25 Frases Inspiradoras sobre Ciberseguridad (II)

Tengo una pregunta para ti, y puede parecer fácil, pero en realidad no lo es: ¿qué es la ciberseguridad?

 

La ciberseguridad es, ni más ni menos, que la defensa de servidores, ordenadores, dispositivos móviles, sistemas electrónicos, redes, información y datos frente a ataques maliciosos. Esos ataques pretenden acceder a información confidencial (incluso modificarla o eliminarla) y utilizarla con todo tipo de fines criminales: robo, fraude, suplantación de identidad, extorsión, ingeniería social, espionaje industrial... Y ninguno estamos libres de sufrir estos ataques, ya se trate de un particular, de una empresa o incluso de un gobierno. Por eso es tan importante saber en qué consiste y cómo intentar defenderse de las amenazas que implica un mundo conectado. 

 

En este post quiero compartir contigo 25 frases interesantes y certeras sobre ciberseguridad que invitan a reflexionar, pero sobre todo a actuar al respecto.

1.- “La seguridad siempre es excesiva hasta que no es suficiente”.

Robbie Sinclair

 

2.- "La única manera de mantener la privacidad en Internet es no estar en Internet".

Abhijit Naskar

 

3.- “Sólo hay dos tipos diferentes de empresas en el mundo: las que han sufrido una vulneración y lo saben y las que han sufrido una vulneración y no lo saben”.

Ted Schlein

 

4.- “El ciberdelito es la mayor amenaza para todas las empresas del mundo”.

Ginni Rometty

 

5.- “Se necesitan 20 años para construir una reputación y unos minutos de incidente cibernético para arruinarla”.

Stéphane Nappo

 

6.- “Una brecha por sí sola no es un desastre, pero su mal manejo sí que lo es”.

Serene Davis

 

7.- “Si cree que la tecnología puede resolver sus problemas de seguridad, entonces no comprende los problemas y no comprende la tecnología”.

Bruce Schneier

 

8.- “Es mucho más fácil sugerir soluciones cuando no se sabe demasiado sobre el problema”.

Malcom Forbes

 

9.- “Las empresas gastan millones de dólares en firewalls, cifrado y dispositivos de acceso seguro, y es dinero desperdiciado; Ninguna de estas medidas aborda el eslabón más débil de la cadena de seguridad”.

Kevin Mitnick

 

10.- “Las personas suelen representar el eslabón más débil de la cadena de seguridad y son crónicamente responsables del fallo de los sistemas de seguridad”.

Bruce Schneier

 

11.- “Las contraseñas son como la ropa interior: no dejes que la gente la vea, cámbiala muy a menudo y no debes compartirlas con extraños”.

Chris Pirillo

 

12.- "El phishing es un problema importante porque realmente no existe parche para la estupidez humana".

Mike Danseglio

 

13.- El ransomware es único entre los delitos cibernéticos porque, para que el ataque tenga éxito, es necesario que la víctima se convierta en cómplice voluntario después del hecho.

James Scott

 

14.- “Si lo único que importara fuera la seguridad, las computadoras nunca se encenderían, y mucho menos se conectarían a una red con literalmente millones de intrusos potenciales”.

Dan Farmer

​ 

15.- ​“La única computadora segura es aquella que está desconectada, encerrada en una caja fuerte y enterrada a 20 pies bajo tierra”.

Frank Abagnale

 

16.- “A medida que el mundo está cada vez más interconectado, todos comparten la responsabilidad de proteger el ciberespacio”.

Newton Lee

 

17.- “Argumentar que no te importa el derecho a la privacidad porque no tienes nada que ocultar no es diferente a decir que no te importa la libertad de expresión porque no tienes nada que decir”.

Edward Snowden

 

18.- “La privacidad más prometedora son los teléfonos estúpidos. Me desharé de todos mis teléfonos inteligentes”.

John McAfee

 

19.- “Sabes que algo anda mal cuando el gobierno declara que abrir el correo de otra persona es un delito grave, pero tu actividad en Internet es un blanco válido para la recopilación de datos”

EA. Bucchianeri

 

20.- “Todos vamos a tener que cambiar nuestra forma de pensar sobre la protección de datos”.

Elizabeth Denham

 

21.- “La ‘paranoia’ de una persona es la ‘redundancia de ingeniería’ de otra”.

Marcus J. Ranum

 

22.- “Lo que pasa en Las Vegas acaba en YouTube”.

Tim Leberecht

 

23.- “Los piratas informáticos no necesitan saber los nombres reales de los demás, ni siquiera vivir en el mismo continente, para robar millones en apenas unas horas”.

Robert Mueller

 

24.- “Ser capaz de violar la seguridad no te convierte en un hacker, como tampoco ser capaz de hacerle un puente a un coche te convierte en un ingeniero automotriz”.

Eric Raymond

 

25.- “Los aficionados piratean sistemas y los profesionales piratean personas”.

Bruce Schneier

 

¿Qué opinas sobre estas frases? ¿Te han parecido interesantes y útiles?

 

 

Post relacionados:

25 Frases Inspiradoras sobre Ciberseguridad 

25 Frases Inspiradoras sobre Seguridad

25 Frases Inspiradoras sobre Tecnología

25 Frases Inspiradoras sobre Informática

 

La primera vez que apareció el post 25 Frases Inspiradoras sobre Ciberseguridad (II) fue en el blog de Todos Somos Clientes. 

25 frases inspiradoras sobre ciberseguridad (II) by 1 de N Tecnologías de la Información - Arancha Moreno is licensed under CC BY-NC-ND 4.0  Las frases citadas son propiedad de sus autores.

Qué Hacer Si Se Han Filtrado Tus Datos Personales

Estamos viviendo una verdadera epidemia, y no tiene nada que ver con la salud, sino con la seguridad y la privacidad. Porque cada día nos levantamos con una nueva filtración de datos robados. Los que han sufrido estos ataques son de toda condición: gestores de contraseñas, herramientas online, redes sociales, compañías de suministros o telefonía, aerolíneas, bancos e incluso la propia Administración, nadie está libre de que sus datos acaben en malas manos. Pero aunque son ellos los que son atacados, los que sufrimos las verdaderas consecuencias de que nuestra información esté circulando por Internet a disposición de cualquiera somos nosotros.

 

Y aunque la seguridad total no existe en el mundo online, lo cierto es que es preocupante que grandes compañías privadas o la Administración Pública sufran robos de datos personales que luego son filtrados. Quizás los ciberdelincuentes cada vez sean más hábiles y cuenten con más medios para llevar a cabo sus ataques, o puede que las medidas de seguridad de sus objetivos no sean tan estrictas ni tan sólidas como debería.

 

Sea como sea, los usuarios debemos saber cómo proteger nuestros datos y qué hacer si sospechas que estos se han filtrado. Para ello te dejo a continuación información que puede serte útil. 

 

La prevención: cómo proteger tus datos

▣ Sé muy cauto con la información que brindas en Internet. Procura facilitar tus datos únicamente a sitios que sean confiables. Y también intenta que los que les proporcionas sean los mínimos posibles y que estén justificados teniendo en cuenta el servicio que te van a prestar. 

 

▣ Presta atención a las noticias que pueda haber de filtraciones de información que afectan a compañías y organismos. Cada vez son más frecuentes y es muy importante que sepas si te afecta directamente. Puedes seguir webs o perfiles que suelan publicar información de este tipo o incluso ponerte alertas en el móvil o en el ordenador.

 

▣ Comprueba si tus cuentas de email se han filtrado de forma periódica. Lo puedes hacer en sitios como Have I Been Pwned?, por ejemplo. También hay otros servicios, tanto gratuitos como de pago, que podrás utilizar para ello. Ciertos navegadores, te permiten averiguar si tus contraseñas se han filtrado, siempre que utilices sus gestores.

 

▣ Utiliza siempre que puedas una o varias cuentas de correo electrónico que estén destinadas únicamente registrarte en sitios web o servicios online. Así no tendrás que comprometer tus emails personales o de trabajo. 

 

▣ Si tienes más de un número de teléfono, hazlo lo mismo que en el caso de los correos electrónicos y usa sólo uno para registrarte o para facilitarlo como contacto con determinadas empresas e incluso con la Administración.  

 

▣ Y, por supuesto, mantén tus dispositivos actualizados, usa un gestor de contraseñas (fiable), passwords fuertes (y distintos para cada sitio), doble verificación, prueba a iniciar sesión con passkeys o tokens de seguridad, cifra tu información, no sigas enlaces ni abras archivos sospechosos, presta atención a cualquier mensaje o llamada que recibas, utiliza un antivirus, no guardes tus credenciales de acceso en los navegadores, crea copias de seguridad periódicas (por si acaso)...  

Cómo actuar si sospechas que tus datos se han filtrado

▣ Procura averiguar qué datos se han filtrado. Esto lo puedes saber porque la empresa u organismo lo haya comunicado oficialmente, porque se lo consultes tú mismo (tienes derecho a que te comuniquen los datos que tienen y los que se han visto comprometidos) o porque los propios ciberdelincuentes lo hayan hecho pública. Pregunta cuáles son los datos robados y cuándo ha sucedido (para saber cuánto tiempo llevan circulando). En cualquier caso, lo mejor que puedes hacer es dar por hecho que se han hecho con toda la información de la que dispone la compañía que ha sufrido el ataque. Y recuerda que cualquier dato, hasta el que parece más inocente, puede encerrar un riesgo para ti.  

 

▣ No entres en pánico con cada filtración que haya podido existir, porque no todos los datos suponen un grave peligro para tu privacidad y seguridad. Si únicamente ha afectado a un nombre de usuario y una contraseña, no debería preocuparte demasiado, salvo que ese sea el password que usas en tooooodas partes. 

 

▣ Cambia las contraseñas. Tanto las que uses para acceder a la web y/o servicios de la empresa u organismo atacado, pero también en otros sitios en los que utilices el mismo password. De todas maneras, deberías cambiar las contraseñas (todas) de forma periódica. 

 

▣ En caso de que creas que se ha filtrado tu nombre, apellidos, DNI o equivalente y domicilio postal, es muy importante que estés alerta ante cualquier posibilidad de que hayan suplantado tu identidad o de cualquier actividad extraña tanto en el mundo online como en el físico. 

 

▣ Si crees que se ha visto comprometida tu dirección de correo electrónico, lo ideal sería que utilizases otra diferente, incluso que cierres la actual. Como eso no es siempre posible, es conveniente que estés muy atento a cualquier email que recibas, porque pueden estar utilizándolo para estafarte (phishing, robo de identidad...) o enviarte spam. 

 

▣ En caso de que también se hayan hecho con tu teléfono, también deberías prestar atención a cualquier llamada o SMS que recibas, porque pueden usarlo como medio para estafarte. 

 

▣ Otra opción es utilizar un segundo número de teléfono falso y temporal, algo que puedes hacer gracias de diferentes aplicaciones, tanto para iOS como para Android. 

▣ Supervisa todas las cuentas que creas que han podido verse afectadas para comprobar si ha alguna actividad inusual.

 

▣ Si lo que es posible que se haya filtrado es información bancaria, debes comunicárselo a tu banco (si es que no hay sido la propia entidad la que lo ha hecho público). Consulta con ellos qué medidas te recomiendan tomar y haz un seguimiento exhaustivo de tus cuentas y tarjetas, para comprobar que no hay movimientos sospechosos.  

Si hay motivos: denuncia

▣ En caso de que consideres que ha habido mala praxis por parte de la empresa que custodiaba tus datos y que has sufrido graves consecuencias, puedes reclamar daños y perjuicios, aunque es algo difícil de demostrar y de conseguir un resultado favorable para ti.

 

▣ Si crees que la empresa o la Administración no ha cuidado tus datos con la debida diligencia o ha habido mala praxis, puedes dirigirte a la Agencia Española de Protección de Datos y poner una reclamación. 

 

La seguridad de tus datos también es nuestra responsabilidad, así que seamos saludablemente paranoicos y pongamos todas las medidas a nuestro alcance para protegerlos.  

Post relacionados:

Qué Riesgos Corres Si Facilitas Demasiada Información en Internet

Cosas que (Nunca) Deberías Compartir en Redes Sociales

Cómo Evitar que Te Rastreen en Internet 

Aceptar las Cookies Sin Más Es una Mala Decisión 

Aplicaciones: Permisos que Pueden Ser Peligrosos

Bluetooth, GPS y WiFi: Apágalos Antes de Salir de Casa

 

La primera vez que apareció el post Qué Hacer Si Se Han Filtrado Tus Datos Personales fue en el blog de Todos Somos Clientes.

Qué hacer si se han filtrados tus datos personales by 1 de N Tecnologías de la Información - Arancha Moreno is licensed under CC BY-NC-ND 4.0

Cómo Usar de Modo Seguro la Tecnología NFC

La mayoría de nosotros llevamos un smartphone en el bolsillo y tarjetas contactless o un carnet de identidad en la cartera. Y eso significa que estamos utilizando NFC prácticamente a diario. 

Si quieres saber en qué consiste, para qué se usa y algunos consejos para utilizar esta tecnología NFC de forma segura, sigue leyendo, porque creo que te interesa.

 

En qué consiste

 

▣ NFC son las iniciales de Near Field Communication, que significaría más o menos comunicación de campo cercano, transmisión de datos de proximidad o comunicación inalámbrica de corto alcance. 

 

▣ Es una tecnología inalámbrica que funciona por radiofrecuencia, creando un campo electromagnético por inducción, que permite que dos dispositivos puedan intercambiar datos. Este campo es reducido, por lo que esos dispositivos tienen que estar cerca uno de otro (un máximo de 20 cm. en el mejor de los casos), de ahí su nombre: Near Field Communication.

 

▣ Pueden operar de dos modos: activo y pasivo En el modo activo los dos dispositivos están generando un campo electromagnético y están intercambiando datos. En el pasivo, únicamente hay un dispositivo activo, mientras que el que no lo está utiliza el campo ajeno para intercambiar información. 

 

Para qué se usa

 

▣ Los usos más habituales son la identificación, acceso a determinados lugares, pagos móviles vinculados con una tarjeta de crédito, operar con un cajero, recopilar o intercambiar datos (útil para el marketing, para recoger datos de asistencia o comportamiento de personas, para acceder a información rápidamente (de un producto, una marca, un evento, una acción...), para sincronizar dispositivos (auriculares, altavoces, transferencia de archivos...) o manejar la domótica en casa.

 

 

Riesgos que implica

 

▣ Como en el caso de cualquier tecnología inalámbrica encierra ciertos riesgos, lo mismo que la WiFi o el Bluetooth. 

 

▣ El hecho de intercambiar información implica que pueden acceder a ella, manipularla y robarla, siempre que aproveche el momento justo de la transmisión y esté físicamente cerca. 

 

▣ En algunos casos pueden aprovechar las aglomeraciones para acercar su dispositivo al tuyo e intentar realizar una operación, aunque es algo difícil, porque el smartphone tendría que estar desbloqueado y poco protegido.

 

▣ También pueden colocar un dispositivo cerca de un lugar en el que habitualmente se utilice el móvil para algo: hacer un pago, utilizar un cajero, entrar en un recinto, escanear un código QR... Por supuesto, lo ocultan para que la víctima no se de cuenta de que hay algo fuera de lugar. 

 

▣ En todo caso, las tarjetas que se incorporan a los wallets cuentan con fuertes medidas de seguridad. Por ejemplo, cuando se añaden, la tarjeta real se asocia a una virtual, por lo que si se accede a la numeración, nunca será la de la física. 

 

▣ Otra forma de ataque es el intento de introducir malware en el dispositivo. Esto lo llevan a cabo cuando su víctima escanea una etiqueta NFC desconocida, del mismo modo en el que lo hacen con los códigos QR maliciosos. 

 

 

Cómo protegerte

 

▣ Mantén tu dispositivo actualizado, tanto el sistema operativo como las aplicaciones y herramientas. 

 

▣ Instala un antivirus.

 

▣ Cifra tu dispositivo y tus datos para aumentar su seguridad. 

 

▣ Utiliza contraseñas fuertes y no las compartas con nadie. 

 

▣ Desactiva el NFC cuando no lo uses, lo mismo que la WiFi o el Bluetooth.

 

▣ Activa la verificación con huella dactilar o con código para validar los pagos.

 

▣ Activa la opción de que el NFC únicamente pueda funcionar con la pantalla desbloqueada (NFC Seguro o Secure NFC). Esto lo puedes hacer en los ajustes del smartphone. Para el desbloqueo puedes utilizar biometría, PIN o patrón, aunque los 2 primeros siempre serán más seguros. 

 

▣ Elige aplicaciones de pago que sean seguras, y conocidas como las de las entidades bancarias, Samsung Pay, Apple Pay, Google Pay, Bizum... 

▣ Si vas a hacer pagos, es mejor que utilices el smartphone en lugar de la tarjeta contactless, porque el primero ofrece más medidas de seguridad. 

 

▣ Evita hacer pagos con los smartwatches, porque algunos pueden ser inseguros. 

▣ Pon un límite bajo en los pagos, para reducir la cantidad que puedan robarte si eres víctima de un ataque.

 

▣ Fíjate si hay algún dispositivo extraño en el cajero cuando vayas a utilizarlo.

 

▣ Comprueba si hay algún dispositivo que no deba estar ahí cuando vayas a identificarte o a pagar. 

 

▣ No te identifiques ni realices ningún pago con empresas, entidades, comercios o personas que no sean confiables.

 

▣ No escanees ninguna etiqueta NFC desconocida o que esté en lugares poco fiables.

¿Tienes algún otro consejo para utilizar la tecnología NFC de modo seguro?

Post relacionados:

Bluetooth, GPS y WiFi: Apágalos Antes de Salir de Casa 

Consejos de Seguridad para Pagos con el Móvil

Utiliza Tus Wearables con Seguridad

 

La primera vez que apareció el post Cómo Usar de Modo Seguro la Tecnología NFC fue en el blog de Todos Somos Clientes.

Cómo usar de modo seguro la tecnología NFC by 1 de N Tecnologías de la Información - Arancha Moreno is licensed under CC BY-NC-ND 4.0