Cómo evitar los ciberataques y qué hacer si somos víctimas de uno

El aumento del teletrabajo y el mayor uso de los dispositivos móviles ha traído aparejado el incremento de los ataques cibernéticos, tanto a empresas como a hogares. España es el tercer país del mundo en cuanto a exposición a riesgo de ciberataques.

A medida que las organizaciones han ido adoptando modelos más híbridos, combinando trabajo en remoto y presencial, los intentos por parte de los hackers de robar datos e información confidencial han aumentado un 93% a nivel global según el informe Cyber Attack Trends: 2021 Mid-Year Report. En concreto, en nuestro país, los ataques informáticos han crecido un 125% en el último año y se estima que recibimos 40.000 ciberataques diarios.

Somos uno de los países con más riesgo de sufrir el ataque de los hackers, de hecho, ocupamos el tercer puesto en el pódium mundial. Estados Unidos se encuentra en primera posición con 100 puntos en riesgo de amenaza, seguido de Alemania con 31,6 puntos y España en tercera con 30,2 puntos, según datos del centro de estudios tecnológicos Ironhack.

¿Cuáles son los ciberataques más frecuentes?

Cada vez hay más tipos de ataques informáticos y son más difíciles de detectar. Entre los más comunes están el malware, o software malicioso que infecta los ordenadores; el phishing, robar datos sensibles como los números de las tarjetas de crédito o contraseñas; los ataques de intermediario (MitM) que suelen producirse a al conectarnos a redes Wifi públicas o inseguras a través de las cuales los hackers acceden a nuestra información; el ataque de denegación de servicio distribiudo (DDoS) que satura de tráfico un sitio web sobrecargándolo e inutilizándolo; el ataque de inyección (SQL) que apunta a los servidores que almacenan información crítica y extraen su información. El cross-site scripting (XSS), que inyecta un código malicioso en un sitio web, que se ejecuta en el navegador del usuario cuando este accede al mismo y el ransomware o rescate, un software que bloquea el acceso a un equipo y solicita un pago económico por su liberación.

Todos estos ciberataques pueden tener nefastas consecuencias para usuarios, trabajadores y empresas, tales como la suplantación de identidad, el robo de información, la pérdida de datos sensibles, la inhabilitación de los sistemas informáticos y el consiguiente perjuicio económico.

Los expertos informáticos comparan la ciberseguridad en el hogar o en una empresa con la seguridad física. Si tenemos solo una cerradura, un ladrón tendrá más fácil acceder a nuestra casa. Pero cuantas más medidas de seguridad adoptemos como alarmas, cerraduras o rejas y, por tanto, más difícil se lo pongamos, seguramente el delincuente opte por atacar a otra víctima más fácil. Lo mismo sucede con la ciberseguridad.

Precauciones que debemos adoptar para evitar ser víctimas de los ciberataques:

Prestar atención a los síntomas. Vigilar la actividad de nuestro ordenador. Podemos estar infectados sin saberlo. Cualquier movimiento inusual como un tráfico de red desorbitado o un consumo de recursos extremadamente alto y que se mantiene en el tiempo, incluso cuando los equipos están apagados, nos debe hacer sospechar. Tampoco es buena señal que aumente la actividad en el disco duro de los equipos en red, ya que se puede tratar de gusanos que, una vez instalados, realizan operaciones de escaneo en los discos de los ordenadores.

Concienciar y formar a los empleados en materia de ciberseguridad. Se calcula que el 80% de los ataques informáticos que se producen son debidos a fallos humanos. El empleado es el eslabón más débil y eso lo conocen bien los ciberdelincuentes. Los trabajadores deben estar formados para conocer los comportamientos que puedan poner en riesgo la seguridad de sus equipos para que no se conviertan en una puerta de entrada a datos e información crítica de la compañía. Los hogares también son objetivo, ahora que con el teletrabajo nuestra casa se ha convertido también en nuestra oficina, y el trabajo en remoto a través de dispositivos personales presenta vulnerabilidades que aprovechan los ciberdelincuentes.

Correo electrónico. Hay que tener cuidado con lo que abrimos. Según un estudio realizado por la empresa de ciberseguridad Symantec, casi un 55% de los correos electrónicos que recibimos son spam y cada usuario sufre una media de 16 correos maliciosos al mes. Los atacantes suelen enviar emails fraudulentos que parecen proceder de una autoridad de la Administración como Hacienda o empresas y entidades financieras reconocidas y es muy fácil hacer clic en un enlace malicioso. Hay que verificar la identidad del emisor, revisar si contiene adjuntos sospechosos, imágenes pixeladas, faltas de ortografías, firmas o logos desconocidos.

Conectarse siempre desde dispositivos autorizados y seguros. No descargar ni instalar software desconocido sin consultarlo previamente con la empresa y cerrar siempre las sesiones de todos los programas utilizados.

Contraseñas seguras. Una de las asignaturas pendientes de la ciberseguridad en España es la seguridad de las contraseñas. La creación de contraseñas de calidad es esencial. Debe incluir signos de puntuación, símbolos, letras y números al mismo tiempo. Es aconsejable utilizar la misma clave para acceder a distintos servicios. Para evitar confusiones u olvidos se puede utilizar un gestor de contraseñas al que se puede acceder mediante una clave única.

Hacer copias de seguridad. Hay que realizar copias de seguridad en varios soportes. Son la forma de recuperarse de casi cualquier incidente. La nube es más segura que un ordenador, pero no está de más guardar también las copias en discos duros externos.

Usar herramientas de protección. Instalar antivirus, cortafuegos y sistemas de detección de intrusiones, son medidas de protección importantes y la base de la seguridad indispensable de todos los sistemas de información. Y revisar los informes periódicos de las herramientas antihackers para saber si estamos sufriendo un exceso de exposición a ataques.

Actualizar. Mantener periódicamente actualizado y parcheado todo el software, tanto de los equipos como de los dispositivos móviles para mejorar su funcionalidad y seguridad. Lo más sencillo es tener activada la actualización automática de software en todos ellos.