Valladolid
El decálogo de los expertos para mejorar la ciberseguridad y evitar estafas onlineUna jornada de charlas en la Universidad de Valladolid afronta los nuevos retos de la inteligencia artificial y da claves a los usuarios para evitar ser víctimas de delitos
«Para afrontar la seguridad del siglo XXI, que ya no se juega solo en las calles, sino también en las redes, hacen falta instituciones ... preparadas, tecnología avanzada y una ciudadanía y empresas conscientes y formadas». Es, en síntesis, parte de la intervención del subdelegado del Gobierno en Valladolid, Jacinto Canales, durante su participación en la segunda Jornada de Autoprotección ante Ciberdelitos y Retos de la IA de la Universidad de Valladolid. La institución ha acogido durante la mañana del miércoles varias conferencias centradas en los nuevos retos que propone la inteligencia artificial frente a la seguridad de los ciudadanos y donde la prevención ante posibles estafas y delitos también han sido protagonistas. Herramientas, hábitos que los ciudadanos pueden hacer para mejorar su seguridad en las redes. Y las conclusiones y los consejos han sido varios.
Publicidad
Lo primero es conocer las amenazas, ha destacado Miriam Puente García, técnico de conocimiento y concienciación para ciudadanía en el Instituto Nacional de Cibersegridad (INCIBE). «Los cuerpos de seguridad hacen campañas formativas donde especifican consejos a seguir y recomendaciones para no caer en estafas», ha destacado. Es uno de los primeros pasos, que también se traduce en que cada vez es más habitual que haya organismos, como por ejemplo Correos, que especifican en su página web que nunca pedirían datos personales por mensaje. Avisos para los ciudadanos, que sirve como advertencia para, en caso de que se encuentren con esta situación, saber que pueden estar ante un intento de estafa.
Clave en estos ataques que efectúan los ciberdelincuentes y que pueden llegar al teléfono móvil a través de un simple mensaje de texto es la ingeniería social. «Es la técnica de manipulación que utilizan los estafadores. Puede ser un supuesto familiar que necesita ayuda, supuestas inversiones que nos van a hacer ricos. En cualquier caso, son mensajes que siempre urgen a la víctima a hacer algo rápido y sin tiempo para pensar», resume.
El doble factor de autenticación permite tener una segunda contraseña que se genera de forma aleatoria y que solo tiene el usuario
Este ha sido uno de los términos más relevantes de la jornada, donde también se han mencionado otros consejos destacables como el doble factor de autenticación. Una aplicación que se puede instalar en el teléfono móvil y que crea una segunda contraseña aleatoria cada pocos segundos. Cuando una persona intenta entrar en una cuenta desde un nuevo dispositivo, la aplicación pedirá esta clave de acceso, a la que solo puede acceder uno mismo desde, por ejemplo, su teléfono móvil. «Aunque lo delincuentes consigan el primer paso, robarnos la contraseña, solo nosotros podemos dar este segundo acceso. Si nos damos cuenta, lo primero es cambiar la primera clave».
Publicidad
Otra de las recomendaciones está, de hecho, en las propias contraseñas. «Que tengan mayúsculas, minúsculas, números y símbolos, pero que sea fácil de recordar». Parece complicado cumplir todos los parámetros, sobre todo que no sea difícil de olvidar, pero se pueden hacer trucos para que la memoria no falle. Tan sencillo como el ejemplo que ha aportado la técnico de INCIBE. Pasar de «micuentasegura» a «M1Cu3nT4S3Gur4». Un frase fácil de recordar pero que con ciertas variaciones consigue aumentar la seguridad frente a posibles ataques.
'Egosurfing'
Además de la doble autenticación, también se han mencionado otras herramientas como Virus Total, una página web que permite pegar un enlace o un archivo sospechoso -antes de ejecutarlo en el ordenador- y que indica al usuario si es malicioso o si es seguro. «En cualquier caso, una de las mayores recomendaciones es tener un antivirus profesional», ha destacado Amador Aparicio, profesor asociado de la UVA y otro de los ponentes de la jornada. También ha entrado en la conversación el llamado 'egosurfing', una práctica que consiste en buscar datos personales en internet para ver hasta dónde puede llegar la información personal.
Publicidad
Decálogo de recomendaciones
-
1
Conocer las amenazas: permite identifiarlas si la víctima recibe un mensaje de texto o un intento de phishing.
-
2
Ingenieria social: técnica de manipulación de los ciberdelincuentes, que buscan que la víctima actúe rápido al hacerse pasar por un familiar en apuros.
-
3
'Egosurfing': consiste en buscar datos personales en internet para ver dónde está la información de cada persona.
-
4
Protección en las contraseñas: utilizar mayúsculas, minúsculas, números y fáciles de recordar. Por ejemplo: M1Cu3Nt4S36GurA.
-
5
Redes Sociales: evitar publicar imágenes o mensajes que puedan indicar dónde se está o dar más información.
-
6
Reportar: siempre informar del fraude, aunque se quiera evitar hacerlo por vergüenza u otros motivos.
-
7
Mantener pruebas: no borrar posibles evidencias en caso de ser víctima de una estafa por internet.
-
8
Doble factor de autenticación: herramienta que crea una segunda contraseña que se reclamará si alguien intenta entrar en una cuenta desde un dispositivo desconocido.
-
9
Virus Total: página web que analiza enlaces y archivos para identificarlos como maliciosos o seguros.
-
10
Buscar solución: contactar con la entidad bancaria para cancelar la transferencia y presentar el caso en el Banco de España.
«Podemos buscar por ejemplo nuestro número de DNI y comprobar dónde está nuestra información. Después se puede solicitar su eliminación a INCIBE». Los ponentes han incidido en las redes sociales, especialmente en el contenido qué se publica, cuando lo recomendable es no mostrar la ubicación o dónde está el usuario. Esto es la prevención, pero también hay consejos si no se ha conseguido evitar una posible estafa o ataque. Los expertos han recomendado reportar «siempre» el fraude. «Los ataques cada vez son más complejos y los ciberdelincuentes siempre van un paso por delante. Hay que comunicarlo siempre».
Y si pasa, tampoco hay que borrar pruebas, para poder presentarlas en una posible denuncia. «No comunicarse más con esa persona, bloquear el número, el usuario. Contactar con la entidad bancaria para cancelar la transferencia y si no es posible, presentar el caso en el Banco de España para recuperar el dinero», ha ejemplificado la técnico de INCIBE como otras acciones a seguir. Los consejos, parece, poco a poco han dado sus frutos y esto se traduce en que en el instituto cada vez reciben más llamadas de las personas más vulnerables a estos ataques, como son los mayores. «Si llaman es porque dudan, eso también significa que son más conscientes de los posibles fraudes y es algo positivo».
3€ primer mes
¿Ya eres suscriptor? Inicia sesión