La dificultad de salir de casa para comprar productos básicos, por ejemplo, ha disparado las compras en línea, y las gestiones bancarias se realizan ahora casi exclusivamente por internet. Usamos múltiples herramientas de videoconferencia en el teletrabajo o para hablar con la familia, y nuestros datos vuelan todo el día de aquí para allá. Además, muchas empresas, grandes y pequeñas, han convertido en telemáticos servicios, reuniones y actividades que antes eran presenciales, viéndose obligadas a recurrir a internet.
Ojo con dar “ok” a los enlaces sospechosos
Tanto en las gestiones personales como en las laborales, es necesario tener especial cuidado con aquellos enlaces o llamadas telefónicas que nos soliciten datos de carácter personal. Desde que empezó la alerta sanitaria, abundan los mensajes fraudulentos en los que se redirige al usuario a una página web externa con el objeto de obtener datos sobre él y utilizarlos para suplantar su personalidad en internet. Es frecuente encontrarse cada poco con uno de estos casos, en el que los timadores aseguran ser responsables del Ministerio de Sanidad. Más recientemente, otras noticias advierten del incremento de estas prácticas durante las últimas semanas, con los estafadores haciéndose pasar, en ocasiones por instituciones oficiales como la OMS.
El 017 es el teléfono gratuito de Incibe, en el que despejarán las dudas que nos asalten al navegar por internet
Recurrir a fuentes oficiales es la manera de no caer en bulos
Desconfía de los datos, noticias e informaciones que provengan de fuentes o medios que no conoces. Desde el comienzo de la pandemia, el volumen de información que se ha transmitido a través de correos, redes sociales y mensajes de todo tipo se ha multiplicado, por lo que a lo largo del día seremos bombardeados con cientos de noticias cuya veracidad será muy difícil de comprobar. Fíjate, ante todo, en que las informaciones relativas al coronavirus provengan de organismos oficiales y fuentes fiables: el Ministerio de Interior o el Ministerio de Sanidad, Consumo y Bienestar Social, por ejemplo, disponen de información actualizada sobre el virus. De la misma forma, trata de recurrir a periódicos y medios de confianza, mejor aún si se trata de diarios dedicados a proporcionar información médica rigurosa: por ejemplo, Redacción Médica o Diario Médico.
Ante la duda, contacta con el Instituto Nacional de Ciberseguridad (Incibe)
El número 017 es, en estos momentos, uno de nuestros mejores aliados. Se trata del teléfono gratuito de Incibe, en el que despejarán las dudas que nos asalten al navegar por internet. “Incibe está orientado a la protección de empresas, a cuestiones relativas a la Ley de Protección de Datos, e informamos sobre los posibles ataques que sufran los servidores, sobre ransomware (virus troyanos y similares)…”, explica Alberto, uno de informáticos responsables de atender esa línea telefónica. “Para los ciudadanos disponemos de la web asociada osi.es (Oficina de Seguridad del Internauta). Todas nuestras páginas están interrelacionadas entre sí, y lo mismo ocurre con el teléfono 017”. En ese número proporcionan información destinada tanto a empresas como a ciudadanos, y ponen a su disposición un equipo de técnicos informáticos.
El uso de las compras en línea ha crecido exponencialmente durante los últimos días, así como los riesgos asociados a él: “En la página de OSI disponemos de un dossier con información a la hora de hacer una compra, y si detectamos que una web no cumple los requisitos de seguridad o que puede tratarse de una estafa, indicamos cómo poder reportarla para facilitar que se cierre, y lo mismo se aplica a los correos electrónicos fraudulentos”.
Qué debo hacer si tengo una empresa
Las PYMES se cuentan entre las principales víctimas de los ciberataques. Y el fuerte incremento del teletrabajo que hemos vivido en las últimas semanas obliga a extremar las medidas de ciberseguridad.
1. Recurre a una red VPN. Se trata de un entorno digital privado que hace que la información que transita entre el ordenador del empleado y el servidor de la empresa esté encriptada, algo que dificulta los ataques de los piratas.
2. Refuerza las capas de seguridad de la nube. Cada vez más empresas recurren a servicios de datos virtuales a los que es posible acceder desde cualquier lugar del mundo. Existen diversos métodos para proteger la información sensible: en este enlace puedes ver algunos de los más efectivos.
3. Contrata un seguro de ciberseguridad que blinde tu empresa frente a ataques de terceros, garantice la protección de tus datos en caso de robo, te alerte de usos indebidos de la información de tu empresa, etc.
Los menores, carne de cañón
El ocio de los menores de edad, durante horas expuestos a internet en estas semanas, constituye otro potencial quebradero de cabeza: “Contamos con un equipo específico destinado a menores, que incluye también psicólogos”; explica Alberto. “Como ahora están conectados a redes sociales y dedican mucho tiempo a los videojuegos, es más probable que el peligro de la adicción merodee a algunos. Ese equipo está orientado a padres y profesores que necesiten apoyo, ahí pueden realizar estas consultas».
Por último, el experto alerta sobre el fraude conocido como phising, que suele llegar por email: “Aparte de los típicos timos en las compras online, hay casos de suplantación de entidades bancarias”, comenta. “Es típica la modalidad en la que te envían un correo con un mensaje apremiante, del tipo ‘Está a punto de caducar tu cuenta y necesitas que te la reactiven’. Estas actuaciones, naturalmente, constituyen un delito, y si se reciben deben notificarse a las autoridades, que son las encargadas de investigar quién o quiénes están detrás de esos correos. Nuestro trabajo es prevenirlo y evitar que vuelva a suceder».
¿Cómo puedo evitar caer en estas trampas?
Últimamente han proliferado los ciberataques y se han sofisticado sus técnicas, tal y como explicamos desde Caser.es. Para poder salir airosos, sigue estas recomendaciones:
1. Como regla general, ignora esta clase de correos y mensajes: no es habitual que la OMS, el gobierno u otros organismos similares nos manden información al correo personal o al móvil. Y menos aún que soliciten nuestros datos sin previo aviso o razón justificada.
2. Comprueba la dirección del remitente. La mejor forma, ante cualquier duda, es introducirla en Google u otro buscador y ver si remite a un organismo oficial o no. Cuando el mensaje es fraudulento, no aparecerá en los resultados de búsqueda.
3. Asegúrate de que el mensaje está dirigido a ti y no a un grupo indeterminado de personas, y fíjate en si se trata de un mensaje reenviado.
4. Antes de abrir cualquier enlace, comprueba que la web a la que te dirige es segura o no. Para ello, fíjate en los avisos de seguridad de tu navegador y en las alertas del antivirus.
Artículo muy útil y muy bien explicado.