En el mundo digital actual, los ataques hacia tu seguridad digital son cada vez más frecuentes y peligrosos. En este artículo te presentamos los 5 errores más comunes en materia de ciberseguridad a los que debemos estar atentos para no caer. La buena noticia es que los mejores métodos de defensa siguen siendo básicos y fáciles de implementar.
Los 5 errores de ciberseguridad más comunes
Según un estudio realizado por Proofpoint, que encuestó a 7.500 usuarios en 15 países, estos son los errores de ciberseguridad más comunes cometidos en 2023:
1) Usar el ordenador o móvil del trabajo para temas personales (29%).
2) Compartir o tener las mismas contraseñas en varios sitios (26%).
3) Conectarse a WiFis públicas sin usar una VPN (26%).
4) Responder a mensajes de desconocidos (24%).
5) Acceder a páginas webs inapropiadas (20%).
En general, el 71% de los encuestados admitió haber cometido algún error de ciberseguridad. Lo peor, la mayoría lo hizo conscientemente, es decir, corriendo el riesgo por una confianza excesiva e injustificada de que no pasaría nada. El problema es que cuando un afectado quiere dar marcha atrás, ya es demasiado tarde y el daño ya está hecho o en marcha. Por ello, conviene evitar la tentación o comodidad y buscar alternativas.
En la siguiente infografía publicada por Visual Capitalist se pueden observar dichos errores.
Análisis de los errores
- Uso de dispositivos de trabajo para actividades personales: Este es el fallo más común. Los empleados utilizan los dispositivos facilitados por su empresa, que cuentan con información confidencial y accesos internos, para tareas personales. De esta forma, exponen de forma innecesaria la seguridad de la empresa y la información interna y en algunos casos confidencial.
- Compartición y reutilización de contraseñas: ¿Tienes la misma contraseña para varios sitios? Este hábito facilita a los ciberdelincuentes el acceso a múltiples cuentas si logran obtener una sola contraseña.
- Conexión a WiFis públicas sin VPN: Las redes públicas (restaurantes, hoteles, aeropuertos...) son notoriamente inseguras. Al conectarse sin una VPN , los usuarios se exponen a que sus datos sean interceptados por ciberdelincuentes. ¿Y qué es una VPN? Una VPN es una red privada virtual que crea una conexión de red privada entre dispositivos a través de Internet. Las VPN se utilizan para transmitir datos de forma segura y anónima a través de redes públicas. No es algo que todos los usuarios puedan hacer correctamente, por ello, mejor evitar la conexión a WiFis públicas.
- Responder a mensajes de desconocidos: A menudo recibimos mails, SMS u otros tipos de comunicación que nos incita a realizar un clic a un link, acceder a una web, dejar unos datos... Suelen tentarnos con un regalo o con la curiosidad (tener un paquete pendiente de recogida o una supuesta entrada en tus cuentas del banco). Pinchar los enlaces o interaccionar con el mensaje puede llevar a descargar archivos infectados con malware, exponiendo dispositivos a virus que roban datos personales.
- Acceso a sitios web inapropiados: Visitar sitios de dudosa procedencia puede resultar en la descarga involuntaria de malware oculto (código dañino) en la página.
El mismo informe de Proofpoint también encuestó a 1.050 profesionales de la seguridad. Estos expertos identificaron las tres siguientes acciones como las más peligrosas:
Es decir, los errores más comunes coinciden con los más temidos por los profesionales.
Soluciones sencillas a los errores más comunes
La coincidencia entre los errores comunes y las percepciones de los profesionales destaca la importancia de educar a los usuarios sobre las mejores prácticas de ciberseguridad. Implementar medidas básicas puede prevenir pérdidas financieras y consecuencias no deseadas. La clave está en la concienciación y en la adopción de hábitos seguros al navegar por el mundo digital.
La buena noticia para los usuarios es que con un poco de cuidado y prudencia podemos evitar caer en gran parte de estos errores. Para protegernos, es crucial usar contraseñas únicas y robustas. Igualmente, no conectarse a redes WiFi-públicas y conectarse con el ordenador a través de la conexión compartida de nuestro teléfono. Por supuesto, evitar interacciones sospechosas con mails, SMS, webs o cualquier persona o mensaje que nos resulten sospechosas… Y, por último, no olvides evitar el uso de tu teléfono corporativo para asuntos personales.
¡No pongas en riesgo tu seguridad por un momento de comodidad!
