Sun Tzu, el general y filósofo chino que escribió el tratado de estrategia militar que conocemos como «El arte de la guerra» dio hace mucho tiempo algunas de las claves más importantes para saber enfrentarse a conflictos bélicos. Algunas de sus frases más famosas son: «El arte de la guerra es someter al enemigo sin luchar»; «Quien sabe resolver las dificultades, las resuelve antes de que surjan»; y quizás una de las que más me gustan, «Conoce al adversario y sobre todo conócete a ti mismo y serás invencible». Lo curioso de estas frases que se escribieron entre los años 400 a.c y 320 a.c, es que hoy en día se siguen aplicando y además, a ámbitos muy diferentes. Sin ir más lejos, las podemos aplicar a la ciberseguridad. Sí, has leído bien, porque si lo piensas, la mejor forma de protegerse contra esos cibercriminales que quieren conseguir nuestras contraseñas, acceder a nuestras bases de datos o conseguir vaciar nuestras cuentas bancarias, es conocer cómo operan, qué quieren y cómo lo consiguen. Si conoces sus métodos y analizas tus debilidades, serás capaz de evitar el ataque antes de que se produzca, venciendo a tu enemigo sin haber tenido que enfrentarte a él directamente.

Aquí os dejamos unos sencillos consejos que todo el mundo puede aplicar y que son muy útiles a la hora de protegerse de los ciberataques.

Lo primero que debemos tener claro son los diferentes medios o formas a través de los cuales los cibercriminales pueden conseguir información vital y confidencial nuestra para sus propósitos

1. Redes sociales

Todas las imágenes, vídeos y publicaciones que subimos a las redes sociales contienen información que puede ser usada para atacarnos. Por eso, debemos tener cuidado a la hora de subir cualquier cosa a nuestras redes sociales, ya que puede contener información confidencial. Por ejemplo, si te haces una foto en la oficina con tus compañeros o en tu puesto de trabajo, asegúrate de que no se vea ninguna contraseña, nombre de tus clientes o el tipo de programas que usas. Un cibercriminal puede utilizar esa información para acceder a tu dispositivo o hacerse pasar por alguien en el que tú confías pidiendo información. Otro tipo de información que suelen buscar estos criminales son itinerarios de viaje antes de que estos ocurran o información que puedan utilizar para suplantarte.

2. Contraseñas

Las contraseñas son la forma más fácil de conseguir entrar en tus dispositivos. Por lo tanto, es vital mantener nuestras contraseñas ocultas y no facilitárselas a nadie que pueda utilizarlas en su beneficio. Si alguna vez alguien te pide la contraseña diciendo que forma parte de tu organización o empresa, confirma la solicitud por otro canal y busca una manera alternativa con esa persona que no requira darle tus credenciales. Recuerda también que las entidades de las que eres cliente nunca te van a pedir tu contraseña.

3. Phishing

El phishing es una forma que tienen los ciberdelincuentes de mandar un malware para que te lo descargues en tu ordenador, abras un link que lo contiene, des información confidencial o desveles tus contraseñas. Esto también se consigue a través de SMShing o Vishing, que consiste en enviar mensajes de texto (SMS) o hacer llamadas suplantando la identidad de un tercero. La mejor forma de protegerte es desconfiar de cualquier correo, llamada o mensaje sospechoso y verificar con una fuente fiable si tienes dudas sobre cualquier acción o información que te piden por correo. Muchas veces los ciberdelincuentes utilizan el sentido de urgencia para que te sientas presionado a hacer “click” y así conseguir sus propósitos, así que verifica siempre el origen y duda de cualquier comunicación que te parezca sospechosa.

4. Malware

El malware es cualquier software malicioso diseñado para infiltrarse en un dispositivo sin nuestro conocimiento. Se utiliza para robar contraseñas y documentos confidenciales, espiar las acciones que haces en tus dispositivos o incluso robar tu dinero. Un ejemplo de malware es el ransomware, utilizado por los ciberdelincuentes para conseguir acceder a tus dispositivos y bloquear o encriptar la información que tienes para pedir dinero a cambio de ella. Al igual que en el ejemplo anterior, lo mejor es intentar mantener nuestras contraseñas confidenciales, no pinchar en links, documentos o vídeos sospechosos y no dar a información a otras personas, sin comprobar que son una fuente fiable.

También es importante saber que los ciberdelincuentes utilizan el sentido de urgencia, nuestro deseo de ayudar, la tendencia del ser humano a confiar en los demás y nuestro temor a meternos en problemas como gancho, para que hagamos lo que nos piden. Todos podemos ser un objetivo, así que lo mejor es siempre estar alerta.

Con estos sencillos pasos podemos evitar muchos males mayores y como decía Sun Tzu, «La mejor defensa es un buen ataque». En este caso, el mejor ataque es protegernos formándonos y enseñando a los demás a protegerse contra los ciberataques. En GMV ya hemos empezado formando a toda la plantilla y esperamos que ellos divulguen también la información entre sus conocidos. Cuanta más información tengamos, más preparados estaremos cuando un ciberdelincuente nos mande un correo.

Autor: Paula González Muñoz y Ana Larraga Bautista