Por: Kelly Quintero, gerente regional de Canales para México, Centroamérica y El Caribe de BeyondTrust
Todo el mundo comete errores. Admitirlos o no está envuelto en la honestidad, el ego y la ética, pero aún así todos los cometemos. Algunos de estos errores ponen en peligro la vida y son catastróficos, como conducir bajo los efectos del alcohol. Otros son simples, como hacer clic en un enlace de un correo electrónico de phishing bien elaborado. Aunque parezca una locura, ese simple error de hacer clic en un enlace malicioso puede ser realmente negativo para su identidad y tardar semanas, meses o incluso años en recuperarse. Y, si comete el error de hacer clic en un enlace malicioso en un correo electrónico o en un sitio web dentro de su empresa, las ramificaciones pueden acabar con su negocio, costar decenas de miles de dólares para mitigar, o aparecer en los titulares de otra violación de seguridad. Un clic puede destruirlo a usted y, potencialmente, a su empresa. Si no está seguro de cómo puede suceder esto o cree que es cierto, siga leyendo.
Independientemente de cómo quiera llamar a un ciberdelincuente, hacker, atacante o actor de amenazas, su objetivo es atraer a una víctima desprevenida, usted, para que haga clic en un enlace o abra un archivo. El horrible arte de realizar esta acción se denomina ingeniería social. Es la creencia de que el correo electrónico o el sitio web es real y el mensaje que contiene crea una urgencia o una falsa sensación de confianza que le pide que realice una acción.
Para el usuario final, determinar que el correo electrónico es malicioso puede resultar complicado. Normalmente, las faltas de ortografía, la mala gramática e incluso determinar que la dirección de correo electrónico no es correcta pueden ayudar al usuario final a determinar que se trata de una falsificación. Sin embargo, de vez en cuando, cometemos un error y hacemos clic en el enlace. Ahora, dependiendo de su higiene de ciberseguridad, el enlace puede no hacer nada o puede comenzar una promesa devastadora para comprometerlo a usted y a su computador. El riesgo es real y todo, desde el robo de sus contraseñas hasta la encriptación de todos sus archivos (en forma de ransomware) son resultados potenciales si tiene malos hábitos de ciberseguridad.
¿Qué es la higiene de la ciberseguridad?
Al igual que cambiar el aceite del coche o ducharse una vez al día, una buena ciberseguridad es un equilibrio de procedimientos rutinarios para garantizar que el computador funciona correctamente y que usted, como usuario, lo hace de forma segura. Lo básico es:
- Permitir que el sistema operativo y las aplicaciones apliquen las actualizaciones de seguridad recomendadas.
- Asegurarse de que su solución antivirus tiene licencia, recibe actualizaciones y escanea periódicamente su sistema.
- Utilizar el ordenador como usuario estándar y no como administrador para las actividades diarias
- Si el sistema operativo ha llegado al final de su vida útil, como Windows 7, o es más antiguo, como Windows XP, considerar la posibilidad de actualizarlo o sustituirlo.
¿Por qué importa la higiene de la ciberseguridad?
La gran mayoría del malware que puede infectar su ordenador se basa en vulnerabilidades y exploits de su sistema operativo, navegador o aplicación de terceros asociada. Si están totalmente parcheados, el posible virus no podrá infectar su sistema. Y, si su antivirus está actualizado, lo más probable es que detecte el virus y lo erradique incluso antes de que pueda ejecutarse. Aunque esto no siempre es así el 100% de las veces, la gran mayoría serán detectados y bloqueados por los principales proveedores, incluido Windows Defender, incorporado directamente en Windows.
Además, casi todas las vulnerabilidades y exploits requieren derechos administrativos para “engancharse” o hacerse persistentes en el ordenador. De hecho, el 88% de las vulnerabilidades publicadas por Microsoft pueden mitigarse simplemente eliminando los derechos administrativos de su uso diario. Por lo tanto, se recomienda que los usuarios finales usen los ordenadores con derechos de “usuario estándar” únicamente para la actividad diaria y salvaguarden cuentas privilegiadas que utilizaron para configurar el ordenador, aunque esté vinculada a su perfil de Microsoft Online.
La cuenta de administrador sólo debe utilizarse para realizar cambios y no para navegar por Internet o consultar el correo electrónico. Esto por sí solo ayudará a bloquear muchos ataques asociados con enlaces maliciosos. Por último, y sin rodeos, deshágase de su computador antiguo. Ha llegado al final de su vida útil, ya no recibe parches de seguridad y lo más probable es que el proveedor del antivirus ya no proporcione actualizaciones, puesto que se ha amortizado. No es un dispositivo seguro para estar en Internet y los hackers lo saben. Las vulnerabilidades y los exploits son objetivos fáciles, ya que los usuarios finales no tienen forma de mitigar los riesgos.
Un clic puede destruir su identidad. Un ciberdelincuente puede engañarle para que crea sus mentiras, su mensaje malicioso, y usted puede cometer el error de hacer clic en un enlace incorrecto. Los resultados pueden ser devastadores. Sin embargo, siguiendo unas normas básicas de higiene en ciberseguridad, puede mitigar parte de este riesgo y frustrar los ataques más comunes en su casa o en su empresa. Aunque estas recomendaciones no son la solución al 100%, y todos cometemos errores, estas son las mejores cosas que podemos hacer en caso de cometer un error y evitar que los resultados sean devastadores. La única otra cosa que podemos hacer es educarnos y formarnos para identificar estos enlaces, correos electrónicos y sitios web fraudulentos desde el principio, para no hacer clic ni una sola vez.