En la era digital actual, la ciberseguridad se ha convertido en un tema de vital importancia. El avance constante de la tecnología ha dado lugar a ciberataques cada vez más sofisticados, al igual que las estafas en línea, representando una amenaza constante para los usuarios.
En esta columna, exploraremos algunos de los ciberataques más comunes, como el phishing, el vishing, el pharming y el smishing, y proporcionaré consejos prácticos sobre cómo evitarlos. Además, analizaremos estadísticas actualizadas sobre estos ataques para comprender mejor su impacto. Acompáñenme en este fascinante recorrido por el mundo de la ciberseguridad.
Comencemos con el phishing, uno de los peligros más prominentes en línea. El phishing es un tipo de ciberataque en el que los delincuentes se hacen pasar por entidades confiables con el fin de obtener información personal y confidencial de los usuarios, como las claves y nombres de usuario. Estos atacantes suelen utilizar correos electrónicos o mensajes de texto falsos que aparentan ser legítimos, pero en realidad buscan engañar a las personas para que divulguen datos sensibles, como los números de tarjeta de crédito.
Para evitar caer en la trampa del phishing, es fundamental mantenerse cauteloso ante correos electrónicos y mensajes de texto sospechosos. Verificar la dirección del remitente y estar atento a posibles errores gramaticales o de ortografía son prácticas que pueden marcar la diferencia. Asimismo, es importante evitar hacer clic en enlaces desconocidos. Si se recibe un enlace en un correo o mensaje sospechoso, es mejor buscar el sitio web oficial de la organización y acceder a él directamente desde allí. Además, mantener los programas y sistemas operativos actualizados, junto con el uso de software de seguridad confiable como antivirus y firewalls, contribuirá a protegerse de las últimas amenazas de phishing.
Otro ciberataque relevante es el vishing, que se lleva a cabo a través de llamadas telefónicas. En esta táctica, los delincuentes se hacen pasar por representantes de organizaciones legítimas con el objetivo de persuadir a los usuarios para que revelen información confidencial, por teléfono.
Para evitar ser víctima del vishing, es fundamental no compartir información confidencial por teléfono por ninguna circunstancia. Las organizaciones legítimas no solicitarán revelar datos personales a través de llamadas no solicitadas. Al recibir una llamada de alguien que afirma ser de una empresa, se debe verificar su identidad solicitando su nombre completo y buscar información de contacto oficial de la empresa para confirmar que la llamada es legítima. Además, es crucial no devolver las llamadas a números sospechosos y mantener los datos personales actualizados para asegurarse de que cualquier llamada de verificación de identidad esté respaldada por información precisa. Bloquear llamadas no deseadas mediante el uso de aplicaciones o servicios también puede ser una medida eficaz para protegerse.
Pasemos ahora al pharming, una técnica utilizada por los ciberdelincuentes para redirigir el tráfico de internet hacia sitios web falsos sin el conocimiento del usuario. Estos sitios falsos suelen imitar a páginas legítimas, como bancos o tiendas en línea, y buscan obtener información personal y financiera de los usuarios desprevenidos.
Para evitar caer en el pharming, es esencial mantener el software de seguridad actualizado, ya que las herramientas de protección contra el malware y el pharming pueden detectar y bloquear sitios web falsos. Además, se debe prestar atención al utilizar conexiones seguras, verificando que las páginas web utilicen el protocolo HTTPS para garantizar la encriptación de la información transmitida, para ponerlo en términos fáciles es el “candadito cerrado” que se encuentra alado del enlace o URL. Antes de ingresar información confidencial en un sitio, se debe verificar la legitimidad de la URL, evitando errores ortográficos o caracteres sospechosos. También es importante evitar ingresar información confidencial en sitios web públicos o desconocidos, así como realizar un seguimiento regular de las transacciones y estados de cuenta para identificar posibles actividades fraudulentas.
Por último, abordaremos el smishing, una combinación de SMS y phishing que involucra el envío de mensajes de texto fraudulentos con el propósito de engañar a los usuarios y obtener información personal o financiera.
Para evitar caer en el smishing, se recomienda no responder a mensajes de texto sospechosos que soliciten información confidencial o requieran acciones como hacer clic en enlaces. Las organizaciones legítimas no solicitarán información personal a través de mensajes de texto no seguros. Además, es crucial verificar el número y el contenido del mensaje, eliminando aquellos que provengan de números desconocidos o contengan contenido extraño. Utilizar aplicaciones de mensajería seguras que ofrezcan cifrado de extremo a extremo al compartir información sensible también es una buena práctica. No debemos olvidar mantener actualizado nuestro sistema operativo, ya que las actualizaciones de software a menudo contienen parches de seguridad que protegen contra las últimas amenazas.
Para culminar, la ciberseguridad es un desafío constante en la sociedad digital actual. Para protegernos de los ciberataques, es fundamental mantenernos informados y estar alerta ante las técnicas utilizadas por los delincuentes.
Al adoptar prácticas de seguridad como verificar la legitimidad de los remitentes, doble autenticación, evitar hacer clic en enlaces desconocidos y mantener nuestros sistemas actualizados, podemos fortalecer nuestra defensa en línea.
Según el “Reporte Ciberseguridad 2020: riesgos, avances y el camino a seguir en América Latina y el Caribe” de Banco Interamericano de Desarrollo dentro de 50 indicadores, Bolivia tiene una media de 2 puntos sobre 5 en términos generales sobre seguridad, cultura, formación, capacitación, marcos legales y estándares tecnológicos cibernéticos.
https://publications.iadb.org/publications/spanish/viewer/Reporte-Ciberseguridad-2020-riesgos-avances-y-el-camino-a-seguir-en-America-Latina-y-el-Caribe.pdf
Recuerda, como dijo una vez Benjamin Franklin: “La prevención es mejor que la cura”. En el mundo de la ciberseguridad, la prevención es esencial para proteger nuestra información personal y mantenernos a salvo de los ciberataques.