Es normal que hoy en día una persona sea dueña de muchas cuentas en varias plataformas. Esto genera que un usuario deba crear diferentes contraseñas y ahí se abra la puerta para que se generen malas prácticas, haya descuidos y los ciberdelincuentes aprovechen para atacar.
Según un estudio de Uswitch en Reino Unido, actualmente se pasa en promedio cinco horas diarias de conexión a las pantallas, sin incluir el tiempo de trabajo. Un uso constante de plataformas como redes sociales, correos electrónicos y tiendas digitales, aplicaciones en los que hay un constante flujo de información personal.
Esto implica que la responsabilidad de la seguridad cae en gran parte en los usuarios, quienes son el principal punto de vulnerabilidad, por encima de dificultades tecnológicas.
“En el trabajo, el error humano es responsable de aproximadamente el 82% de todas las filtraciones de datos corporativos. Pero la misma complacencia y falta de conocimientos de seguridad también puede tener consecuencias en nuestra vida personal, poniendo en riesgo nuestros datos y dispositivos”, aseguró Martina López, investigadora de seguridad informática de ESET Latinoamérica.
Estas fugas de datos personales o corporativos se suelen dar producto de nueve errores recurrentes, que en su mayoría están del lado humano.
Archivos y enlaces adjuntos
A través de correo, mensajes de texto o en redes sociales se suelen recibir invitaciones a participar en una rifa, solucionar un problema bancario o descargar una aplicación. Todos estos contenidos son estafas conocidas como phishing.
Abrir esos archivos o enlaces es un error porque se da descargará malware que va a atacar el celular o el computador, tomar el control y acceder a datos personales. Por lo que la recomendación es “siempre mantenerse escéptico de los mensajes no solicitados y no hacer clic en enlaces ni abrir archivos adjuntos en ellos. Ante la duda, contactar por otro medio al remitente y consultar si el mensaje que se recibió es legítimo”.
Omitir actualizaciones
Una de las mejores herramientas para proteger un dispositivo es tener la última versión disponible en el sistema operativo y programas de defensa. Cuando los desarrolladores actualizan un software es para corregir errores o responder a amenazas que están siendo recurrentes, por lo que al no hacerlo se va a dar ventaja a los ciberdelincuentes para atacar.
Conectar dispositivos USB de terceros
Un medio extraíble es una solución para trasladar información, pero en todo ese paquete de datos puede haber malware desconocido. Al conectarlo a un dispositivo se iniciará asmáticamente la descarga de ese virus y afectará al computador directamente, por eso siempre es mejor dudar y asegurarse de que es seguro usarlo.
Uso y reutilización de contraseñas débiles
Este es uno de los errores de seguridad más comunes porque al tener tantas cuentas en diferentes plataformas, se suele usar la misma contraseña o pequeñas variaciones de ella para no olvidarla. Adicionalmente, son claves con información personal que es fácil conocer, como fechas de cumpleaños y nombres, y son muy cortas.
No activar la autenticación en dos pasos
Es uno de los mejores mecanismos de defensa en la actualidad, porque permite respaldar una contraseña con un código único o temporal que llega al usuario a través de un segundo canal como un mensaje de texto, una llamada o un correo.
No hacer una copia de seguridad
Al perder el control de los datos, los ciberdelincuentes suelen pedir dinero para volver a entregarlo. Un tipo de ataque muy común en las empresas. Por esa razón es fundamental mantener actualizadas las copas de seguridad, para no tener que ceder a esa petición y recuperar la información por un mecanismo propio.
Usar y compartir dispositivos de trabajo para uso personal
Este problema lo generó principalmente el trabajo híbrido, en el que las personas usaban su computador para trabajar, abriendo la sesión de la empresa en un dispositivo que no se sabe qué tan preparado esté para defenderse.
Pero también es un riesgo para los usuarios, porque en este dispositivo va a acceder a tiendas o bancos en los que es necesario dar información personal y se exponen los datos en un computador de uso corporativo.
Ser complaciente
Creer que todo está bien y seguro es un error. Nunca un sistema va a ser 100% seguro y siempre hay que conocer más sobre los riesgos que hay, porque los delincuentes generan nuevas prácticas de ataque y buscan caminos diferentes cada día. La política de cero confianza deber ser la clave para empresas y usuarios.
No utilizar software de seguridad
Es normal instalar un programa de defensa en la computadora, pero qué hay de los celulares y las tablets. Estos dispositivos también son vulnerables y nunca estará de más respaldarlos con un software que los proteja, ya que suelen estar más expuestos a malware oculto en sitios web, en mensajes de phishing y en aplicaciones móviles.