Ciberataque y finanzas personales

Con los virus WannaCry y Petya en las portadas de los medios, la seguridad informática se ha puesto de moda. El daño empresarial que un ciberataque puede producir es incalculable, llegando a la paralización de instalaciones, operaciones e incluso la vida en una ciudad. Sin embargo, los particulares tampoco debemos ser ajenos a protegernos del cibercrimen. Los daños tampoco son menores a nivel individual:

• Registros personales y financieros
• Imágenes de toda una vida
• Proyectos personales
• Informes, etc.

Al daño físico hay que sumarle el trauma emocional ante la posibilidad de perder todo ese material, máxime siendo conscientes de nuestro habitual descuido con la seguridad informática y la salvaguarda de nuestros datos personales.

“Oooops, sus archivos han sido encriptados. Si usted quiere desencriptar todos los ficheros, tiene que pagar”. Desde hace semanas, en cientos de miles de pantallas de ordenadores de empresas y particulares de todo el mundo han aparecido mensajes como el de la imagen inferior. La captura corresponde en concreto a Wannacry, uno de los programas ransomware más dañinos de los últimos tiempos. Sin embargo, en todos los casos el proceso seguido por los profesionales del ciberataque es similar: una vez que el software maligno ha infectado nuestro ordenador, bloquea el acceso de administrador y usuarios, pidiendo una recompensa a cambio, de importe variable (desde unos cientos de dólares/euros hasta varios miles) y a pagar casi siempre en criptomonedas, como el Bitcoin. De no abonarse la cantidad demandada, los archivos pueden ser eliminados.

“Considérese afortunado si no han tratado de robarle en Internet”

De esta forma tan clara sobre ciberataque se expresa Kimberly Lankford, columnista de Kinpingler, uno de los portales de referencia sobre finanzas personales en la actualidad. La autora añade: “los ataques se están organizando y sofisticando cada vez más. Para estar al día en ciberseguridad, ya no es suficiente en estos días ignorar los correos electrónicos de viudas de dictadores africanos o esas alertas en la que nos avisan sobre la congelación de nuestra cuenta bancaria o de eBay”.

En efecto, no sólo el correo electrónico constituye una potencial fuente de infección, sino también:

• Las páginas web que visitamos.
• Los sistemas operativos que utilizamos.
• Nuestras cuentas bancarias.
• Las apps de nuestros smartphone
• Los modernos dispositivos domésticos…

Hasta nuestras propias carteras, con su suculento surtido de tarjetas de plástico repletas de datos, son objetivo del cibercrimen.

Ante tal avalancha, es lógico sentirnos abrumados e indefensos, pero no caben la dejadez ni el derrotismo. En esta casa hemos tratado sin descanso el tema del cuidado de nuestras finanzas personales (ahora que empieza el verano, recuerden estos consejos), y ese cuidado incluye asimismo la ciberseguridad. Hace unas semanas publiqué un breve hilo en mi cuenta de Twitter titulado “Tres reglas básicas de #ciberseguridad personal. Sólo TRES”. Permítanme que las amplíe brevemente, porque comprobarán que no resulta tan difícil protegerse del ciberataque: basta con una mínima inversión económica, algo de orden, voluntad y constancia. El esfuerzo merece la pena: nos jugamos nuestro patrimonio, ni más ni menos. 

Seis consejos para no ponérselo fácil al ciberataque

1. Sean cuidadosos con las páginas que visiten. Entiendo que la enorme mayoría de ustedes saben perfectamente detectar una web rara o poco confiable, un enlace extraño y repentino prometiendo reparar su ordenador desde una ventana emergente o un aviso urgentísimo de seguridad en un documento de texto descargado de la red, pero el apresuramiento, la pereza y la inconsciencia nos pueden demasiadas veces. Ante la menor sospecha, deténganse. Se hallan a un clic de meterse en serios problemas. Las imágenes siguientes son ejemplos de trampas cibernéticas para incautos:
2. Tengan mucha precaución con el correo electrónico. La recomendación es idéntica que en el caso anterior: actúen con sensatez ante una sospecha de ciberataque. Muchos de ustedes habrán recibido emails sospechosos con palabras mal escritas y errores gramaticales, pero los ciberdelincuentes son cada vez más expertos en el envío de mensajes libres de gazapos. No importa lo auténticos que les resulten: NO HAGAN CLIC en enlaces dentro de correos electrónicos no solicitados, aunque parezcan proceder de empresas conocidas, de su banco o incluso de las administraciones. Ante cualquier sospecha, busquen confirmación por vías alternativas. Usen para ello las webs y canales de contacto oficiales de los remitentes, nunca los incluidos en correo sospechoso. Lo mismo se aplica para los correos de amigos y conocidos. Si les parecen fuera de lugar, no hagan clic en sus enlaces ni tampoco los respondan; de otro modo, estarán contribuyendo a difundir el
3. Mantengan actualizado su sistema operativo y sus programas. Sí, ya sé que eso significa adquirir software con licencia y renovarlo periódicamente. Reflexionen un momento: si con su vivienda, su vehículo y sus electrodomésticos no tienen ningún problema en cuanto a su adquisición, mantenimiento y renovación, ¿por qué en este caso sí?
4. Instalen un antivirus y ténganlo actualizado. Otra acción sencillísima contra el cibercrimen, para la que además existen buenas alternativas a coste cero. Aquí tienen a su disposición una serie de herramientas gratuitas que les ayudarán a proteger sus dispositivos (ordenador, smartphone, tableta) para que su navegación por Internet sea lo más segura posible.
5. Mucho ojo con las apps móviles. Según un estudio publicado por ‘Global Web Index‘ y difundido por BBVA, el 63 % de las personas que usan una aplicación de mensajería están accediendo a servicios de banca móvil. Más allá del correo electrónico, numerosas aplicaciones móviles fraudulentas están diseñadas para robar los nombres de usuario y contraseñas de nuestras cuentas financieras personales: mensajerías de texto, juegos y otras apps de diversa naturaleza.
   De nuevo, un comportamiento razonable para protegerse del ciberataque pasa por mantener actualizadas las apps que utilizamos con frecuencia, eliminar el resto, utilizar sólo las grandes tiendas oficiales (Google Play, App Store de Apple, Amazon Appstore…) y evitar el impulso de instalar aplicaciones móviles pinchando en enlaces de terceros.
6. Hagan copias de seguridad de sus ficheros más valiosos. Finalmente, debemos tener en cuenta un hecho incontestable: incluso siendo prudentes, los incidentes de seguridad pueden ocurrir y ocurrirán, ya que los golfos ciberapandadores van por muy delante de nosotros. Por consiguiente, nuestro ineludible plan de contingencia ante el desastre consiste en la realización de backups regulares, tanto si lo hacen en discos duros externos (cada vez más económicos), en pendrives (cada vez con mayor capacidad de almacenamiento) o en servicios de almacenamiento online (cada vez más asequibles). Si aprecian lo que guardan en su ordenador, tableta o móvil, no hay excusa que valga.

Todas estas recomendaciones contra un ciberataque pueden resumirse en una: en caso de duda, NO HAGAN NADA e infórmense. Será por información disponible… En Domestica Tu Economía y en mi perfil de Twitter me tienen a su disposición para ello. Estaré encantado de resolver sus dudas o de investigar para orientarles si desconozco las respuestas. Así aprenderemos todos.

Never surrender, queridos lectores.