08 DE FEBRERO DÍA DE LA INTERNET SEGURA.
En la actualidad, con nuestro dispositivo conectado a internet, los correos electrónicos, las compras por online y los programas de intercambio de archivos, corremos bastantes riesgos de ser atacados e infectados con el perjuicio que ello conlleva.
El segundo martes del mes de febrero de 2022 se celebra en todo el mundo el Día de Internet Segura o Safer Internet Day #SID2022. Bajo el lema en esta edición ‘Juntos por una Internet mejor (Together for a better internet)’, se trata de un evento promovido por la red INSAFE/INHOPEE con el apoyo de la Comisión Europea, que se celebra cada mes de febrero con el objetivo de promover un uso seguro y positivo de la tecnología, promoviendo la necesidad de que esta enorme red, vital para nuestro día a día, sea más segura para todos, una fecha que recuerda la importancia de detenerse y pensar realmente en algunas de las amenazas a las que todos nos enfrentamos y en lo que debemos hacer al respecto.
En esta edición el objetivo se enfocará en las necesidades y derechos de los más jóvenes. Esto es muy atinado, considerando que, de acuerdo con la Unión Internacional de Telecomunicaciones, 7 de cada 10 personas de entre 15 y 24 años
usan Internet a diario, lo que los convierte en el grupo generacional que más aprovecha esta herramienta.
El reto es enorme: el 2021 fue uno de los años más prolíficos para los delincuentes, y es muy complejo cuidar la seguridad cibernética cuando hay más dispositivos conectados que nunca; con la movilidad, la domótica y el Internet de las Cosas (IoT) en el centro de todo, y mientras abundan las amenazas como el malware, las vulnerabilidades de software, la violación de servicios, la fuga de datos, el phishing y el ransomware.
Lo primero que tenemos que decir es que siempre debemos tener en nuestro dispositivo instalado un antivirus, un cortafuegos y un sistema de copia de seguridad, para poder recuperarnos en caso de ciberincidente.
Existen programas de este tipo gratuitos si no queremos gastarnos dinero, pero, además, lo que mejor resultado suele dar es el «sentido común».
Para protegernos de estos ataques te compartimos una guía de herramientas gratuitas para mejorar el nivel de seguridad de los usuarios en Ciberseguridad:
ANTIVIRUS:
Uno de los elementos más populares y básicos utilizados en Ciberseguridad es el Antivirus. Un antivirus es una herramienta utilizada para buscar, detectar, y eliminar elementos maliciosos que puedan alterar el funcionamiento de un equipo informático.
En este artículo no entraremos a valorar las diferentes opciones de este tipo de software (Antivirus/EDR/xDR), simplemente te recomendaremos un antivirus gratuito con las características básicas que permitirá tener una protección básica ant
e un software sospechoso.
Desde AMBAR TELECOMUNICACIONES te recomendamos el antivirus gratuito Shophos que puede instalarse en cualquier dispositivo (PC, MAC, Android, IOS). https://secure2.sophos.com/es-es/products/free-tools
Adicionalmente, si tienes dudas sobre un fichero concreto, Virus Total proporciona una herramienta WEB gratuita que te permitirá analizar estos activos de una forma rápida:
FIREWALL:
Otro de los pilares básicos de la Ciberseguridad, es poder controlar tanto las conexiones entrantes como las salientes de nuestros dispositivos. Es decir, necesitamos conocer en todo momento, donde y cuando se conecta un dispositivo y
que información se envía o recibe. Para ello contamos con los firewalls, ya sean por hardware o software, que nos permitirán controlar todas las conexiones de nuestros dispositivos.
- Windows (TinyWall)
- MacOs (littleSnitch)
https://www.obdev.at/products/littlesnitch/index.html
BLOQUEADORES DE ANUNCIOS:
La publicidad es algo muy molesto, especialmente cuando los usuarios utilizan servicios “gratuitos”, que en realidad no lo son, ya que los proveedores obtienen beneficios por la publicidad mostrada a los usuarios.
Para evitar la publicidad en los navegadores WEB, contamos con herramientas que nos permitirán bloquear los diferentes tipos de anuncios. Estás herramientas funcionan como plugins que se instalan en los diferentes navegadores bloqueando los anuncios no deseados.
- Adblock Plus: https://adblockplus.org/es/
HERRAMIENTAS ANTITRACKEO:
Es muy habitual que cuando accedemos a sitios web, estos extraigan información sobre nuestros dispositivos, como ubicación, IP, datos del navegador, datos de los sensores incorporados en nuestros dispositivos, etc.
Para evitar que los sitios web hagan este trackeo de los usuarios, existen herramientas que permiten bloquear la ejecución de scripts, y no enviar ningún tipo de información al sitio web, o enviar información falseada.
- Ghostery: https://www.ghostery.com/
CORREO SEGURO:
Uno de los servicios más críticos utilizado por los usuarios en internet es el correo electrónico. Existen infinidad de proveedores que nos ofrecen servicios de correo electrónico supuestamente de forma gratuita, pero realmente son utilizadas como cebo para obtener información de los usuarios que luego es vendida a otros proveedores.
Para evitar este tipo de acciones que realizan habitualmente proveedores como G
mail o Hotmail, disponemos de herramientas gratuitas que aseguran la confidencialidad de los datos transmitidos, y que nadie va acceder a los datos almacenados.
- Proton Mail: https://protonmail.com/es/
GESTOR DE CONTRASEÑAS LASTPASS:
Cada vez más, cuando accedemos a sitios web o aplicaciones informáticas, el acceso a las mismas está protegido con unas credenciales de acceso (usuario + contraseña), siendo un riesgo utilizar la misma clave en diferentes sitios. Para evitar este riesgo es recomendable utilizar un gestor de contraseñas, este es un software que dispone de una bóveda de seguridad protegida por una única contraseña, donde se almacenarán de forma segura el resto de contraseñas.
De esta forma los usuarios solo tienen que crear y recordar una única contraseña.
Existen diferentes aplicaciones, pero desde Ambar Telecomunicaciones te recomend
amos la versión gratuita de lastpass, que te permitirá hacer una gestión adecuada de las contraseñas, independientemente del dispositivo utilizado.
- Lastpass: https://www.lastpass.com/es
ANÁLISIS WEB:
En ocasiones accedemos por primera vez a una WEB, o simplemente tenemos dudas sobre su legitimidad o contenido. A través de las herramientas de análisis WEB podemos detectar si la WEB a la que queremos acceder contiene algún tipo de malware. Para ello, simplemente tenemos que añadir:
https://www.virustotal.com/gui/home/url
VPN (VIRTUAL PRIVATE NETWORK):
Cuando nos conectamos a internet desde ubicaciones públicas como hoteles, aeropuertos, restaurantes, corremos el riesgo de que nuestras comunicaciones sean interceptadas, y los ciberdelincuentes extraigan información privada de nuestra propiedad. Para evitar esto, la principal recomendación es que los usuarios solo se conecten desde redes de confianza. Pero si no puedes evitarlo, nuestra recomendac
ión a la hora de conectarse a redes públicas es la utilización de VPN (Virtual Private Network). Un VPN es una conexión punto a punto cifrada, que no podrá ser descifrada por ningún intermediario.
Privado VPN: https://privadovpn.com/special-deal/
NAVEGACIÓN ANÓNIMA (TOR):
Si lo que queremos es navegar de forma segura y totalmente anónima por internet, la mejor solución es utilizar la red TOR.
TOR es una red que implementa una técnica llamada Onion Routing, diseñada con vistas a proteger las comunicaciones. La idea es cambiar el modo de enrutado tradicional de Internet para garantizar el anonimato y la privacidad de los datos.
https://www.torproject.org/download/
Como conclusión, cuantas más medidas de seguridad adoptemos y cuanto mayor sea el número de mejores prácticas que respetemos, el riesgo de que nuestra información sea robada será menor. Esto nos ayudará a conformar una defensa en capas que hace menos probable que suframos un incidente de seguridad. Por eso, el primer paso es ser consciente de los riesgos.
