STOP CIBERDELINCUENTES

Los ciberataques suponen un peligro real para la integridad de los negocios. Lo primero que se recomienda es realizar es un análisis que permita identificar los riesgos a los que se está expuesto. En la web del Instituto Nacional de Ciberseguridad (Incibe) se ofrece una herramienta gratuita para realizar un análisis de los riesgos que amenazan y en cuales se debe mejorar. Entre las amenazas más frecuentes, se detecta la posibilidad de sufrir suplantaciones de identidad, denegaciones de servicio, información filtrada, etc.

A través del correo electrónico (la herramienta más común) se puede contactar directamente con los negocios suplantando la identidad de la Agencia Tributaria, Correos u otras Administraciones, o la recepción de adjuntos de Excel u otros formatos que son maliciosos, entre otros. Para poder evitarlo, además de comprobar la veracidad de los correos personalmente, se recomienda instalar software antivirus, con credenciales sólidas que aseguren su reutilización. Se aconseja la doble verificación o doble factor: el usuario debe confirmar su identidad, al menos, de dos formas distintas. Un PIN, una clave, medidas biométricas (reconocimiento de huella o facial), recibir un código de verificación en ‘apps’ como Google Authenticator, Microsoft Authenticator o Authy, etc.

Es importante tener en cuenta que más allá de tener varias formas de verificación de la identidad, es fundamental tener contraseñas seguras. Es decir, no emplear contraseñas como la fecha de nacimiento o nombres. Casi el 80% de los ciberataques se realizan porque las contraseñas han podido ser descifradas. A continuación, se expondrán algunos consejos para generar una contraseña segura:

• Contener al menos ocho caracteres.
• Debe combinarse los caracteres: mayúsculas y minúsculas, números, símbolos…
• No debe contener palabras sencillas: nombres, lugares, fechas etc.
• Las contraseñas deben ser distintas en cada servicio (correo electrónico, Facebook etc.)
• No conviene usar el recordatorio de contraseñas en el navegador, por si alguien logra acceder a él.
• Recurrir a algún gestor de contraseñas. De esta manera, solo se debe recordar la contraseña del gestor.