Vayamos al grano. Podemos decir que nadie se olvida de sus dispositivos electrónicos cuando es el momento de tomarse unas vacaciones. En realidad, no importa si es un viaje de negocios o de placer: un teléfono inteligente, una tableta o un portátil tienen un lugar en nuestras pertenencias.
Dejamos de usar correos electrónicos, mensajes y llamadas como solemos hacer cuando trabajamos, pero tampoco nos desconectamos del todo. ¿Vacaciones? Sí, por favor, pero parias digitales, no gracias.
Sin embargo, cualquier cambio en el comportamiento conlleva riesgos y los riesgos son constantes en la seguridad cibernética. También es un hecho (o al menos se espera que lo sea) que cuando nos tomamos un descanso, nos relajamos. Ese momento de una relajante botella de cerveza en el chiringuito es el lugar ideal para que los cibercriminales aprovechen este escenario. Ya podemos escuchar cómo se frotan las manos ante la inminente llegada de los meses de verano.
Robo de cuentas personales o datos de tarjetas bancarias; secuestro de dispositivos a través de malware; infección de nuestros equipos; pérdida de información crítica…
El rosario de los ciber-desastres puede ser tan variado como la forma en que llegan al usuario. Por eso te recomendamos que tomes nota de los siguientes consejos que hemos preparado para evitar ciberataques durante tus vacaciones:
1. Copia de seguridad y actualización antes de salir de casa
¿Se puede repetir más veces este consejo de seguridad cibernética? Por favor, no nos desafíen a hacerlo. Tal vez, algún día haremos copias de seguridad a menudo y actualizaremos cada vez que sea necesario. Quizás, algún día integraremos estas acciones a medida que apaguemos las luces cuando no vayamos a estar en casa unos días, o pongamos un candado en la maleta al salir de casa.
No te asustes si te estás preguntando cómo hacer una copia de seguridad. Estás en el sitio adecuado. micopia.online. Aquí puedes encontrar diferentes versiones de BackupOS, nuestro software de copia de seguridad en la nube que te permitirá guardar todos tus documentos, fotografías e información vital, para restaurarlo si fuera necesario. En los siguientes enlaces tienes información para llevarte a través de esta tarea sin complicaciones:
Copia de seguridad del PC: qué archivos incluir
Cómo activar la copia de seguridad del iPhone o iPad
Backup Online: ¿por qué es imprescindible una copia de seguridad?
Por otro lado, las actualizaciones no tienen ningún misterio. Una notificación salta cada vez que una actualización está disponible y es importante ejecutarla, ya sea el sistema operativo o una aplicación. Y algunos contienen parches o mejoras de seguridad que evitan que seas vulnerable a los ataques más populares.
2. Resistir: no publiques cuándo vas o dónde estás
¿Recuerdas cuando dejamos la luz encendida en casa o cuando le pedimos a alguien de confianza que levantara las persianas de la casa para que pareciera estar habitada en nuestra ausencia?
Esos trucos se utilizaron para evitar que un intruso entrara en la casa y sin embargo, desde que se inventaron las redes sociales, no solo decimos que nos vamos de vacaciones, sino que también hablamos de dónde y cuándo.
Según la Universidad de Cambridge, este comportamiento responde a la sensación de recompensa que surge cuando hablamos de nosotros mismos. Una sensación comparable a la que produce la comida o el sexo. A nadie le sorprende que las redes sociales faciliten este ejercicio de comunicación cada vez que nos conectamos a ellas:
Resiste: no publiques a dónde vas o dónde te encuentras
Aunque no es una medida de ciberseguridad, cuantos menos detalles demos sobre nuestras vacaciones, mejor, sabiendo que cualquier información que se suba a la red puede volverse en nuestra contra de formas muy inesperadas.
3. Evita conectarte a redes compartidas
«¿Tienes wifi?» Esta es una pregunta que prácticamente todo el mundo ha formulado al llegar a una cafetería, apartamento u hotel, ignorando los riesgos de compartir una red con una conexión a Internet. Estos son:
- Que alguien que esté conectado a una wifi pública compartida pueda ver la información qué recibes o envías a través de tu dispositivo (mensajes, correos electrónicos).
- Que alguien que esté conectado a una wifi pública compartida pueda acceder a tu dispositivo.
- Que alguien que está conectado a esa red puede robar datos personales y sensibles.
Es cierto que muchas veces es inevitable conectarse a una wifi pública, ya sea porque estamos fuera de la zona de roaming o porque los datos móviles son cada vez más escasos.
En esos casos, debe ser muy cauteloso con la información a la que accede con sus dispositivos. Recomendamos encarecidamente no realizar compras o reservas online, no acceder a aplicaciones con información bancaria y por supuesto, no enviar contraseñas o cualquier otra información que no quieras que nadie sepa. Para todo eso, usa 3G, 4G, 5G o lo que buenamente te proporcione tu operador de telefonía.
Usar una VPN puede ser útil, pero no lo mantiene completamente protegido. Y también es recomendable desactivar cualquier tipo de conexión automática de tus dispositivos, para que no sean detectables, como ocurre con el bluetooth.
4. No descargues aplicaciones que no conozcas
Cada vez son más los hoteles que personalizan la experiencia del huésped a través de una aplicación móvil que los usuarios descargan en su dispositivo. Ya hablamos de los riesgos que esto conlleva. Se resume en que si la seguridad de estas aplicaciones no ha sido testeada con suficientes garantías, puede haber un riesgo potencial para la información del usuario.
Por desgracia, todavía estamos lejos del escenario en el que los usuarios demandan una aplicación a prueba de ciberataques, por lo que por el momento podemos desconfiar y no instalar aquellas apps que no sean imperativamente necesarias. Por supuesto, siempre debe descargar aplicaciones de sitios oficiales como App Store y Google Play.
5. Ten cuidado con lo que conectas a tu equipo
Imaginemos que estás en el salón de un hotel y alguien te pide que uses tu ordenador para enviar un correo electrónico con un archivo que tiene en un dispositivo USB. Es un billete de avión y todos sabemos lo que pasa cuando no lo llevamos, ya sea impreso o en el móvil. Tú, muy amablemente, ofreces tu ordenador como un favor, como que no cuesta nada.
Las infecciones por USB son tan comunes como antiguas en el campo de la piratería. Recientemente, compañías como IBM han prohibido que sus empleados los usen debido a su riesgo.
Evite a toda costa una acción samaritana como la de conectar un USB que se ha encontrado para ver si puede devolverlo a su legítimo dueño. Conectarlo es la peor idea imaginable.
6. Active el factor de autenticación doble siempre que pueda
A veces puede suceder que hayas tomado algunas precauciones pero termines siendo víctima de un ciberataque. Todos los días hay robos de cuentas de redes sociales y correos electrónicos porque la gente no utiliza contraseñas o las que usa son muy débiles y/o fáciles de intuir.
Para evitar tal situación, es vital activar el factor de doble autenticación en todas las aplicaciones con esa opción. Esta característica significa que cada vez que alguien intenta iniciar sesión en tu cuenta, también necesita la clave que llega a tu teléfono móvil. De esta manera, es mucho más difícil hackear tus cuentas y, lo mejor de todo, adviertes de que se está cometiendo un intento de acceso no autorizado a alguno de tus servicios.
7. Ten mucho cuidado con los correos electrónicos durante tus vacaciones
Un reciente informe de Fortinet sobre la evolución de las amenazas en ciberseguridad advierte de que los ciberataques están alcanzando un alto nivel de sofisticación. Esto significa que los ciberdelincuentes consiguen obtener datos que terminan siendo vendidos en el mercado negro o, directamente, robar dinero.
Un ejemplo basado en hechos reales es un ataque en el que se envían correos electrónicos a una empresa cuando llega el verano para ver qué responden los correos automáticos informando sobre ausencias en determinados trabajadores. Esto da una gran cantidad de información a los ciberdelincuentes cuando se prepara un ataque para, por ejemplo, hacerse pasar por alguien desde dentro de la empresa.
Lo mejor que puedes hacer es no tener estos correos electrónicos automatizados. Pídele a un colega que reciba los correos electrónicos en tu ausencia.
Cuando bajamos la guardia es más probable que seamos víctimas de un ciberataque. Es por eso que también hay que tener especial cuidado con el phishing, la vía de ataque más utilizada.
Si mientras estás en la tumbona abres correo o redes sociales, ten mucho cuidado con los enlaces en los que hagas clic o los archivos que descargues, ya que podrían llevarte a sitios fraudulentos o contener malware que infecte tu ordenador.
8. ¿Puedes sobrevivir si todos tus dispositivos se pierden?
Plantéate el siguiente escenario: has perdido todos tus dispositivos electrónicos y no vas a recuperarlos. Un incendio, un robo en el hotel, tu mochila al fondo del mar, o cualquier otro dramático suceso te ha dejado sin teléfono, tableta y portátil. Puede ser que algún seguro de viaje o del hogar te cubra la pérdida económica que has sufrido. Pero, ¿y la pérdida de la información? ¿La tienes cubierta?
Si la respuesta es NO, te recomendamos encarecidamente el punto 1. Copia de seguridad y actualización antes de salir de casa. Sólo podemos estar tranquilos sabiendo que pase lo que pase siempre estaremos en disposición de restaurar toda la información en nuestros dispositivos. Eso nos aportará un “plus” de relax en nuestras vacaciones…
Como ves, estos consejos de ciberseguridad no son muy diferentes a los que debemos tener en cuenta a diario, ya sea en casa o en el trabajo. Por lo tanto, una última recomendación: disfruta del merecido descanso lejos de los dispositivos, ya que cuanto menos iluminado por las pantallas, menos posibilidades tendrás de resultar herido. ¡Feliz verano!
Buenos consejos, pero creo que falta concienciación de copia en la nube todavía. Tiempo al tiempo. Esto llegará a ser tan normal como los GPS en los coches…
Cierto. Esperemos que el camino haci la normalización de la copia de seguridad en la nube no sea demasiado largo. Por el bien de la seguridad de la información… Gracias por comentar!