Antes de entrar en materia, pongamos un poco de contexto. Según los datos del INE, en 2020 el 94,5% de los hogares españoles contaban con una conexión a internet y 93,2% de la población lo usó en los 3 últimos meses, dicho de otra forma, 32,8 millones de personas!
- Compras por internet por franja de edad en España (2010-2019).
Hoy en día, utilizamos nuestros dispositivos para escuchar música, ver vídeos, comunicarnos vía mensajes instantáneos, buscar información, realizar compras, consultar y realizar transacciones bancarias, redes sociales, almacenamos fotos y documentos en la nube… incluso alguno hasta lo utiliza para hacer llamadas! 😉 (Si tienes curiosidad, mira esta estadística del INE sobre el uso del móvil)
Todo esto hace que nuestra exposición sea mucho mayor y que nuestros datos se conviertan en un asset de valor para los ciberdelincuentes. Ante esta situación, la prevención es la mejor estrategia para repeler o minimizar los ciberataques. En esta sección os compartiremos algún número de impacto así como varios consejos básicos de entidades referentes en esta materia.
En 2019 se registraron un total de 218.302 hechos presuntamente delictivos relacionados con o cometidos por medio de las tecnologías de la información y las comunicaciones (TIC), un 35,8% más respecto al 2018“.
(Fuente: Observatorio Español de Delitos informáticos )
Ciberseguridad: grandes números
Antes de nada, para situarnos, veamos a nivel global, el número de personas que usan internet en el mundo (2019).
Destacar el 94,6% de la población Norte Americana que utiliza internet vs el 39,3% de la población Africana. Y Asia, que representa el 50,3% de la población mundial, solo tiene el 53,6% de su población que utiliza internet.
Si lo vemos en perspectiva (1960-2019), el incremento es notable:
Más de 155 millones de ataques se producen cada día a nivel mundial.
(Fuente: akamai, Mayo 2021)
Otros datos de interés:
- El mercado global de seguridad crecerá un 8,5% llegando a lo 170.4 mil millones de dólares debido a la necesidad, por parte de las organizaciones, de defenderse frente a los ciberataques. (Gartner)
- Según el informe de Cybintsolutions, el 95% de los brechas de seguridad provienen de errores humanos.
- Cada 39 segundos se produce un ciberataque (Security magazine). Los usuarios y contraseñas débiles favorecen su captura.
- Desde que se inició la pandemia, han subido las denuncias por ciberataque en un 300% según report del FBI. (IMC Group)
- El 43% de los ataques se dirigen a pequeñas empresas y el 60% de las que sufren un ataque, cierran a los 6 meses (fundera).
- 1 de cada 323 emails enviados a pequeñas empresas es malicioso (fundera).
- El 91% de las pequeñas empresas NO tienen un seguro de responsabilidad cibernética (fundera).
- 207 días es el tiempo promedio necesario para identificar una brecha de seguridad (Data Breach Report 2020- IBM)
- El 53% de los ataques persiguen un fin financiero, mientras que el 13% proviene de hacktivist, el 13% de ataques al estado y el 21% se desconoce el motivo.
- % de pérdida de datos por tipología (2020 Q3 Data Breach QuickView Report)
- Mapa interactivo con información de ciberataques de McAfee: https://www.mcafee.com/enterprise/en-us/lp/covid-19-dashboard.html
- Visualización de amenazas/ataques en tiempo real por akamai.com que nos permite visualizar su distribución por tipo de ataque y sector.
Veamos ahora algunos números en España según el estudio sobre cibercriminalidad en España (2019)
- Tipos de engaños por sexo. Encabeza al lista las estafas relacionadas con las tarjetas de crédito/débito.
- Tipos de engaños por edad. Nótese que el rango de edad entre 26-40 es donde mayor incidencia tiene.
Ante los ataques, ¿cuál es nuestra mejor defensa?
El conocimiento y la actualización. A continuación os facilitamos las principales webs oficiales referentes en ciberseguridad donde podréis encontrar recomendaciones y guías de buen uso.
- Instituto Nacional de Ciberseguridad: https://www.incibe.es/ (también en YouTube)
- Oficina de Seguridad del Internauta: https://www.osi.es/es
- Internet Segura For Kids: https://www.is4k.es/ (también en YouTube)
- Agencia española protección de datos https://www.aepd.es/
- Observatorio nacional de las telecomunicaciones y de las SI: https://www.ontsi.red.es/
- Centro criptología nacional: https://www.ccn-cert.cni.es/
Compras seguras en internet
La Oficina de seguridad del Internauta nos da 7 recomendaciones básicas. Aquí os resumimos los principales titulares, si quieres ver el detalle completo, puedes verlo en OSI.es
- Tener actualizado el software de tu dispositivo.
- Tener instalado un antivirus.
- Evita el uso de redes wifi públicas a la hora de realizar compras o transferencias (utiliza redes seguras).
- Verifica que la página comience por HTTPS (protocolo de transferencia seguro) y tenga el candado en la barra de direcciones (cifrada).
- Dedica unos minutos a saber más sobre la tienda (quiénes son, domicilio fiscal, formas de pago, política de envío y devolución)
- Busca referencias en buscadores, redes sociales y foros.
- En caso de dudas: No compres.
El Instituto Nacional de Ciberseguridad recomienda sospechar ante ofertas con precios muy bajos, evitar propuestas que pidan dinero por adelantado, no contestar a correos con extensiones sospechosas, ni abrir ficheros o enlaces contenidos en ellos. Y nunca proporcionar datos personales y bancarios, ya que es la forma más sencilla de usurpan identidades.
Herramientas de control parental
Cuando nuestros hijxs son pequeños y les dejamos un terminal para que jueguen o consulten información, su exposición ante peligros externos aumenta, por lo que nos puede resultar muy útil contar con aplicaciones que nos permitan supervisar su actividad. is4k nos facilita una amplia selección de herramientas para IOs y Android y un buscador de herramientas de control.
En nuestro caso hemos optado por Family Link para supervisar la actividad tanto del portátil como del móvil. Además, nos permite de manera muy sencilla, bloquear ciertas aplicaciones, establecer franjas de uso diario/semanal, fijar un PEGI para las descargas de nuevas aplicaciones así como establecer filtros en Google Chrome, filtros en Google Search, Youtube, localización…
Contraseñas seguras
Es vital tener una contraseña robusta para evitar que se apoderen de ella con facilidad.
Consejos de la OSI.es:
Si tienes demasiadas contraseñas o te cuesta memorizarlas, utiliza gestores de contraseñas como Keepass, Bitwarden o LastPass entre otras.
Móvil seguro: ¿Qué tengo que hacer?
Os comparto varias recomendaciones y espacios con información básica y muy útil .
- Blinda tu smartphone, Apps de seguridad para tu dispositivo: https://www.osi.es/es/actualidad/blog/2020/04/15/blinda-tu-smartphone-apps-de-seguridad-para-tu-dispositivo-movil .
- Ajustes de seguridad de tu móvil Android: https://www.ocu.org/tecnologia/telefono/noticias/ajustes-seguridad-movil-android.
- Mantén siempre actualizado el sistema operativo.
- Instala Apps oficiales.
- Revisa los permisos que tienen las apps que te has instalado, si dudas, no le des acceso.
- Habilita la función de bloqueo (pin, patrón, huella…) del teléfono.
- Evita las wifis públicas si realizas transacciones o manejas información sensible.
- Utiliza el bluetooth solo cuando lo precises, no lo dejes activo por defecto.
¿Qué hacer si el problema persiste? Un modo drástico pero fiable: reestablecer la configuración a los valores de fábrica.
Os comparto este vídeo donde, un ingeniero informático, nos muestra como hacerse totalmente con un terminal. El vídeo ya tiene unos años, 2014 para ser concretos, imaginaros lo que habrá hoy… Yo tuve la suerte de participar en una sesión en vivo (año 2019) similar a la propuesta y sinceramente, la facilidad con la que se puede hackear un móvil pone los pelos de punta!. {{ (>_<) }}
Cómo saber si te han o están hackeado el móvil
Podrían no ser la causa raíz, pero pon atención si notas este comportamiento en tu teléfono:
- Menor duración de la batería
- Se sobrecalienta
- Acciones inesperadas (se enciende la pantalla, se reinicia solo…)
- Mayor consumo de datos
- Recibes mensajes de servicios que no conoces
- Va más lento de lo habitual
- Apps que desconocías aparecen en tu terminal
3 códigos básicos para saber si te están hackeando el móvil (ver detalle en el post de adroid4all)
- ##002# -> Desactivar redirecciones del teléfono. Si tienes dudas, lánzalo y asegúrate de que nadie interfiere en tus comunicaciones.
- *#62# -> Nos indica dónde se están redirigiendo nuestra llamadas y datos.
- *#21#-> Igual que el anterior pero mostrando el detalle en un mensaje .
Otro código útil: *#06# -> Para conocer el IMEI del terminal
Referencias de lectura recomendada:
- PCWorld. ¿Te han hackeado el móvil?. https://www.pcworld.es/tutoriales/smartphones/identificar-movil-hackeado-3786447/
- Andro4all.com. Cómo saber si tu móvil está siendo hackeado en este momento. https://andro4all.com/2018/01/formas-para-saber-movil-hackeado.
- Xataka. Estos códigos te permiten acceder a muchas funciones ocultas en tu teléfono móvil. https://www.xatakamovil.com/tutoriales/estos-codigos-te-permiten-acceder-a-muchas-funciones-ocultas-tu-telefono-movil
- Computerhoy. Todos los códigos secretos del iPhone. https://computerhoy.com/listas/moviles/todos-codigos-secretos-del-iphone-47216
Cómo saber si te han hackeado tu correo electrónico
Puedes saber si tu cuenta de correo electrónico o número de teléfono ha sido hackeada consultando esta página: https://haveibeenpwned.com/ .
Resultado (he probado con mi correo):
Lamantablemente mi cuenta (email/contraseña) fue “robada”! 🙁
Caso personal: en el 2021 recibí un correo sospechoso en mi cuenta personal en el que salía directamente mi contraseña en el asunto!!! Del susto no quise ni abrirlo y lo borré directamente. Al cabo de unos días, otro nuevo correo aparecia en mi bandeja de entrada (igual que el anterior) amenazándome de exponer mis datos y fotos, etc si no pagaba una recompensa (era un poco más agresivo el correo). Me puso los pelos de punta, pero al ver la contraseña pensé “pero… ¡si no es la actual!” (voy cambiando de contraseña de manera periódica) y la curiosidad me hizo indagar un poco más… ahí me topé con esta página. Ahora tenia explicación, no era un ataque directo a mi, sino un ataque indiscriminado (mailing automático) a aquellos usuarios/as que tuviese en la lista (estas listas de usuarios/contraseñas se pueden comprar!). Esto me tranquilizó un poco y me reforzó nuevamente la importancia de ir actualizando las contraseñas periódicamente.
¿Cuándo fue la última vez que actualizaste tu contraseña?
Una Familia Online: Ideas, sugerencias y fuente de inspiración para familias activas.
Ciberseguridad – Cómo mantenernos seguros
Síguenos en Instagram.
