Aprovecha el Día de Internet Segura 2023 para mejorar tu seguridad informática
Día de Internet Segura 2023
El Día de Internet Segura 2023 (Safer Internet Day – SID) es la nueva edición del evento internacional que se celebra anualmente el segundo martes de febrero, con el objetivo de promover un uso seguro y positivo de las tecnologías digitales, especialmente entre niños y jóvenes. En España está promovido por la red del Instituto Nacional de Ciberseguridad (INSAFE/INHOPE), con actividades presenciales y on-line, talleres interactivos y en definitiva como manera de concienciar de la necesidad de mejorar nuestra seguridad informática.
El SID se dirige a niños y jóvenes, padres y tutores, profesores, educadores y trabajadores sociales, así como a las empresas y responsables políticos, animándoles a participar de forma activa en la creación de una Internet mejor.
Y es que las amenazas son cada día mayores y más peligrosas. La introducción de malware en todo tipo de plataformas que hemos visto durante el último lustro se afianza. Virus, troyanos, gusanos y todo tipo de especímenes cada vez mejor programados encuentran rendijas por donde colarse y permiten ataques de Ransomware y Phishing como los más usados. No faltan las violaciones y fugas de información, como tampoco abundantes campañas de falsedades y desinformación que terminan repercutiendo en la seguridad como un riesgo en línea más.
Diez consejos de protección en el Día de Internet Segura 2023
Los internautas podemos participar en este evento y y la mejor manera es adquirir cultura en ciberseguridad, asegurar en lo posible equipos y redes para una navegación segura. Las amenazas reseñadas exigen del usuario un comportamiento proactivo y mucho sentido común, entendiendo que la vida virtual hay que protegerla hoy tanto como la física y que las tareas domésticas se han mezclado peligrosamente con las profesionales.
Entendiendo que garantizar la seguridad y privacidad al 100% no es posible en una red global, sí hay una serie de medidas que podemos adoptar para mejorarlas. Te dejamos una vez más, con las principales.
1- Sentido común. La prudencia es una barrera preferente contra el malware y por ello, debemos tener especial cuidado en el apartado de descargas e instalación de aplicaciones de sitios no seguros; en la navegación por determinadas páginas de Internet; en la apertura de correos electrónicos o archivos adjuntos no solicitados; en los que llegan de redes sociales o aplicaciones de mensajería o en el uso de sistemas operativos y aplicaciones sin actualizar, que contienen vulnerabilidades explotables por los ciberdelincuentes para las campañas de malware.
2- Cuidado con la desinformación. Internet ha favorecido la llegada de una serie de personajes de los que debemos prevenirnos. La desinformación, las medias verdades, las noticias directamente falsas (fake news) o las que tienen una intención clara de manipular, son el pan nuestro de cada día. Cada vez son más peligrosas y llegan en un mayor número. Seamos responsables. Consultemos varias fuentes. No ayudemos a difundir toda esta basura que se usa para distribuir malware y para cosas peores.
3- Protege los navegadores web. Todos los navegadores web incluyen características avanzadas de seguridad cuya activación debemos revisar y configurar porque son las aplicaciones que usamos para acceder a Internet y sus servicios. Además de revisar el cifrado de extremo a extremo en la sincronización o el aislamiento de procesos (sandbox), debemos prestar atención a los avisos sobre sitios inseguros que muestran los navegadores. También revisar las extensiones instaladas porque algunas son una fuente frecuente de introducción de malware y valorar el uso del «Modo Privado» (o modo incógnito) para mejorar la privacidad.
4- Cuida las contraseñas. El cuento de nunca acabar… Sí, son terribles en usabilidad, pero hasta que no tengamos una adopción masiva de técnicas avanzadas de identificación biométrica tendremos que usarlas con seguridad. Ya sabes, tienen que ser aleatorias, largas y complejas, y distintas para cada sitio web, especialmente los destinados a banca en línea y comercio electrónico. Valorar el uso de gestores de contraseñas capaces de hacer el trabajo por nosotros, reduciendo los errores humanos en su manejo y automatizando el proceso de generación y administración.
5- Actualiza sistemas y aplicaciones. Todos los sistemas operativos cuentan con herramientas para mantener actualizados sus equipos. Y son de uso obligado porque incluyen actualizaciones de seguridad contra amenazas conocidas. Tan importante -o más- que lo anterior es la actualización de aplicaciones instaladas a las últimas versiones ya que éstas suelen incluir parches de seguridad. Cuando las versiones son más antiguas, tienen mayor riesgo de ser atacadas por ciberdelincuentes que encuentran vulnerabilidades en el programa.
6- Valora el uso de soluciones de seguridad. Son múltiples los proveedores que ofrecen soluciones de seguridad tanto comerciales como gratuitas cuyo uso conviene valorar. Lo mismo con las aplicaciones nativas contra el malware que incluyen algunos sistemas operativos como el Microsoft Defender. Por muy prudentes que seamos, es difícil estar a salvo de todo el malware que llega a Internet. A nivel profesional, es obligatorio el uso de una suite de seguridad comercial integral que incluya herramientas como un firewall y herramientas especializadas contra ataques de Ransomware, Phishing, adware o spyware.
7- Usa autenticación de dos factores. Destinado a reforzar el uso de contraseñas, 2FA es un método de control de accesos que conocerás como «autenticación de dos factores», «doble identificación» o «verificación en dos pasos», que se ha convertido en uno de los mecanismos de seguridad más importantes de la industria tecnológica a la hora de autentificar usuarios y proteger identidades. Esta característica ya está disponible en la mayoría de servicios importantes de Internet y conviene utilizarla siempre que podamos, utilizando un código de verificación servido mediante una aplicación móvil o SMS.
8- Valora el uso del cifrado. El cifrado de unidad BitLocker es una característica de protección de datos del sistema operativo, disponible entre otras, en las ediciones Profesional y Enterprise de Windows 10 y 11. BitLocker permite cifrar o “codificar” los datos de tu equipo para mantenerlos protegidos haciendo frente a amenazas como el robo de datos o la exposición en caso de pérdida, el robo o la retirada inapropiada de equipos, y en definitiva mejorando la seguridad en línea.
9- Cuidado con las redes inalámbricas gratuitas. Los puntos de acceso gratuitos se han extendido por múltiples zonas en poblaciones, zonas de restauración, aeropuertos, estaciones de tren o metro, hoteles y en todo tipo de negocios. Investigadores de seguridad han demostrado la inseguridad intrínseca de las redes inalámbricas públicas. Por lo general, son fácilmente hackeables por lo que únicamente deberíamos utilizarlas para navegación ocasional.
10-Utiliza una llave de seguridad hardware para cuentas vitales. Para cuentas vitales, especialmente en entornos profesionales y empresariales, conviene hacer un esfuerzo adicional para protegerlas usando un mecanismo de seguridad por hardware. Generalmente es un dispositivo en formato pendrive que se conecta a un puerto USB y contiene un motor de cifrado de alta seguridad. Todo el proceso se realiza dentro del hardware aumentando enormemente la seguridad general frente a las soluciones por software.
Acto institucional Día de Internet Segura 2023