Publicado el

AcoSOS ¿Qué hago?

AcoSOS ¿Qué hago? 

AcoSOS ¿Qué hago?

Cada 2 de mayo, se celebra el Día Mundial Contra el Acoso Escolar. Con ello se pretende concienciar a la población mundial sobre un tipo de violencia que afecta a millones de niños y jóvenes en todo el mundo con lo que desde CSIRT-CV nos sumamos a la causa para poner freno a esta situación.

El acoso escolar o bullying es entendido como el maltrato psicológico, verbal o físico hacia un alumno o alumna producido por uno o más compañeros y compañeras de forma reiterada a lo largo de un tiempo determinado.

Cuando el acoso se ejerce a través de las Tecnologías de la Información y la Comunicación o medios telemáticos se conoce como ciberbullying.  

Cada año son muchos los jóvenes que no soportan la presión de la humillación provocada por el acoso escolar o ciberbulling y acaban suicidándose.

El Estudio sobre Conducta Suicida y Salud Mental en la Infancia y la Adolescencia en España (2012-2022) realizado por la Fundación ANAR, señala que los casos atendidos en este organismo por ideas suicidas durante estos diez años se han multiplicado por 23,7 y los intentos de suicidio por 25,9.

Según otras fuentes, España es el primer país en la Unión Europea en casos de bullying. Siete de cada diez estudiantes han sufrido acoso escolar. Los suicidios en menores de quince años se han triplicado, pasando de siete suicidios en el año 2019 a 22 en el 2021.

 

Características del acoso escolar

  • Intencionalidad. La agresión se dirige a una persona en concreto con el objetivo de convertirla en víctima.
  • Repetición. La acción agresiva es repetitiva en el tiempo generando el sufrimiento continuado en la víctima.
  • Grupo o colectivo. Normalmente hay varios agresores.
  • Desequilibrio de poder. Se produce una desigualdad de poder físico, psicológico o social, que genera un desequilibrio de fuerzas en las relaciones interpersonales.
  • Indefensión. El objetivo del maltrato suele ser un solo alumno o alumna, que se posiciona una situación de indefensión.
  • Observadores pasivos. Los casos de acoso son conocidos por terceras personas sin que contribuyan a su cese y se dediquen a observar.

 

Consecuencias del acoso

  • Para la víctima: fracaso escolar, riesgo físico, trauma psicológico, ansiedad, infelicidad, problemas de personalidad y riesgo para su desarrollo equilibrado.
  • Para el agresor o agresora: manifestación de una conducta antisocial, una práctica de obtención de poder basada en la agresión, que puede perpetuarse en la vida adulta e, incluso, una sobrevaloración y normalización del hecho violento como socialmente aceptable y recompensado.
  • Para los observadores: puede conducir a una actitud pasiva y complaciente o tolerante ante la injusticia y una percepción equivocada de valía personal.

Ciberbulling

El Ciberbulling es el acoso psicológico entre jóvenes. Cuando un menor atormenta, amenaza, hostiga, humilla o molesta a otro/a mediante Internet, teléfonos móviles, consolas de juegos online u otras tecnologías telemáticas e incluye actuaciones de chantaje, vejaciones e insultos.

El Ciberbulling no se trata del acoso o abuso de índole sexual ni tampoco de aquel en el que interviene un adulto. Si interviene un adulto se utiliza el término más general de ciberacoso.

 

Cómo se produce

Depende de la tecnología que utilice el acosador y de su imaginación. A continuación, te dejamos unos ejemplos cómo se puede producir:

  • Hacer una foto comprometida de la víctima y publicarla en una red social para que todos los amigos la vean y dejarle en ridículo.
  • Hacerse pasar por la víctima en foros o chats, insultando y descalificando a terceros, con el fin de que toda esa gente se ponga en su contra y le ataquen posteriormente.
  • Crear un perfil falso de la víctima en redes sociales y escribir comentarios a modo de confesión vergonzosos y en contra de su reputación.
  • Provocar a la víctima en foros y redes sociales para que diga o haga algo incorrecto, así como crearle un estado de agobio en la red con mensajes amenazantes.

Cómo actuar ante un caso de ciberbulling

Si te llega un mensaje por una red social o correo electrónico a través del cual tratan de humillarte o amenazarte:

  • No respondas a las provocaciones. Eso es lo que busca el agresor en ti. Si respondes, incrementarás la tensión y con ello la gravedad del problema.
  • Guarda pruebas siempre que puedas, por si llega el momento de denunciar los hechos ante la policía.
  • Confía en tus padres, profesores o alguna organización especializada en el tema y cuéntales lo ocurrido lo antes posible. Busca su apoyo y colaboración.
  • Para cualquier consulta relacionada con el acoso a menores puedes dirigirte a la Fundación ANAR donde encontrarás información básica para detectar y prevenir el acoso escolar ya seas menor de edad, padre o docente.

Si eres joven…

  • Nunca facilites tus contraseñas a nadie y si alguna vez te ves obligado, cámbiala enseguida.
  • Sé prudente con tu información personal como número de teléfono, dirección, fotografías… y todo lo que muestras de ti en chats, foros y redes sociales. Toda la información publicada es pública y queda fuera de tu control. En situaciones de ciberbulling se puede volver en tu contra.

Si sufres tú, tus hijos o cualquier amigo tuyo una situación de este tipo o similar con insultos verbales, rechazo social o intimidación psicológica a en la vida real o a través de Internet, ya sea por medio de correos electrónicos, redes sociales, foros o cualquier otro tipo similar, estás siendo acosado y puedes ponerle freno.

Llama al 900 018 018 del Ministerio de Educación y Formación Profesional y te atenderán profesionales, las 24 horas del día, de forma gratuita y totalmente anónima. En la página web de la Conselleria de Educación, Cultura y Deporte también puedes encontrar información sobre protocolos para igualdad y la convivencia en el aula.

Recuerda que también puedes hacernos llegar alguna información o consulta sobre ciberbulling a CSIRT-CV a través de nuestro formulario de contacto. #StopBullying

concienciaT más sobre Ciberseguridad visitando estos artículos:

Mamá, Papá… otros niños me acosan en Internet

En Internet, no te la juegues

Publicado el

Boletín de abril 2023

Un mes más, volvemos con un nuevo boletín en el que hablaremos de los certificados digitales y otros mecanismos de identificación personal digital y cómo mantenerlos seguros.

En plena era de digitalización, uno de los elementos clave son los certificados digitales que permiten a las personas identificarse para poder realizar trámites en línea. Estos mecanismos cada vez se hacen más necesarios, llegando al punto de ser necesarios para realizar ciertas tareas como consultar datos médicos en línea, presentar la declaración de la renta telemáticamente, solicitar suscripción al paro o la firma de documentos, entre otros.

Desde infoautónomos, describen en su artículo sobre “La importancia de disponer del certificado digital” dos de las características más importantes y valiosas que ofrecen estos certificados:

      • Rapidez y ahorro de tiempo: Estas soluciones permiten a los usuarios realizar tareas más ágilmente evitando desplazamientos a entidades para realizar trámites, ahorro de esfuerzos en impresión y escaneo de documentación para poder firmarla, etc.
      • Transparencia: las gestiones quedan registradas en el día y hora específicos en las que se realizaron. Esto permite disponer de pruebas documentales en el caso de que necesites recurrir cualquier posible fallo de tipo administrativo.

En este boletín se describen los distintos métodos de identificación electrónica, cómo obtenerlos, riesgos derivados de su uso y consejos para proteger la identidad digital.

Actualmente, las cuatro soluciones disponibles para identificarse digitalmente se dividen de la siguiente manera:

      • Cl@ve: Este mecanismo puede usarse en dos formatos, clave permanente y clave PIN. Según describe Xataka en su noticia sobre estos métodos, la clave permanente se basa en el DNI del usuario y una contraseña que debe establecer el usuario en el primer momento que lo obtiene, lo que facilita su uso cotidiano. Por otro lado, la clave PIN se asocia al DNI del usuario y, en cada uso, genera un código alfanumérico temporal que permite el acceso. El hecho de que el código generado caduque aumenta la seguridad de su uso, aunque puede ser tedioso su uso en el día a día.
        Este certificado puede obtenerse desde la página oficial de la Agencia Tributaria, facilitado en este enlace. La Agencia Tributaria facilita diversos métodos para obtenerlos, aunque el más ágil y rápido es a través de un certificado o DNI-e.
      • Certificado FNMT: Este certificado es el más común para la identificación digital y está expedido por la Fábrica Nacional de Moneda y Timbre. A diferencia de los otros certificados, este certificado se instala en el navegador web y no requiere uso de contraseñas tras su instalación, lo que facilita su uso y mantenimiento.
        El certificado de la FNMT puede obtenerse desde su página web oficial, accesible con este enlace. Existen diversas maneras de obtenerlo, aunque la más rápida y la única que permite evitar desplazamientos es la que permite obtenerlo con el DNI-e.
      • Certificado ACCV: Expedido por la Agencia de Tecnología y Certificación Electrónica, este certificado, al igual que el certificado de la FNMT, permite a las personas acreditar su identidad digitalmente y consta de una validez de tres años. Este certificado puede obtenerse tanto digitalmente, a través de video identificación, lo cuál tiene un coste adicional o bien a través de un software que requiere la identificación acudiendo a un punto de Registro (PRU) de manera gratuita. A través de la página oficial de la ACCV, accesible en este enlace, se puede conocer en mayor detalle las posibilidades que se ofrecen para obtenerlo, así como encontrar los puntos PRU más cercanos según ubicación.
      • DNI electrónico (DNI-e): El certificado de DNI-e es el expedido por la Policía Nacional en el momento en el que se obtiene el DNI con un chip electrónico. En el momento de la obtención, se entrega un papel con la clave del certificado. Para su uso, tan solo es necesario un lector de DNI electrónico.
        Este certificado no es necesario solicitarlo, dado que todos los usuarios con DNI-e cuentan con él.

Actualmente, existe una gran cantidad de guías que describen el procedimiento para conseguirlos, entre ellos se encuentra este artículo de Xataka, una guía completa y detallada sobre la obtención e instalación de estos.

Como todos los elementos tecnológicos, el uso de certificados digitales también implica una serie de riesgos. El principal riesgo al que se expone un usuario es a la suplantación de identidad, ya que, como se ha comentado, estos certificados permiten acreditar la identidad de una persona. Los ciberdelincuentes aprovechan los certificados para acceder a sitios web con la identidad del usuario, firmar documentación o obtener acceso a otros recursos.

Enfocada esta problemática en un entorno empresarial, “un ataque dirigido a ellos desemboca directamente en la interrupción en la continuidad del negocio”, según informan desde redtrust. Además, añaden que “El impedimento en el uso de los certificados digitales de Persona Física, de Representante, de firma de código, de servidor o cualquiera dentro de su amplia tipología, pone en un grave compromiso a las empresas”.

Con el fin de mantener los certificados seguros, desde Camerfirma destacan las siguientes recomendaciones:

      • Obtén el certificado desde prestadores de servicio de confianza
      • Si se cede el certificado a un tercero, se pueden minimizar los riesgos con la firma de un contrato de prestación de servicios detallando el uso que se puede hacer de la firma
      • Guardar el certificado en un lugar seguro, idealmente en un gestor de centralizado de certificados o, en su defecto, en un ordenador con acceso limitado.
Publicado el

Comienza la Campaña de la Renta 2022, comienza la oleada de ingeniería social

Campaña de la renta 2022

El pasado martes, 11 de abril, comenzó la Campaña de la Renta 2022, uno de los momentos preferidos por los ciberdelincuentes para suplantar a la Agencia Tributaria, a través de las variadas técnicas que proporciona la ingeniería social, en busca de nuevas víctimas.

Los atacantes se sirven del phishing (envío de mails), el smishing (envío de SMS), el vishing (llamadas fraudulentas), el qrishing (phishing oculto en códigos QR) y otras técnicas más, para incluir enlaces maliciosos con el fin de robar información personal de las víctimas como credenciales de inicio de sesión, datos bancarios o contraseñas.

Con esos datos personales, pueden usurpar la identidad a la víctima y realizar, por ejemplo, compras con el dinero de sus víctimas, solicitar prestaciones por desempleo falsas o presentar solicitudes de préstamo a nombre de otra persona, entre otras.

La ingeniería social es el arte del engaño. Utiliza técnicas de manipulación de la naturaleza humana para que realices alguna acción y el ciberdelincuente consiga su objetivo.

Normalmente, este tipo de ataques apelan a los sentimientos y emociones de las personas, y a 4 principios básicos de nuestro comportamiento:

  • Nuestra tendencia es la confianza hacia el otro.
  • A todos nos gusta que nos alaben.
  • No nos gusta decir NO.
  • Todos queremos ayudar.

Para evitar ciberestafas de ingeniería social relacionadas con la declaración de la renta, se recomienda seguir los siguientes consejos:

  • Verifica siempre el remitentede los correos electrónicos, los atacantes utilizan direcciones falsas y suelen camuflarlas. Ante la duda, no hagas clic en ningún enlace, no abras archivos adjuntos, no descargues ningún software y no respondas al mensaje, repórtalo a través del correo “csirtcv@gva.es” o elimínalo.
  • Desconfía de los correos con archivos adjuntos sospechosos, en especial si contienen supuestas facturas no solicitadas o impagadas. Llama siempre por teléfono al remitente (consulta los datos de contacto oficiales, no los del correo) para comprobar su autenticidad. Ante la duda, no descargues ni abras ningún adjunto.
  • ¿Popularidad inesperada? No agregues en tus redes sociales a contactos que no conocesde nada, pueden estar recopilando tu información para suplantar tu identidad u otros propósitos ilícitos.
  • Protege tus datos, no reveles información personal ni profesional como datos bancarios, contraseñas o números de tarjetas de crédito, a través de correos electrónicos, mensajes de texto, formularios de Internet, sorteos, llamadas telefónicas o conversaciones en público. Nunca sabes quién está al otro lado.
  • Utiliza la verificación en dos pasos, así, aunque consigan tu contraseña no podrán acceder a tu cuenta, ya que se requiere una segunda acción de verificación.
  • Evita hacer clic en enlaces que te llevan al inicio de sesiónde una web, podría ser un clon de la auténtica, diseñada para robar tus contraseñas.
  • Los atacantes pueden crear redes WIFI fraudulentascon el mismo nombre que las originales y acceder a tus datos de navegación. ¡Evita las redes sin contraseña!
  • Sé original con las preguntas de seguridadde recuperación de contraseñas: solo tú debes saber la respuesta. Preguntas y respuestas, cuanto más creativas mejor.
  • Descarga tu softwarey aplicaciones de fuentes oficiales, evita las descargas pirata o a través de enlaces no comprobados. Desactiva las descargas automáticas en tus dispositivos.
  • Usa software de seguridad en tu ordenador o dispositivo móvil, como antivirus, cortafuegos y software de protección contra phishing.
  • Si compras por Internet, hazlo en tiendas oficiales. Utilizar PayPal para pagar ofrece más seguridad al comprador. ¡Cuidado con descuentos y regalos! Si parece demasiado bueno para ser cierto, probablemente es una trampa.
  • Sé cauteloso con los mensajes de texto y de voz sospechosos. No respondas a los mensajes de texto o llamadas sospechosas que solicitan información personal o financiera. Recuerda que la Agencia Tributaria nunca solicita información personal o financiera a través de mensajes de texto o de voz.

ConcienciaT más:

Publicado el

Disfruta de unos días de descanso sin sobresaltos en Semana Santa con estos 10 consejos sobre ciberseguridad

DISFRUTA DE UNOS DÍAS DE DESCANSO SIN SOBRESALTOS EN SEMANA SANTA CON ESTOS 10 CONSEJOS SOBRE CIBERSEGURIDAD

La Semana Santa y la Pascua están a la vuelta de la esquina. Si vas a tomarte unos días de desconexión y ocio, ten presente estas 10 recomendaciones sobre Ciberseguridad para disfrutar de unos días de descanso sin sobresaltos.

Recuerda que la época vacacional es uno de los momentos más críticos para la ciberseguridad de todos los usuarios. Al tener que planificar hoteles, vuelos, contratación de excursiones, reservas en restaurantes… bajamos la guardia en cuanto a la seguridad. Circunstancia que es aprovechada por los ciberdelincuentes para robar nuestros datos e información.

A continuación, desde CSIRT-CV te recordamos una serie de consejos útiles para tus días libres. Ponlos en práctica antes de salir de casa.

1. WIFI

A la hora de conectarte a Internet, evita hacerlo desde redes WiFis públicas o sin contraseña en determinadas circunstancias (aeropuertos, cafeterías, hoteles…). Los riesgos a los que te expones son altos, ya que un cibercriminal puede estar conectándose a la misma red que tú en busca de nuevas víctimas desprevenidas.

Desde CSIRT-CV, siempre recomendamos deshabilitar las conexiones inalámbricas en caso de no estar utilizándolas, de esta forma estaremos protegiendo nuestro dispositivo y también reduciremos el consumo de la batería.

Si necesitas conectarte a una WiFi pública, sigue estos consejos:

• No uses aplicaciones con información sensible si hay versiones web de esos servicios. Por ejemplo, acceder con un navegador a esos servicios –web de Facebook– para garantizar que el protocolo utilizado en esa página sea HTTPS antes de introducir las credenciales.

Cierra la sesión de los servicios utilizados para que no quede ningún “resto” de nuestra conexión a esos sitios web.

Usa VPNs para la protección de las comunicaciones a través de la conexión virtual punto a punto.

Evita operaciones bancarias o acceder a cuentas de redes sociales o servicios en los que tengas que introducir claves.

2. Contraseñas

Las contraseñas son la puerta de entrada a tu identidad en la red. Si alguien consigue descifrarlas puede causar un daño irreparable en tu imagen, relaciones, trabajo, finanzas, etc. Para mejorar tu seguridad deberías crear contraseñas seguras y protegerlas. Antes de salir de casa, es buen momento para renovarlas. Para ello, los siguientes consejos resultan fundamentales:

Cuanto más larga, más segura será. Como mínimo, de 12 caracteres e idealmente de 16 o más. Por cada letra, número o signo que añadamos, la contraseña será 128 veces más difícil de adivinar para un programa de descifrar contraseñas.

• Usa una frase encriptada o regla nemotécnica en vez de una palabra familiar. Es peligroso usar contraseñas formadas por una sola palabra, en especial si tiene conexión personal con nosotros (nombre, año de nacimiento, etc.). Lo ideal es pensar una frase y cambiar letras por caracteres especiales, con una regla que sólo yo conozca.

Cámbialas periódicamente. Renovar las claves a menudo, nos protege por si han sido comprometidas sin que hayamos sido conscientes. Esta medida resulta fundamental en servicios críticos como el correo electrónico o la banca digital.

No uses una sola contraseña para todos nuestras cuentas o servicios. Idealmente la contraseña debería ser diferente para cada uno de nuestros sitios, ya que, si comprometen un sitio y averiguan nuestra contraseña, podría ser usada en otros sitios donde la usemos.

Nunca dejes apuntada y a la vista la clave. Nuestras contraseñas deben ser secretas, no deberíamos apuntarlas en sitios donde puedan ser vistas ni compartidas con nadie.

Desactiva la opción “Recordar contraseñas” de los navegadores.

Usa la verificación en dos pasos. También llamado doble factor de autenticación, ya que, al combinar el uso de contraseña con una segunda clave, habitualmente enviada al teléfono móvil por SMS, correo electrónico o una app especializada, proporciona más seguridad a la hora de iniciar sesión en tus servicios.

Usa un gestor de contraseñas para almacenarlas. Es de gran utilidad puesto que solo tienes que recordar una sola contraseña, la del gestor.

3. Móviles

Es habitual estar más pendientes de los móviles y tablets en período vacacional. No olvides tomar las mismas precauciones, o más, con estos dispositivos que las que tomas con tu PC. Haz un buen uso de ellos, aquí te enseñamos cómo hacerlo.

Si eres de los que usan productos de Apple (iPhone, iPad, etc.) tenemos una guía especializada para su uso, al igual que si usas Android.

Recuerda actualizar todos tus dispositivos y aplicaciones a la última versión para subsanar posibles vulnerabilidades, sobre todo, los que vas a llevar contigo antes de salir de casa. Una vez fuera, puede que no tengas la suficiente conexión o tiempo para actualizar el sistema operativo. No corras el riesgo.

4. Correo

Antes de periodos vacacionales es habitual que nos entre más basura en el correo (spam, phishing, falsas ofertas de viajes, alquileres sospechosos…). Hay que estar alerta ante este tipo de fraudes, y lo podemos hacer con nuestra guía para identificar phishings.

Dos consejos rápidos para cerciorarte de si un correo es un phishing: comprueba el remitente del correo electrónico, y verifica que el dominio de la dirección es el verdadero. Ante cualquier sospecha, no accedas a ningún enlace.

5. Redes sociales

Lo ideal sería no compartir fotografías de tus vacaciones o días libres mientras estás fuera de tu rutina, pero muy poca gente se resiste a ello. Ante esta situación, sigue estos conejos mínimos:

No publiques detalles sobre tu viaje, el itinerario o cuánto tiempo vas a estar fuera.

• Si vas a subir fotografías, es mejor hacerlo más tarde y no mientras estás en el lugar fotografiado.

• En el caso de que conozcas gente nueva, le proporciones tu número de teléfono, le aceptes en alguna red social como Instagram, te siga en Twitter o se apunte tu correo electrónico, recuerda tener bien configurada tu vida online antes de dejar entrar en ella a desconocidos.

Además, sigue estos consejos para mantenerte alerta ante los ciberdelincuentes.

• También es muy típico que crees una carpeta compartida en Drive o Dropbox para las fotos de las vacaciones o escapadas, pero como cualquier servicio en la nube hay que usarlo con seguridad. Aquí os enseñamos cómo hacerlo.

6. Juegos online

En vacaciones o días festivos, al tener más tiempo libre, es habitual recurrir a los juegos online. Existen muchos riesgos asociados a este tipo de ocio, desde los relacionados con contenidos no apropiados, la exposición de datos de carácter personal y/o bancarios, hasta los riesgos ligados a la descarga de malware cuando se usan dichos videojuegos en la Red.

Respecto al juego online relacionado con las apuestas, se trata de un objetivo fácil para los ciberdelincuentes del fraude online. El blanqueo de dinero a través del robo de cuentas es una de las principales amenazas que nos podemos encontrar.

Lee detenidamente las condiciones de uso, la reputación del sitio y no te fíes de posibles mensajes publicitarios que requieran de datos personales. Además, comprueba en qué países puede operar el casino y el organismo regulatorio al que está suscrito.

Además, este tipo de plataformas de apuestas se ven afectadas por el problema del Phishing y el SPAM, enviando masivamente a los usuarios mensajes fraudulentos, ya sea para promocionar casinos fraudulentos y conseguir que los usuarios introduzcan sus credenciales o para que visiten un sitio malicioso que persigue infectarte. Debes ser capaz de identificar este tipo de correos fraudulentos.

Asimismo, debes prestar mucha atención a la descarga de apps o juegos de escritorio, puesto que pueden llevar añadido un contenido malicioso que infecte el equipo. Como siempre, se insta a que uses un equipo lo más seguro posible (antivirus actualizado, firewall, etc.) y que el sitio de descarga sea fiable. En Internet, no te la juegues.

7. Educación

Quienes tienen hijos que se están haciendo mayores habrán notado, sobre todo los fines de semana y en vacaciones, que pasan más tiempo con sus ordenadores, tablets y teléfonos. Se conectan a Instagram, WhatsApp, comparten fotos… Es recomendable que los adultos dediquen tiempo con ellos para enseñarles y prevenirles que la vida en Internet tiene los mismos peligros que la vida real.

Esta misma tarea también puede hacerse por parte de los docentes quienes pueden ayudar a sus alumnos en ciberseguridad, siguiendo estos consejos que describimos en nuestra campaña titulada Ciberseguridad, una asignatura pendiente.

8. Alquileres vacacionales
A la hora de gestionar alquileres vacacionales mucho cuidado. Revisa bien las publicaciones de las ofertas, pueden ser fraudes:

• Las fotografías deben ser de calidad y si hay pocas, desconfía.

• Sospecha si la persona que realiza el alquiler es difícil de contactar u ofrece escasa información.

• Si es un chollo demasiado bueno para ser verdad, suele ser una estafa.

Investiga, ¿la web es segura? ¿el anuncio se encuentra también en otras webs de alquileres y el dueño o arrendador es siempre el mismo?

• Si te llegan multitud de emails de ofertas de viajes de vacaciones sin tú estar registrado en ninguna web, revísalos con detenimiento y no accedas si no confías plenamente. Pueden ser falsos anuncios.

9. Antivirus y otras herramientas de seguridad

Los programas antivirus tienen como propósito evitar que nuestro sistema se infecte e identifique cambios que pudieran ser realizados por algún malware (programas maliciosos).

Todos los dispositivos deberían contar con antivirus de calidad y fiables para detectar malware u otros elementos maliciosos, mitigando posibles amenazas y siendo capaces de poner el dispositivo en cuarentena para evitar males mayores.

Mantener el software antivirus actualizado se convierte en una práctica determinante para seguir estando protegidos.

Además, existen otras herramientas de seguridad como el firewall. Esta herramienta se dedica a escanear los paquetes de red y los bloquea o no según las reglas previamente definidas. Gracias a los firewalls se puede inspeccionar el tráfico web, identificar usuarios, y bloquear accesos no autorizados. Existen firewalls de todo tipo: de filtrado de paquetes, de proxy, software, hardware o nube.

10. Copias de Seguridad

Puede ser muy útil, realizar una copia de seguridad de tus dispositivos que te permita proteger toda tu información. Los backups son necesarios para garantizar la recuperación de los datos en caso de ciberincidentes, errores humanos, técnicos o naturales, pérdidas o robos.

Puedes almacenar las copias de seguridad en soportes como los discos duros externos, las memorias USB, e incluso, la nube. En el caso de las redes sociales, estas plataformas suelen contar con herramientas y opciones de backup.

Para una adecuada gestión de copias de seguridad es necesario tener en cuenta factores como la ubicación, el período de conservación, el cifrado de datos y/o la gestión y destrucción de soportes. Algunos consejos que te ayudarán a proteger la información son:

• Contar con un plan de copias de seguridad diario.

• Realizar backups de forma automática.

Comprobar periódicamente que se están realizando.

Duplicar periódicamente las copias diarias a un soporte externo (USB, nube…), para que no sea alcanzable en caso de infección por ransomware.

Como puedes comprobar no te estamos contando nada nuevo. Siempre son los mismos consejos, pero ¿cuántos de ellos no has incorporado todavía a tu rutina?. Ponte manos a la obra si quieres disfrutar en Pascua de comer la monas.

concienciaT más sobre Ciberseguridad con estos dos artículos:

NO CIERRES LOS OJOS A LA CIBERSEGURIDAD, DESCUBRE CONCIENCIAT


HISTORIAS VIRTUALES PARA NO DORMIR