El pasado 19 de julio tuvimos una interesantísima ponencia de la experta en Ciberseguridad Selva Orejón (podéis verla en twitter @selvaorejon) una GRAN ponente: joven, emprendedora, conocedora y experta de su tema y muy buena comunicadora, ¡nos encantó! Además de explicar super bien aspectos que nos conciernen a todas y que en la mayoría de los casos no tenemos en cuenta, nos encantó tenerla entre TNG's porque es encantadora.
Al principio de la ponencia nos dijo que no nos dejaría indiferentes después de oír todo lo que nos iba a explicar, y efectivamente así fue. Hay un antes y un después. Tenemos que poner más atención con nuestra CIBERSEGURIDAD, tod@s estamos expuestos a los ciberdelicuentes y a las mafias. Al principio nos pareció un poco de película, pero os aseguro que con los ejemplos que nos puso sólo empezar nos quedó claro que TODO EL MUNDO está expuesto y es vulnerable.
¿Nos sentimos seguros con nuestros dispositivos móviles y ordenadores??Hacemos transferencias de los libros del colegio de los niños, enviamos copias de nuestros DNI's mediante correo electrónico y luego lo colgamos en nuestro Google Drive, enviamos fotos de nuestros hijos o familiares por WhatsApp, pasamos documentos de trabajo por nuestro correo electrónico.... Por lo tanto, usamos de forma habitual los dispositivos como teléfonos móviles, tablets o ordenadores para temas muy importantes de nuestra vida diaria, tanto personal como laboral.
nos quedó claro que hay muchas maneras de entrar en nuestras "vidas digitales" y usurpárnos la identidad o/y la información más preciada. Nuestro comportamiento es muy vulnerable, es muy fácil coger información de los WIFFIs y los BLUETOOTH que tiene nuestro vecino y viajero del tren del lado, la gente abre wiffis con sus nombres y apellidos (ERROR!): si tenemos un WIFFI creado con nuestro nombre o nuestro teléfono, es muy fácil que puedan saber quién somos. Nunca mantener el PASSWORD que nos viene de serie en el ROUTER que nos instalan, siempre cambiarlo
Ejemplo: Nos instalan un nuevo wiffi en casa, para identificarlo le ponemos nuestro nombre, a partir de ahí, es fácil buscar a través de Google o las redes sociales por nuestro nombre quiénes somos, dónde trabajamos, si estamos casados, si ......A través del perfil de INSTAGRAM podemos saber qué dispositivo se conecta, a qué horas, quién, por lo que podríamos explotar todos estos datos.
A todos nos han hackeado alguna vez el correo electrónico, pero en muchos casos ni lo sabemos. Si usamos contraseñas iguales en diferentes dispositivos, aplicaciones, etc. hay mafias que sacan beneficios económicos "robando" contraseñas de la gente y así, poder entrar en sus correos electrónicos. Hay robots programadas que cogen direcciones electrónicas y contraseñas. Hay dos tipos de ataques:
- Ataque aleatorio
- Ataque dirigido a una persona en concreto para sacarle el máximo información posible (reputación,espionaje industrial, etc.)
Un buen ejemplo, es un caso reciente que ha salido hace poco en prensa, https://www.lavanguardia.com/sucesos/20180327/441987983552/detenido-hombre-estafar-mujeres-seducirlas.html , en realidad sabía usurpar la identidad electrónica de las mujeres y usaba sus ordenadores o tablets para hacer transferencias, gestiones, etc.
CONSEJOS IMPORTANTE:
- ponernos en nuestro navegador y en CONFIGURACIONES AVANZADAS podemos "desclicar" la opción de "Contraseñas" que nos quedan grabadas. Guardad todas las contraseñas en un papel escrito NO en un dispositvo, puesto que en un momento dado se podría llegar a acceder (Ej: Si lo tenemos guardado en Google Drive y nos roban el móvil, sería muy fácil poder acceder a nuestras información más preciadas e importantes)
- Proteger nuestra privacidad, WPN FREEDOM, podéis verlo aquí https://www.f-secure.com/es_ES/web/home_es/freedome
- es importante saber cuál es nuestra IP, una IP dinámica es más segura que una fija.
- Existen TELÉFONOS VIRTUALES para hacer nuestras compras habituales online. Es un número VIRTUAL que no es el nuestro personal, de esta forma no tenemos que dar nuestros datos REALES cuando hacemos una compra por AMazón por ejemplo. Es una medida de seguridad fácil. AH! Y cuando recibáis el paquete en casa, es importante que antes de tirar la caja de la compra realizada online tachemos con un rotulador negro el código de barras y nuestros datos personales.
- https://haveibeenpwned.com/ >en esta web podéis ver si alguna vez han entrado en vuestro correo electrónico. ¡os va a sorprender!
- Poner doble factor de autentificación en vuestros teléfonos y que no sean contraseñas fáciles.
- Desactivar de nuestros teléfonos los avisos/notificaciones. Es fácil poder verlo y que se puedan "ver" cosas de nuestras vidas por la pantalla en un momento de descuido.
- Antivirus para vuestros dispositivos uno que funciona muy bien es ESET (https://www.eset.es/) lo podéis usar a nivel personal o profesional.
Os pasamos también un link de "Cómo sobrevivir al Reglamento General de la Protección de Datos si eres un autónomo o una micro empresa" muy importante también:
http://www.enatic.org/6-pasos-para-sobrevivir-a-la-gdpr-si-eres-autonomo-o-microempresa/
Sé que hay muchos tecnicismos, pero nos ha parecido interesante intentar reflejar al máximo las informaciones más importantes que Selva nos explicó. Tenemos que ser más prudentes y NO PODEMOS BAJAR LA GUARDIA, estamos totalmente expuestas a los ciberataques en cualquier momento: nos pueden usurpar la identidad, nos pueden coger fotos para hacer malos usos, nos pueden entrar en nuestro correo, en nuestros archivos....EN NUESTRA VIDA. Somos muy vulnerables por lo que tenemos que ser muy PRUDENTES.
El "ciberencuentro" tuvo lugar en el restaurante del Club de Tennis de LLafranc donde estuvimos de lujo en su fantástica terraza. ¡Un menú buenisimo! un sitio muy recomendable.
Selva, una gran mujer que no nos dejó indiferentes, nos enseñó a "ciberguardarnos" de los "Cibermalos" !
Larga vida TNG!