Vivimos en la era digital y los fraudes y delitos se sitúan también en nuestros dispositivos. Los ataques cibernéticos están a la orden del día en negocios y particulares. Protegerse ante ellos es fundamental para evitar problemas o robos indeseados de datos y dinero.

Son actos que proceden de individuos avanzados tecnológicamente, con lo cual en la mayoría de las ocasiones se producen mucho antes de que se puedan prevenir. Los hackers van por delante y en este sentido, la ciberseguridad ha pasado a convertirse en una prioridad para organizaciones públicas, privadas e incluso para personas físicas. Todos estos agentes, unos más que otros, empiezan a ser conscientes de la necesidad de proteger los activos a través de internet. No en vano, es vital que esto sea así y todos se sepan proteger de los ataques cibernéticos porque de ello depende el funcionamiento y estabilidad de las empresas y de las personas a todos los niveles.

Ataques cibernéticos que se ven a diario

Los expertos en la materia cuentan que los ataques cibernéticos se ven a diario. No somos conscientes del número de ellos. Es común que salgan a la luz personalidades públicas que sufren hackeos de sus teléfonos móviles con técnicas de Phishing donde el atacante busca obtener datos sensibles de la víctima, como nombres de usuario, contraseñas, información de tarjetas de crédito, etc.

Los datos son demoledores sobre ello. El 94% de las empresas españolas sufrió al menos un incidente grave de ciberseguridad en 2021, según el informe “El estado de la ciberseguridad en España – Post pandemia: un camino inexplorado”, elaborado por la compañía Deloitte a comienzos de este año. En España y en el mundo, en el hackeo todo vale y la preocupación es que cada vez aumenta el número de operaciones fraudulentas, así como la sofisticación de las técnicas.

Con el objetivo de luchar y poner freno a esta práctica, este mes de octubre se celebra de forma oficial el Mes de la Ciberseguridad. Hace 14 años EE.UU. declaró oficialmente este mes como el National Cyber Security Awareness Month (Mes Nacional de la Concienciación en Seguridad Cibernética). Ocho años después, en 2012, Europa creó el Mes Europeo de la Ciberseguridad también en octubre.

Una semana en la que la principal tarea de las organizaciones expertas y divulgadores es ofrecer ayuda y soporte que ayude a controlar y concienciar a la población sobre estos delitos propios del siglo XXI.

Uno de esos agentes buscan aportar su granito de arena es Asseco Spain, multinacional de soluciones empresariales IT especializada en ciberseguridad como una de sus áreas de trabajo principales dentro de su core business. Esta entidad se adhiere a la concienciación de este mes con el objetivo de educar especialmente a instituciones y empresas, pero también a individuos. Según Carlos Garcia Gallardo, Chief Information Security Officer en Asseco Spain, “el principal activo que debemos de proteger es la información en el más amplio sentido de la palabra. Al fin y al cabo, la información es la identidad de una persona, las claves de crecimiento de un negocio, los detalles que generan y aportan riqueza a un país… y todo ello son datos de extremo valor”.

5 recomendaciones para prevenir los ataques cibernéticos

Desde su condición de expertos en ciberseguridad, Asseco Spain nos ha traído estas 5 recomendaciones básicas a tener en cuenta para educar tanto a empresas como ciudadanos en esta materia:

• Crea copias de seguridad. Resulta vital crear copias de seguridad de toda la información con la que trabajamos, hacemos negocio o nos representa. Esta copia de seguridad no debe de estar nunca en el mismo lugar (carpeta, disco duro, red, infraestructura…) donde está la información original. De esta forma podemos garantizar la continuidad de nuestro negocio o nuestra propia identidad en caso de uno de los ataques más extendidos y perjudiciales, el randsomware.
• Mantén tu puesto de trabajo actualizado y protegido. El primer punto de contacto entre el usuario y la información es el puesto de trabajo o el equipo que usamos, por lo que manteniéndolos siempre actualizados y protegidos con un software antivirus, podremos prevenir ciberataques relacionados con las vulnerabilidades de los sistemas operativos y el software que usamos.
• Protege tus activos con contraseñas. Metafóricamente podríamos decir que una contraseña son las llaves de una casa: dan acceso a lo que hay dentro y protegemos con la puerta. Debemos de usar siempre contraseñas para acceder a los diferentes dispositivos con los que trabajamos o realizamos uso personal. Aunque pueda parecer básico, cuantas más variables incluyamos más protegidos estaremos. Desde Asseco Spain, la recomendación es:
• • Mínimo 8 caracteres.
  • Letras y números.
  • Usar mayúsculas y minúsculas.
  • Caracteres especiales (+,¡,’,¿,^…)
  • Cambiar de contraseña cada máximo de 90 días.
• Nunca proporciones información personal o profesional por teléfono, SMS o WhatsApp. La técnica más conocida de ingeniería social es el phishing, que ha ido evolucionando (smishing, vishing…) hasta tal punto que no solo se hace a través del correo electrónico, sino también a través de mensajes de texto, mensajes de WhatsApp, llamadas telefónicas, etc. Es importante recordar que ningún banco o entidad pública pide datos por teléfono, SMS o aplicaciones como WhatsApp. En caso de verte en una situación así, sospecha y sé precavido.
• Denunciar es fundamental. Si a pesar de todas tus precauciones, aun así sufres un ciberataque, no dudes en denunciarlo a los organismos competentes, como por ejemplo, entre otros:
  • Guardia Civil:  GDT – Grupo de Delitos Telemáticos (guardiacivil.es).
  • Policía Nacional: Contactar (sección colabora). Sitio web de la Policía Nacional España (policia.es).
  • Agencia Española de Protección de Datos: Agencia Española de Protección de Datos | AEPD.
  • Instituto Nacional de Ciberseguridad: Tu Ayuda en Ciberseguridad | INCIBE o en el 017.