas para cada una de sus cuentas individuales asegurará que los atacantes no puedan usar una credencial comprometida para acceder a varias cuentas. Utilice un administrador de contraseñas y autenticación multifactor (MFA) siempre que sea posible, incluso con juegos. Los administradores de contraseñas pueden ayudar a crear contraseñas seguras y únicas para todas y cada una de sus cuentas en línea”, afirman los especialistas de la empresa. Además, al combinar un buen administrador de contraseñas con MFA en todas sus cuentas en línea fortalecerá sus defensas contra accesos no autorizados.
Camilo Gutiérrez, de ESET Latinoamérica, explica que las contraseñas son la puerta de entrada a nuestra vida digital, desde las redes sociales hasta nuestras cuentas bancarias y otros tipos de servicios en los que se almacenan datos personales o información claramente sensible. “Que esa puerta tenga una llave robusta, fuerte y única para cada caso representa un hábito tan saludable como aconsejable para estos tiempos que corren en los que la mayoría de nuestras actividades transcurren online. Cambiar estas contraseñas periódicamente es necesario, sobre todo si tenemos una contraseña simple, de no más de 7 caracteres que, para darnos una idea, puede ser vulnerada por un cibercriminal en dos segundos. Sí, dos segundos. Actualizarla periódicamente debe ser una de nuestras prioridades”, subraya.
Una contraseña fuerte, detalla el especialista, debe tener una extensión considerable e incluir símbolos, mayúsculas, minúsculas y números. Hay que evitar los manidos “123456”, “password”, “contraseña” y las contraseñas más utilizadas que son fáciles de vulnerar. Por si la inspiración no fluye, ESET comparte un instructivo de cómo puede armarse una contraseña robusta y segura.
Además, es necesario contar con un administrador o gestor de contraseñas para almacenar sus contraseñas en un lugar seguro. Escribirlas en papel o notas adhesivas, o tenerlas en hojas de cálculo o documentos de texto en nuestro dispositivo, no es seguro, ni lo es tenerlas almacenadas en los navegadores.
La lucha contra el cibercrimen en internet
Para contribuir a la construcción de un entorno digital más seguro y al uso más responsable y seguro de la red, Kaspersky informó que formó parte de la operación Sinergia, donde participaron la Interpol y sus socios del proyecto Gateway. La iniciativa promueve los esfuerzos colectivos de las autoridades nacionales y de las organizaciones del sector privado para combatir las ciberamenazas en constante evolución.
La operación, en la que participaron 50 estados miembros de Interpol (entre ellos Bolivia, Brasil, Canadá, Ecuador, España, Nicaragua, República Dominicana y Uruguay), se centró en desarticular infraestructuras maliciosas implicadas en ataques de phishing, malware y ransomware. Realizada durante tres meses (septiembre-noviembre de 2023), incluyó intercambios de ciberinteligencia entre organismos encargados de aplicar la ley de los estados miembros y los socios privados, coordinados por Interpol, lo que dio como resultado la elaboración de más de 60 informes sobre actividades cibernéticas.
Lo más destacado de la Operación Sinergia fue:
- Se identificó alrededor de 1.300 direcciones IP o URL sospechosas relacionadas con diversos delitos cibernéticos.
- Los investigadores pudieron tomar medidas sobre miles de servidores maliciosos en diferentes estados.
- Las autoridades detuvieron a 31 personas e identificaron a 70 sospechosos adicionales.
- Hasta la fecha, el 70 % de los servidores de mando y control detectados como parte de la operación han sido desmantelados y el resto está actualmente bajo investigación.