Por qué se nos atragantan algunos conceptos de ciberseguridad: qué son el 'malware', el 'phishing' o el 'ransomware'

Manuela MuñozNOTICIA15.06.2023 - 07:36h
  • La concienciación en ciberseguridad consiste, en términos generales, en asegurar que los usuarios comprendan estos conceptos y sigan ciertas prácticas para ayudar a garantizar su seguridad.
Pulsando solo 3 teclas del teclado la vez, puedes recuperar una pestaña que habías cerrado.
Pulsando solo 3 teclas del teclado la vez, puedes recuperar una pestaña que habías cerrado.
[@fancycrave1] vía Pixabay
Pulsando solo 3 teclas del teclado la vez, puedes recuperar una pestaña que habías cerrado.

Más de un tercio de los usuarios son incapaces de definir términos tan básicos como 'malware', 'phishing' o 'ransomware', según un reciente estudio sobre amenazas reales. Entre los participantes españoles en este informe, por ejemplo, el 71% sabía lo que es el malware, uno de los mayores porcentajes entre los países analizados, frente a un 56% que conocía el concepto de phishing y cayendo a un 31% en el caso del ransomware

Manuela Muñoz

Manuela Muñoz

  • Named Account Manager de Proofpoint

Aunque estas amenazas tan comunes llevan años entre nosotros, la realidad es que gran parte de la población todavía no tiene claro qué son. Y si hablamos de ataques como el smishing (phishing por SMS) y el vishing (phishing de voz), el desconocimiento es mucho mayor.

La concienciación en ciberseguridad consiste, en términos generales, en asegurar que los usuarios comprendan estos conceptos y sigan ciertas prácticas para ayudar a garantizar su seguridad. Hoy en día, los rápidos avances tecnológicos y las innovaciones paralelas de los ciberdelincuentes implican que necesitemos una formación constante para mantenernos actualizados y poder proteger nuestra información.

La importancia de estar informado sobre los últimos ciberataques

Contar con un antivirus ya no es suficiente y no debería hacernos bajar la guardia. En el panorama actual de amenazas, el objetivo no es atacar directamente al hardware o al software, sino inducir al error humano; y evitarlo depende casi únicamente del usuario. 

Los usuarios deben conocerlos para poder identificar y evitar ataques de phishing e ingeniería social incluyen la gestión de contraseñas, la privacidad, la seguridad del correo electrónico y la seguridad web. Además, es importante mantenerse al día sobre las tendencias del panorama de amenazas, así como sobre los ciberataques y estafas más recientes, para poder identificarlos antes de caer en sus trampas.

Aun así, las tácticas de los ciberdelincuentes no paran de evolucionar, lo que hace que las amenazas sean cada vez más sofisticadas para engañar a un usuario cada vez más informado. En el caso de ataques de phishing, estos ya no consisten en campañas masivas de emails genéricos o en la conocida 'estafa del príncipe nigeriano'. Ahora los atacantes pueden suplantar a varias personas a la vez o mantener una conversación prolongada en el tiempo, con el objetivo de hacer que las interacciones sean mucho más verosímiles y ganarse la confianza de la víctima.

El peligro de ir con prisas

Como ocurre siempre con esta ingeniería social, los ciberdelincuentes se aprovechan de las emociones humanas, transmitiendo una sensación de urgencia, generando entusiasmo ante una oportunidad o creando miedo ante la posibilidad de perder dinero o hacer algo mal. Por este motivo, es importante ir con calma y analizar bien el mensaje recibido o la web con la que se está interactuando. 

No siempre se puede identificar una estafa a simple vista, ya que es habitual que los atacantes se hagan pasar por alguien en quien el usuario confía o por una marca conocida.

En el mundo de la ciberseguridad, es tan importante tener los conocimientos teóricos como ponerlos en práctica. De nada sirve saber definir 'smishing' si no se saben identificar las características de este tipo de ataques y cómo prevenirlos. Para mantenerse alerta y evitar ser estafado, es muy útil tener en cuenta los siguientes consejos:

  • No confiar ciegamente en nadie que contacte repentinamente por correo electrónico, teléfono o redes sociales.
  • Ir más despacio y pensar dos veces antes de emprender cualquier acción, como llevar a cabo una solicitud de envío de dinero o de compra de tarjetas regalo sin confirmar que el remitente y la propia solicitud son legítimos.
  • No compartir nunca información personal, como números de teléfono o direcciones, en las redes sociales.
  • Tener cuidado al hacer clic en enlaces o abrir archivos adjuntos y nunca facilitar a nadie contraseñas.
  • Participar en los programas de formación en ciberseguridad sobre amenazas reales y riesgos asociados a los usuarios en el entorno de trabajo, porque esto animará a los usuarios a tomarse la seguridad de la información más en serio en su vida personal.  

Apúntate a nuestra newsletter y recibe en tu correo las últimas noticias sobre tecnología.

Mostrar comentarios

Códigos Descuento

© 20 Minutos Editora, S.L.

Queda prohibida toda reproducción sin permiso escrito de la empresa a los efectos del artículo 32.1, párrafo segundo, de la Ley de Propiedad Intelectual. Asimismo, a los efectos establecidos en el artículo 33.1 de Ley de Propiedad Intelectual, la empresa hace constar la correspondiente reserva de derechos, por sí y por medio de sus redactores o autores.