Por: Juan José Nombela, experto en ciberseguridad de UNIR - Universidad Internacional de La Rioja Si bien esta tendencia de crecimiento se refleja en todos los países, según el reporte, Ecuador lidera la lista de países más vulnerables con el 13,3% de usuarios atacados. Durante este año, el país ha sido blanco de algunas violaciones informáticas como las reportadas por instituciones públicas y entidades financieras. Para Juan José Nombela, experto en ciberseguridad de UNIR - Universidad Internacional de La Rioja, son dos los motivos que han impulsado el crecimiento de los ataques. En primer lugar, hay un mayor uso de redes digitales en general por la pandemia mundial, principalmente por personas no nativas digitales o con poco conocimiento sobre el manejo de dispositivos. También hay que tomar en cuenta la migración digital, pues muchos delincuentes ahora se han trasladado al ámbito digital luego de ver detenida su actividad ilegal de manera física. La crisis sanitaria aceleró el proceso de digitalización en el mundo, trasladando actividades cotidianas como las compras, transacciones bancarias y el trabajo a la realidad tecnológica. Ante las probabilidades que existen de sufrir uno de estos ataques el experto considera que es importante mantenerse informado acerca de los mismos. Actualmente, el “phishing” es una de las modalidades más comunes. Esta obtiene su nombre de la palabra en inglés fishing, traducida como pesca por su modo de operación de lanzar un anzuelo. Suele presentarse como un correo que imita los enviados por una entidad e incluye un enlace que abre una página web que accede a los datos o ingresa un virus malicioso al dispositivo para tomar el control. Esta modalidad se ha trasladado también a la telefonía móvil a través de mensajes de texto o SMS, de donde obtiene el nombre de smishing. Otros de los ataques más comunes son la creación de páginas web falsas o el secuestro de redes sociales para exigir rescates. También te puede interesar: Los 10 mandamientos de ciberseguridad que no olvidarás Nombela señala que ante un contenido que parezca sospechoso lo mejor es actuar con cautela, calma y prestar atención a señales de alarma que nos ayuden a reconocer que es un contenido malicioso. Por ejemplo, la más común es identificar faltas de ortografía. Los ciberdelincuentes suelen radicarse en países del este de Europa por lo que utilizan traductores automáticos para escribir los mensajes en español. En el caso de entidades bancarias, estas no suelen enviar enlaces a través de correos o mensajes si no son solicitados por el usuario. “Si tenemos alguna duda lo mejor siempre será llamar al banco y confirmar la información. Acceder a través de enlaces guardados o marcados como favoritos también reduce la posibilidad de caer en estos sitios”, resalta. Desde su criterio, la defensa más efectiva contra los ciberataques son las mismas personas y aprender de los mecanismos más básicos de defensa digital que no necesitan un conocimiento profundo del tema como el uso de contraseñas seguras. “Hay que tener contraseñas distintas para cada red. Si tenemos la misma es como tener una sola llave para la casa, el auto y la oficina, cuando perdemos esa llave cualquier persona puede entrar y sería necesario cambiar las cerraduras de cada lugar”, explica. También recomienda no incluir detalles relacionados a nuestra vida como nombres o fechas de cumpleaños. Algunos consejos adicionales, que señala el docente de la UNIR, para mantener la seguridad son: Utilizar contraseñas aleatorias o complejas, con mínimo 8 dígitos incluyendo números y signos. Anotar las contraseñas o almacenarlas de forma segura en plataformas como Google. Utilizar la autenticación en dos pasos. Este sistema envía un código al azar al teléfono del usuario cuando se realiza una acción para validar la autenticidad de su origen. Varias plataformas como Amazon y PayPal también permiten utilizar aplicaciones como Microsoft Autenticator para agregar esta característica a las transacciones. Contar con dispositivos con reconocimiento de huella dactilar. Acceder a las entidades financieras desde el celular utilizando red móvil en lugar de una WiFi.