Actualitat
Els 10 errors de seguretat digital més comuns i com evitar-los
Un estudi recent ha revelat que els espanyols entre 25 i 35 anys són els que més temps dediquen a navegar per Internet superant de mitjana, sense comptar el temps de treball, les tres hores diàries. El temps que passem en línia augmenta cada any a causa de la creixent digitalització de tasques i processos quotidians com comprar, gestionar els comptes bancaris, relacionar-nos amb amics i familiars, compartir continguts, fer seguiment de la nostra forma física i fins i tot tenir consultes mèdiques. Fem tot això mitjançant una gran varietat de dispositius que van des de l’ordinador fins a les tauletes, smartphones i altres dispositius portàtils.
Aquesta ocupació creixent de dispositius tecnològics per realitzar diferents tasques significa la creació constant de nous perfils i contrasenyes. Algunes persones es decanten, ignorant les advertències de seguretat, per solucions ràpides com ara l'ús de contrasenyes reciclades. Aquestes decisions tenen implicacions molt perilloses per a la seguretat, ja que cada cop que augmenta el nombre de contrasenyes, comptes i dispositius insegurs, disminueix la capacitat de controlar la nostra identitat.
Aquest tipus de decisions poc segures costen molts atacs tant a empreses, on s'estima que un 82% de les violacions de dades vénen d'imprudències a les contrasenyes, com als usuaris individuals. Aquest any, un equip de recerca ha descobert 24.000 milions de combinacions de noms d'usuari i contrasenyes robades que circulen actualment pels mercats de ciberdelinqüència. Per aquests innegables perills cal millorar la gestió dels riscos de seguretat, començant per comprendre i mitigar els efectes més comuns dels errors humans.
Principals errors de seguretat digital a evitar
Amb el principal objectiu d'afavorir la conscienciació d'una cosa tan fonamental al nostre dia a dia com és la seguretat digital, ESET companyia experta en ciberseguretat, assenyala els principals errors que cometem i que podem evitar:
1. Fer clic a enllaços i obrir fitxers adjunts en missatges no sol·licitats
Aquesta pràctica coneguda com a phishing, pot arribar per correu electrònic, SMS, xarxes socials o altres serveis de missatgeria com WhatsApp. Solen simular un remitent legítim, com un banc, i exigeixen una resposta urgent del destinatari. Aquestes estafes solen conduir a una descàrrega encoberta de codi maliciós (malware), o que l'usuari lliuri informació personal sensible i en moltes ocasions financera.
Es recomana desconfiar de tots els missatges no sol·licitats i no punxar als enllaços ni obrir fitxers adjunts si els contenen. Una bona opció per mesurar la fiabilitat del missatge és comprovar separadament amb el remitent el contingut rebut.
2. Ometre les actualitzacions
Les actualitzacions són una manera vital de mantenir la seguretat dels dispositius. Això és perquè és la forma que té el fabricant d'oferir el programari més actualitzat a l'usuari. De vegades s'emeten per solucionar una vulnerabilitat específica detectada que ha estat una oportunitat per al segrest per part dels ciberdelinqüents per segrestar dispositius i comptes. Per aquestes raons, és molt recomanable tenir activades les actualitzacions automàtiques de tots els programes, navegadors i sistemes operatius.
3. Connectar unitats USB poc fiables
Encara que a causa de l'auge de l'ús de l'emmagatzematge al núvol els suports extraïbles ja no són tan populars, encara són un mitjà molt eficaç per transmetre codi maliciós. Per això, es recomana no fer servir memòries USB que no siguin pròpies o de total confiança.
4. Utilitzar i reutilitzar contrasenyes febles
Aquest és un dels errors de seguretat més comuns que cometen els usuaris. Les contrasenyes febles són curtes i fàcils d'endevinar o desxifrar per als ciberdelinqüents. Les utilitzaran per segrestar un compte i possiblement d'altres amb què comparteixis les mateixes credencials. Perquè això no passi, es recomana utilitzar contrasenyes llargues, o millor, frases extenses que siguin fortes i úniques. Resulten de gran utilitat els gestors de contrasenyes, que permeten assegurar-se que les claus es mantinguin segures i fàcils de recordar.
5. No millorar els inicis de sessió amb autenticació de doble factor (2FA)
Cada vegada més, les organitzacions obliguen el personal a utilitzar l'autenticació de doble factor (2FA) o multi factor. S'utilitza per afegir una capa extra de seguretat a més de les contrasenyes, ja que inclou un segon factor, com un codi enviat per SMS o un escàner facial. La raó de fer servir aquesta funció és que complica als ciberdelinqüents robar o replicar l'accés als dispositius. Tot i que encara la majoria de les persones no apliqui aquesta autenticació múltiple, és altament recomanable per assegurar tots els comptes que permetin aquesta opció.
6. No fer còpies de seguretat
Les còpies de seguretat periòdiques és una de les mesures de seguretat més antigues i essencials, però que encara molts descuiden. No fer còpies de seguretat regulars pot portar problemes seriosos si els ciberdelinqüents aconsegueixen accedir i xifrar totes les nostres dades, exigint un rescat a canvi de la clau de desxifrat. Fer còpies de seguretat habituals ajuda a evitar aquest tipus d’extorsió i qualsevol pèrdua accidental de dades. També és molt recomanable comptar amb una còpia offline.
7. Distreure's i actuar de manera insegura
Un dels principals problemes de tenir el nostre món digital al palmell de la mà és distreure'ns o confiar-nos massa i emprendre accions sense pensar. Només cal que feu un clic erroni en un enllaç d'un correu electrònic de pesca per ficar-se en un gran problema. Per això, es recomana prestar sempre atenció a les accions que s'emprenen sobre la pantalla, ja que els ciberdelinqüents són experts que s'aprofiten d'aquest tipus de distraccions per robar la identitat dels usuaris. Es recomana no fer clic a cap correu electrònic o missatge si no se n'està segur de la procedència.
8. Utilitzar i compartir dispositius de treball per a ús personal
L'auge del treball en remot i del model híbrid significa que cada cop més persones treballen des de casa. Això fa que moltes vegades utilitzin els dispositius de l'empresa per a tasques personals com ara compres, descàrregues d'Internet, jocs o transmissió de continguts. Aquestes accions posen en risc tant la seguretat de l'empleat com la del seu treball, donant la possibilitat als ciberdelinqüents d'accedir a xarxes i aplicacions corporatives si el codi maliciós acaba en el dispositiu. Es recomana separar la feina i l'ús personal dels dispositius i limitar l'ús dels ordinadors corporatius només per a assumptes de treball.
9. Fiar-nos cegament de la seguretat dels sistemes i dispositius
Un dels errors més grans de la seguretat és que els usuaris solen pensar que tot està bé, fins que és massa tard. Es confia cegament en les empreses amb què es fan negocis i en els proveïdors de tecnologia els productes dels quals utilitzem diàriament. Cal invertir temps a revisar la configuració de seguretat dels diferents dispositius i no refiar-se cegament dels sistemes tecnològics. A més, és altament recomanable informar-se sobre quins són els principals riscos a la xarxa i com gestionar-los.
10. No utilitzar programari de seguretat a tots els dispositius
Moltes vegades no se'ls dóna prou importància als programaris de seguretat fiables, sobretot en dispositius més portàtils o quotidians com són els smartphones o les tauletes. Aquests dispositius tecnològics estan igual d'exposats als codi maliciós ocults als llocs web, als missatges de phishing i a les aplicacions mòbils.