Tecnología e Innovación

Principio básico de la ciberseguridad: estar alerta

Marlon Molina

Director Laboratorio Ciberseguridad para los Parlamentos de las Américas Organización de Estados Americanos (OEA) y miembro del Programa de Expertos de Sage.

Sage
4 minutos de lectura

Estar alerta es algo que tenemos que hacer siempre, como adultos, como empleados, como padres, como jefes, como estudiantes, como ciudadanos.

En nuestra vida, en la cotidianidad, la mayoría de las actividades tenemos que desarrollarlas estando alerta, una actitud alerta evita riesgos innecesarios, y evita accidentes. Es necesario estar alerta al subir y bajar escaletas, al cruzar una calle aunque se tenga derecho al ir por el paso de cebra, al conducir aunque estemos en nuestro carril una actitud alerta ante todo lo que nos rodea. Estar alerta es necesario cuando interactuamos con un cliente, o con un proveedor para evitar malos entendidos, o posibles pérdidas; igualmente estamos alertas cuando nuestros hijos juegan en el parque y cuando interactúan con otras personas.

En referencia a la Ciberseguridad, estar alerta es mi primer consejo. Esto implica cada actividad electrónica que realizamos.

Este mismo año, he recibido tres llamadas de alguien que ha dicho llamarme de parte de Microsoft, me decían al teléfono fijo que la razón de la llamada era porque tenía un virus en mi ordenador, y me pedía que abriera un navegador para ir a una dirección que me iba a dar. Si la llamada fuera cierta las implicaciones con mi privacidad serían mayúsculas, empezando por mi número de teléfono, y por monitorizar mi PC.

Otra llamada que recibí este año fue de alguien que decía llamar de parte de un banco, y por “mi seguridad” necesitaba que yo le diera datos personales para identificarme, además llamó pasadas las siete de la tarde. Al decirle que no le daría datos incluso se enfadó y me dijo que era por mi seguridad, pues ella (era una mujer quien llamó) no sabía quién podría responder a mi teléfono móvil. Los bancos y las empresas serias no llaman para pedir o para dar información privada y confidencial. Los usuarios son quienes no pueden validar que quien le llama es quien dice ser, la persona que origina la llamada sí posee el número del destinatario.

En los correos electrónicos recibimos muchos mensajes que deberían ponernos en máxima alerta. Algunos ejemplos:

  • El email de Correos. Un correo que nos dice que hemos recibido un paquete e incluye enlaces para iniciar una gestión. Si estamos alerta sabemos que no estamos esperando ningún paquete, además si fuera así lo normal es recibirlo físicamente no por email, y por supuesto, no le hemos dado el email a Correos para que esté en posición de enviar un email en vez de entregar el paquete.
  • La factura de la luz. Un correo de una empresa eléctrica o de cualquier otro servicio que nos indica que ya está disponible la factura. La razón más fácil para descartar el correo es si no tenemos contratos servicios con dicha empresa, pero después porque no solemos recibir la factura de esta forma.
  • Secuestro de contraseñas. Un mensaje por correo que dice tener nuestras contraseñas y pide un rescate. Si fuera así lo normal sería que usen las contraseñas para robar información o causar un daño. Normalmente es falso, pero le recomiendo que de inmediato vaya a cambiar sus contraseñas (empiece por el servicio de email), por supuesto no desde el correo recibido.
  • La oferta de empleo. Algunos ciberdelincuentes envían emails ofreciendo un empleo para el que no has enviado oferta, ni has interactuado al respecto. Si le das seguimiento te pedirá dinero para gestionar la inmediata incorporación, sin entrevistas, nada, solo porque “somos los mejores del mundo”.
  • Virus o problema técnico. Otro de los clásicos es enviar un mensaje diciendo o bien que tiene un virus en el equipo o que tiene problemas técnicos, y ofrece nuevamente enlaces para “solucionar el problema”. Si fuera cierto esa compañía es el problema y no la solución pues está monitorizando el equipo. No funciona así.

 

Añadido a estos escenarios, cuando lees con detenimiento encuentras muchas inconsistencias en el mensaje, por ejemplo:

  • Nuestro nombre está mal escrito
  • Tiene faltas de ortografía
  • El castellano es muy malo, y con mala redacción
  • La dirección de correo desde donde envían el mensaje no representa a la institución
  • El mensaje suele estar “mal armado”, al verlo es feo, descuidado algo que por lo general no haría una empresa seria

No solo los correos o las llamadas telefónicas. Las webs fraudulentas están por montones, y también hay mensajes publicitarios fraudulentos como los que dicen que su conexión es lenta. Hacer búsquedas en Google y navegar directamente en las web propuestas en los resultados no es una actividad segura, Google no discrimina entre una web con noticias falsas, o una real.

Lo mejor, ante todas las situaciones es estar alertas. El mejor sistema de identificación es nuestra propia sospecha, de la misma forma que lo hacemos en el mundo no digital, en el mundo digital lo mejor es visitarlo con una actitud crítica.

Siguiente lectura recomendada

Subscríbete a la newsletter de Sage Advice

Recibe nuestros consejos más recientes directamente en la bandeja de entrada de tu correo electrónico.

Sage

Encuentra más artículos sobre estas temáticas