Ha llegado el día que los amantes de las compras esperaban: el Blanck Friday. Por eso te contamos algunas recomendaciones para evitar los ataques cibernéticos y que tu #happyshoppingday, no acabe en tragedia. ¡Toma nota!
Año tras año, las compras online, con motivo del Black Friday y la llegada de la Navidad, crecen sin cesar. Para este año 2021 se estima que un 67% de los españoles compre por internet. Ante este crecimiento de las compras online, cabe destacar que durante este periodo suele haber un aumento de ataques cibernéticos a nivel mundial.
Durante el Black Friday en 2020, el ‘email phishing’ creció en el mundo un 440%3, es decir, el intento de robo por email haciendo que divulguemos información personal (como números de tarjeta de crédito, información bancaria o contraseñas) en sitios web que fingen ser legítimos. Por ello, resulta vital conocer los efectos que pueden acarrear los posibles ataques cibernéticos en un proceso de compra online, así como conocer cómo proteger nuestros datos personales y profesionales en el entorno digital.
Para ponerlo fácil, Udemy Business en colaboración con Diego Barrientos, experto en seguridad informática e instructor de Udemy Business, comparte, a vista de la celebración del Día Internacional de la Seguridad de la Información , las 5 claves a tener en cuenta para evitar ataques cibernéticos durante la época de compras online:
1. El uso de la autenticación en dos pasos.
Además de utilizar las credenciales de acceso habituales, como puede ser nuestro usuario y contraseña, es recomendable solicitar una segunda verificación vía SMS o mediante la opción de ‘pregunta secreta’. Con ello, será más fácil sortear las habilidades de los ciberatacantes.
2. Evitar el uso de contraseñas únicas para diferentes servicios.
Es importante disponer de diferentes contraseñas para los distintos servicios a los que queramos acceder. Por ejemplo, evitar la utilización de una misma contraseña para iniciar sesión en el correo electrónico, banca electrónica y suscripciones de pago, entre otros. Si el ataque cibernético derriba la seguridad de uno de estos servicios, la comparará con los otros pertenecientes al mismo usuario y obtendrá todos sus accesos a otras cuentas.
3. Evitar el acceso a internet a través de un wifi público.
Es esencial que la red a la que nos conectemos posea encriptación WPA (Acceso Protegido wifi) con una contraseña de acceso lo suficientemente robusta. No obstante, si optamos por conectarnos a redes wifi públicas correremos el riesgo de que los datos personales y profesionales que guardamos en nuestros servidores queden expuestos a cualquier persona.
4. No abrir archivos adjuntos ni enlaces de correos electrónicos desconocidos.
Puede resultar evidente, pero son dos de los recursos más utilizados por los ciberatacantes a la hora de sustraer información personal y profesional. Aquí destacan dos de los tipos de ciberataques más comunes: el malware, que engloba cualquier tipo de software con intenciones maliciosas, y el phishing, que se basa en la suplantación de identidad y que incita, en muchos casos, a la descarga de documentos o acceso a links fraudulentos.
5. Evitar el uso de dispositivos USB desconocidos en nuestro ordenador.
Puede darse la situación de que éstos estén infectados y contengan virus informáticos, como troyanos, y brindar acceso sin límites a todo nuestro equipo informático. Esto daría como resultado la copia inmediata y en secreto de todos los datos que se encuentren registrados en nuestros servidores, para el posterior envío al servidor del atacante.
