All I want for Christmas is you... and your data!
Entramos de lleno en la Navidad y con ella en todas las actividades que estas fechas conlleva, desde las tradicionales cenas de empresa, hasta los viajes de vuelta a la casa familiar y las compras navideñas.
Debido a esta vorágine de eventos familiares y torbellino de compras que están por venir, nuestra atención puede dispersarse y por lo tanto podemos quedar más expuestos a posibles ataques y peligros relacionados con la ciberseguridad. En estas fechas, los ciberdelincuentes también escriben su particular carta a los Reyes Magos, y como nos recuerda cada año una famosa canción, All I want for Christmas is you…
Es habitual que tengamos múltiples compromisos profesionales, viajes familiares y de ocio, y por lo tanto, muy seguramente nos acompañen diversos dispositivos móviles como portátiles, tablets y smartphones. Por ello, desde Sophos, queremos ofrecer una serie de consejos para evitar sustos innecesarios y pasar unas fiestas llenas de buenos deseos e intenciones y ningún sobresalto:
· Piénsate dos veces si deseas compartir tu ubicación. Si compartes con el mundo tu localización ya sea por geolocalización, imágenes o vídeos en las apps y redes sociales, puedes estar dando valiosa información a los criminales de donde estás, y peor aún, de dónde no estás. Esta información pueden aprovecharla en tu contra para suplantar tu identidad o vigilar tus movimientos. Es importante pensar dos veces qué cosas compartimos en redes sociales, así como revisar las opciones de privacidad y desactivar la función de localización por GPS de tus apps.
· Desconfía de las redes wifi públicas y gratuitas. Durante estas fechas, se producen muchos retrasos en estaciones de trenes, buses y aeropuertos. Durante estas largas esperas es posible que necesites conectarte a internet por motivos de trabajo o personales. Las redes wifi públicas y gratuitas pueden dejarte vulnerable ante los piratas informáticos y otros “fisgones”. Es recomendable usar una VPN (Virtual Private Network) y crear una conexión segura estés donde estés.
· Bloquea tu dispositivo y haz una copia de seguridad de tus datos. La pérdida o robo de tu smartphone o portátil durante la cena de navidad de la empresa o el viaje de vuelta a casa puede ocasionar serios problemas de seguridad e incumplimiento del Reglamento General de Protección de Datos (GDPR). Para proteger tu dispositivo, especialmente si contiene documentos confidenciales, configura un bloqueo de pantalla con una buena contraseña y haz una copia de seguridad de sus archivos con regularidad. Los dispositivos perdidos o dañados pueden reemplazarse, pero los archivos perdidos de los que no has realizado una copia de seguridad los perderás para siempre. Recuerda comunicarlo de inmediato al servicio de TI de tu empresa para que puedan tomar las medidas de ciberseguridad necesarias.
Por otra parte, la campaña comercial de Navidad comenzó hace un par de semanas, por lo que es recomendable prestar especial atención al realizar nuestras compras online y seguir esta serie de consejos de forma preventiva:
· Asegúrate de que la web es segura antes de comprar. Es habitual que durante estas fechas recibamos atractivas ofertas difíciles de rechazar. Es importante que antes de sacar a pasear la tarjeta de crédito, comprobemos que la página web es legítima y de confianza. Contar con filtros web, como el que incluye Sophos Home, nos ayudará a navegar de forma segura por internet y bloquear sitios web destinados a ejecutar estafas de phishing y propagación de malware.
· Vigila tus tarjetas de crédito. Aunque las plataformas de pago son extremadamente seguras, es mejor no dejar guardado el número de la tarjeta de crédito en ninguna web. Ataques informáticos ocurren a diario por lo que tus datos personales y bancarios pueden quedar expuestos. Además, es importante revisar los extractos bancarios y los emails de confirmación de compra con asiduidad para comprobar si hemos sido víctimas de alguna estafa o phishing y poder poner una solución antes de que pueda empeorar.
· Conoce cómo interactúan tus regalos tecnológicos IoT. Puede que tengas la suerte de recibir algún regalo tecnológico que se conecte e interactúe con internet como los wearables o los asistentes de voz. Es importante revisar su configuración y opciones de privacidad, así como cambiar las contraseñas predeterminadas y actualizar su software que incluirá los últimos parches de seguridad. Es habitual que este tipo de dispositivos tengan fallos de seguridad que los cibercriminales aprovechan y secuestran como punto de acceso a tu red doméstica o como nodos para ejecutar ciberataques masivos.
Iván Mateos Pascual, Sales Engineer de Sophos Iberia