Tras el boom de digitalización ocasionado por la pandemia, los trabajadores de todo el mundo han tenido que adaptarse a nuevas modalidades de trabajo, como el híbrido o el remoto. Con los cambios en la forma de trabajar, muchas han sido las empresas que han decidido adoptar nuevas políticas y fomentar nuevas tendencias, como la del BYOD (Bring Your Own Device), del inglés “trae tu propio dispositivo”.
Esta política, reforzada gracias a la situación vivida con la pandemia, consiste en que los empleados utilicen sus propios dispositivos electrónicos para acceder a recursos de la empresa, como puede ser el correo electrónico, aplicaciones, archivos en la nube, etc.
Aunque el conocido BYOD cuente con grandes ventajas, es una política que puede suponer riesgos si no se siguen ciertas medidas de seguridad. En este sentido, en ESET, compañía líder en ciberseguridad, hemos preparado un listado con consejos prácticos para que los trabajadores puedan mantenerse a salvo en Internet, a la vez que garantizan la seguridad de sus empresas.
Seguir los principios básicos de la seguridad online
Una persona que prioriza la seguridad digital es alguien que sigue los principales fundamentos y principios básicos de ciberseguridad. Para ello, es necesario aferrarse a hábitos de seguridad fáciles de gestionar y que perduren en el tiempo, como:
- Utilizar contraseñas seguras.
- Utilizar una contraseña diferente para cada una de las cuentas utilizadas.
- Guardar las contraseñas en un gestor de contraseñas fiable (el departamento informático de tu empresa puede ayudarte a encontrar el más adecuado para ti).
- Añadir una capa adicional de seguridad utilizando la autenticación multifactor (MFA).
- No compartir demasiada información personal, laboral o sensible en las redes sociales.
- Tener en cuenta que no todas las descargas son seguras, y algunas pueden contener malware.
- Evitar conectarse a redes Wi-Fi públicas, especialmente si no están protegidas por contraseña y no utilizas una VPN.
- Mantener actualizados el software, las aplicaciones y el navegador de Internet.
- Pedir ayuda al servicio de asistencia informática siempre y cuando no estás seguro.
Conocer las amenazas más comunes en la web
Una persona preocupada por su seguridad digital debe conocer cuáles son las amenazas más comunes que puede encontrar al navegar por Internet, como:
- Phishing y otros ataques de ingeniería social: hay muchos ataques de ingeniería social con los que te puedes encontrar, la mayoría de los cuales se basan principalmente en el error humano, siendo el phishing el más utilizado. Aprende a reconocer los diferentes ataques de ingeniería social, teniendo en cuenta que siempre debes mantener la calma y ser racional mientras estés en Internet, y si encuentras algo sospechoso, no dudes en consultar al equipo de soporte informático de tu compañía.
- Plug-ins maliciosos: es posible que quieras actualizar tu navegador descargando uno o más de los muchos plug-ins disponibles. Pero antes de hacerlo, recuerda que algunos plug-ins pueden utilizarse para recopilar tus datos o instalar malware en tu dispositivo. Opta siempre por plug-ins verificados o consulta su nivel de seguridad con el equipo de soporte informático de tu compañía.
- Envenenamiento de DNS: cuando escribes el nombre de una web en la barra de búsqueda, un sistema de nombres de dominio (DNS) lo «traduce» a una dirección IP para redirigirle a la página. Por desgracia, los piratas informáticos pueden alterar las DNS de algunas páginas, de modo que cuando escribas la dirección web en la barra de búsqueda, es posible que se le redirija a un sitio web malicioso. Una forma de evitarlo es utilizar soluciones de seguridad, como ESET PROTECT Advanced.
- Ataques de intermediarios: los ciberdelincuentes pueden situarse entre dos partes -como la página web y el usuario- para recopilar datos sensibles o instalar su software en el dispositivo del usuario. Esto puede ocurrir, por ejemplo, cuando se utiliza una red Wi-Fi pública, por lo que siempre hay que seguir unos principios básicos de seguridad al conectarse a una red Wi-Fi.
- Enlaces maliciosos: además de tener cuidado con lo que descargues, siempre debes ser precavido al pinchar en cualquier enlace. Los enlaces maliciosos pueden presentarse como anuncios aparentemente legítimos (aunque a menudo poco creíbles). Una vez que hagas clic en ellos, los delincuentes pueden instalar malware en tu ordenador o llevarte a una web maliciosa. Para evitar esta situación, no hagas clic en enlaces desconocidos de tu correo electrónico ni en páginas web de aspecto sospechoso.
Aprender a reconocer las páginas web peligrosas
Mientras navegas por Internet, puedes encontrarte con páginas web maliciosas diseñadas para recopilar tus datos o infectar tu ordenador con programas maliciosos. Una vez aprendas a reconocer estas páginas, te resultará más fácil evitar este riesgo. Desde ESET te explicamos algunos consejos para detectarlos:
- Buscar URLs mal escritas y caracteres ambiguos. ¿Has oído hablar alguna vez de los ataques homográficos? Los ciberdelincuentes pueden crear una página con un nombre similar a otro sitio. El cambio suele ser difícil de descubrir. Un ejemplo de ello es: ¿sabrías distinguir entre «Linkedln» y «LinkedIn»? Mientras que el segundo hace referencia a la conocida red social, el primero incluye una «L» minúscula en lugar de una «I» mayúscula. Este truco puede llevarte a un sitio malicioso si lo registran piratas informáticos.
- Tener cuidado con el Typosquatting. El «typosquatting» es un tipo de ataque similar a los ataques homógrafos que utiliza errores tipográficos en el nombre. Para luchar contra este problema, algunas páginas web incluso han comprado otros dominios para proteger a sus usuarios. Por ejemplo, puedes acceder a Google tanto a través de gooogle.com como de gogle.com. Para evitar ser víctima de ataques de typosquatting o ataques homográficos, comprueba siempre los enlaces y los nombres de las webs, sobre todo si visitas una página en la que se espera que rellenes tus datos de acceso.
- Consultar la página web. Google, por ejemplo, ofrece una herramienta de Navegación Segura, en la que puedes introducir un enlace y la herramienta analizará la dirección. También puedes utilizar el comprobador de URL de VirusTotal o la página Who.is, que debería darte más información sobre el propietario de la web o la fecha de registro del dominio.
- Buscar la política de privacidad y la información de contacto. Si has entrado en una web y no estás seguro de si es legítima, busca los atributos que suelen tener las páginas seguras.
- No considerar el HTTPS como una clara señal de seguridad. Si un sitio web tiene protocolo HTTPS, solo significa que la comunicación entre el sitio y el navegador del usuario está cifrada. No nos da ninguna información sobre la legitimidad o seguridad del sitio real – incluso los delincuentes pueden obtener un certificado SSL/TLS sin mayores dificultades y de forma gratuita. Si quieres saber más sobre el protocolo HTTPS, puedes consultar la agencia que emitió el certificado haciendo clic en el icono del candado en el cuadro de direcciones del navegador. Si la agencia es de confianza, es probable que el sitio en el que te encuentres sea seguro.
- Confiar en tu instinto. Si una web te parece sospechosa -por ejemplo, porque está llena de enlaces y aparecen anuncios a cada segundo-, haz caso a tu instinto y abandónala cuanto antes.
Utilizar una solución de seguridad digital fiable
Si buscas estar protegido incluso en tu tiempo libre, cuenta con soluciones de seguridad fiables, como ESET PROTECT Advanced. Puedes analizar una página web y buscar peligros potenciales o comparar una web con una lista negra de páginas peligrosas conocidas. Con una buena solución, podrás disfrutar al máximo de las ventajas de Internet.