Errores que ponen en peligro tu ciberseguridad
¿De verdad piensas que van a entrar a robarte por la puerta?
Empecemos con una dura realidad: a día de hoy, el tráfico de datos supera en beneficios al narcotráfico. Sí, es el negocio (ilegal) más rentable del siglo: los datos se compran y venden en la Deep Web o la Dark Web, donde pueden permanecer durante años y de donde no se pueden retirar. La prueba está en que los fallos de seguridad y el software maligno aumentan día a día en cantidad, frecuencia y sofisticación. Ni más ni menos, España batió su record en 2017 con 123.000 ciberataques. Y esto solo en el terreno español.
La última noticia es la brecha de datos que sufrió Facebook a través de la compañía Cambridge Analytica, un suceso que pone en peligro la seguridad de cientos de miles de personas y ha despertado la atención internacional sobre los nefastos efectos de la falta de protección de datos. Por tanto, es importante empezar a tomarnos la protección de datos en serio y no como una asignatura optativa.
Los ladrones de hoy no necesitan entrar en tu casa; pueden despojarte de tu valiosa información sin moverse de la suya. Por todo ello, la empresa especializada en ciberseguridad e IT All4Sec te ofrece algunos consejos sobre los errores que cometemos en la red y que nos convierten en blancos más que fáciles para el robo de datos.
1. Pensar que los ciberataques son cosas que les pasan a otros
Todo lo contrario: seguramente ya te ha pasado y no te has dado cuenta. Para que una entidad se de cuenta de una brecha de seguridad pueden pasar muchos meses; en cambio, perpetrar un ciberdelito de este tipo, en el 60% de los casos, es solo cuestión de horas. La protección de datos es preventiva y no una solución que adoptar una vez sucedido el ataque.
2. Dar tus datos sin pensar
En el caso Facebook se ha visto con claridad las consecuencias de dar a una página o aplicación acceso a nuestra información y además con todo lujo de detalles. Los usuarios expusieron toda la información que tenían en la red (fecha de nacimiento, residencia, relaciones, orientación sexual, creencias religiosas, ubicación...) sin conocer para qué iba realmente a ser utilizada. Cuanta más información ponemos online, menos control tenemos sobre ella, ya que, al fin y al cabo, no sabemos dónde están esos datos y qué hace con ellos el que los tiene.
3. No leer los términos y condiciones
Es cierto que a nadie le apetece leer un frío y extenso documento legal cuando lo que quiere es simplemente empezar usar una página o aplicación, pero el escándalo de Facebook demuestra de una vez por todas por qué no podemos saltarnos ese paso: en sus términos y condiciones menciona que comparte tus datos con terceros, algo que millones de usuarios ignoraron hasta que se reveló su verdadero alcance. La red social y sus aplicaciones vinculadas venden a terceros toda tu información y la de tus amigos, y los amigos de estos.
4. Confiarse por tener un antivirus
El antivirus no sirve de (casi) nada y si corres algún riesgo pensando que tu antivirus impedirá cualquier ataque, estás peligrosamente equivocado. Los antivirus solo pueden frenar los virus que conocen. Crear un virus nuevo que pueda filtrarse sin ser detectado por tu protección es cuestión de pocos minutos y, ante este, tu antivirus no puede hacer nada.
5. Conectarse desde cualquier parte
¿Estás conectándote a Internet a través del WiFi de hoteles, aeropuertos o cafeterías? Si es así, ya has puesto en peligro tu información más sensible. Este tipo de redes no cuenta con ninguna seguridad, y son extremadamente fáciles de atacar por hackers que roban los datos de los usuarios para traficar, posteriormente, con ellos. Conectarse a una de estas redes es como entrar en un parvulario cargado de caramelos y esperar que los niños no se den cuenta. Lo peor es que una vez robados tus datos no tienen fecha de caducidad en la Deep Web o la Dark Web, donde permanecen durante años.
Y si eres una empresa, también tenemos algún que otro consejo. All4Sec alerta también sobre algunos errores comenten las empresas y que ponen en peligro su ciberseguridad y la de sus empleados y colaboradores.
1. No cifrar los datos que se gestionan
Las empresas, en particular, pueden llegar a gestionar un enorme volumen de datos de sus empleados, proveedores, colaboradores, clientes... Y es inaceptable cometer errores que, teniendo muy fácil solución, conllevan gravísimas consecuencias. No cifrar los datos es el equivalente de llevar todo nuestro dinero en el bolsillo, en suelto y sin contar, expuestos a perderlo o a que lo roben. Fácil y económico, adoptar un sistema de cifrado es una de las primeras medidas de seguridad que tanto las empresas como los particulares que tengan en su poder información sensible deben adoptar.
2. Desconocer o incumplir el RGPD
Para las empresas, este es un asunto vital. El RGPD (Reglamento Europeo de Protección de Datos, o GDPR por sus siglas en inglés) es la ley de protección de datos vigente cuya aplicación obligatoria entrará en vigor este próximo 25 de mayo. Este reglamento está diseñado para proteger a los particulares, los más perjudicados por el tráfico de datos, y con este propósito impondrá sanciones de hasta 20 millones de euros o el 4% del volumen de negocio de la empresa que no cumpla la normativa. Las empresas deben mantenerse conformes al reglamento para evitar poner en peligro la seguridad de muchas personas y su propia supervivencia.
3. No analizar los riesgos y no guardar registros
¿Cómo vamos a saber qué nos han robado si no sabíamos lo que teníamos? Es esencial guardar cuidadosos registros de los datos que poseemos, en qué procesos se utilizan y cuáles provocarían un mayor daño a la organización en caso de brecha. Y, por supuesto, utilizar sistemas de cifrado para ellos.