ciberseguridad en vacaciones

No hay verano sin Romano, también para la ciberseguridad

Inmersos de lleno en uno de los años más atípicos en décadas, con una situación tremendamente complicada en el terreno sanitario, social y económico, entramos en unas semanas de descanso que deberían suponer una ligera desconexión para recargar pilas y afrontar el nuevo curso con fuerzas renovadas. Llegados a este punto y con la finalidad de evitar mayores sobresaltos, desde KPMG queremos hacer hincapié en una serie de consejos y consideraciones en ciberseguridad que deberíamos incorporar a nuestro día a día, allá donde decidamos pasar las próximas semanas, con el deseo de que perduren en el tiempo. Al fin y al cabo, la concienciación es la mejor de las inversiones.

El primer actor en la ciberseguridad eres tú

Al igual que al alumno de Derecho se le solía complicar tradicionalmente la asignatura de Derecho Romano, parece que, para muchos de nosotros, la ciberseguridad sigue siendo una asignatura pendiente y nunca ha existido un periodo mejor que el verano para afianzar conocimientos, ¿no os parece?

Como todo cambio que queramos adoptar o buen hábito que deseemos poner en práctica, el punto de partida somos nosotros mismos, analizando nuestra relación con las tecnologías y el mundo que nos rodea y poniendo en práctica conceptos básicos. Debemos ser conscientes de que en muchos casos son nuestros propios comportamientos los que pueden comprometer la seguridad de nuestros datos. Es ahí donde debemos trabajar.

No quiero que me espíen, pero…

Si bien ya incidíamos sobre el tema hace unos meses en este artículo, seguimos percibiendo cierta animadversión en la sociedad hacia la posibilidad de ser vigilados constantemente. Recientemente se ha reabierto el debate con la herramienta de rastreo de COVID, presentada por el Gobierno de España, en fase de pruebas, pero que con casi total seguridad, tendremos funcionando como complemento a los rastreos manuales, en las próximas semanas.

Reniegas de una aplicación que no recoge tus datos personales, pero en tu día a día:

  • Tienes activado el historial de ubicaciones de Google.
  • Inicias sesión en diferentes plataformas a través de Facebook.
  • Te lo has pasado en grande con FaceApp.
  • Cedes tus datos para cualquier sorteo o concurso online.
  • Te conectas al primer wifi que pillas, porque esa foto hay que compartirla ya en Instagram.
  • Haces caso a un correo de tu banco en el que te piden tus credenciales de acceso.
  • Enchufas tu móvil en el primer cargador USB que le hace un guiño a tu debilitada batería.
  • Emparejas tu bluetooth con el del coche de alquiler y ahí quedan tus llamadas y tus rutas.

¿Te has visto retratado en alguno de los puntos anteriores? De nada sirve lamentarse, pero al menos toma conciencia de ello. Tan solo se trata de una serie de ejemplos de prácticas que asumimos, en muchos casos, sin analizar los potenciales riesgos asociados.

Asimismo, otro de los temas sobre los que se viene discutiendo en los últimos meses es el balance entre la privacidad y el uso ético de los datos, sobre todo ante situaciones que pueden requerir acciones de mayor excepcionalidad. Lo exponíamos también en esta entrada.

Cinco buenos consejos para tu ciberseguridad

  1. Contraseñas. Pese a ser un tema ampliamente tratado, más del 70% de los ciudadanos europeos confiesan no haber cambiado sus contraseñas personales en el último año y casi el 50% utiliza la misma en más de una plataforma. No utilizar la misma para todos los servicios y apoyarse en un gestor de contraseñas simplificará tu labor y pondrá barreras extra de seguridad.
  2. Phishing. Igual que el anterior y pese a hacerse mucha labor de concienciación tanto en el terreno laboral como en el profesional, la tasa de éxito de este tipo de ataques sigue siendo muy elevada. Desconfía de enlaces desconocidos o comunicaciones que soliciten información confidencial. En tal caso y ante la duda, intenta contactar por otro canal.
  3. Wifis públicas o de dudosa seguridad. Este tipo de redes suelen ser las que mayor exposición ofrecen, siendo en determinados puntos como aeropuertos o centros comerciales especiales focos de riesgo, pudiendo exponer la información que almacenamos en nuestro móvil o PC. Si puedes, no te conectes o hazlo solo en aquellas con un nivel de seguridad elevado y nunca realices acciones de especial relevancia para tu privacidad: banca online o redes sociales. Ante todo, plantéate si no puedes seguir con tus datos o si te conviene hacerte con un router portátil.
  4. Utiliza herramientas de cifrado. Son sencillas y existen soluciones abiertas y gratuitas que contribuirán a ofrecer mayores garantías en tus comunicaciones, así como a proteger los envíos de documentos de cierta relevancia.
  5. Navega mediante VPN. Cada vez es más común en el ámbito personal y sobre todo pensando en determinados sitios desde los que te vayas a conectar, poder utilizar una VPN te garantizará anonimidad y protección sobre tu conexión.

En nuestras manos está el que no se nos “atragante” la ciberseguridad este verano y que poco a poco vayamos aprendiendo a movernos en un mundo que, cada vez con mayor intensidad, va a requerir la utilización de nuestros datos y la implicación de la sociedad en su conjunto, para crear un entorno digital, seguro y de confianza.

Deja un comentario

Javier Aznar

Director de Technology Risk de KPMG en España. Javier se incorporó a KPMG en 2010, dentro del área de IT Advisory. Desde entonces ha centrado su actividad en el asesoramiento en materia de ciberseguridad y privacidad, dentro del ámbito de los riesgos tecnológicos. Cuenta con más de 12 años de experiencia en seguridad de la información y protección de datos. Durante estos años ha participado en proyectos de asesoría de riesgos y definición estratégica de programas de transformación de ciberseguridad, habiendo colaborado en múltiples proyectos internacionales de nuestra firma en EEUU, Chile, México, Francia, Bélgica y Reino Unido. Desde 2016 lidera la práctica de privacidad dentro de Advisory. Miembro de diferentes foros de opinión en la materia, ha participado como ponente en múltiples charlas y eventos en representación de KPMG. Ingeniero Técnico en Informática de Sistemas (UPSAM) y máster en Ciberseguridad (UPM), además cuenta con la certificación de Lead Auditor de la norma ISO 22301 y de Experto en Gestion de Riesgos por la norma ISO 31000. Igualmente, cuenta con diferentes cursos y certificaciones en la rama de privacidad.
Accede a contenido exclusivo. o regístrate
Cerrar menú