¿Están preparados los estudiantes para los ciberataques?

Revisar a conciencia los enlaces antes de hacer clic, utilizar diferentes contraseñas, evitar descargar archivos adjuntos de desconocidos, no acceder a una red WIFI pública sin protección o navegar por páginas web cifradas son la clave para mantenerse a salvo de los ciberdelincuentes en este año lectivo.

Check Point Software Technologies, proveedor líder especializado en ciberseguridad a nivel mundial, quiere recordar como todos los años, que la vuelta a las clases es un gran foco de acción para los ciberdelincuentes. Tanto si son clases online como presenciales, los estudiantes pasan mucho tiempo al día conectados a Internet, por lo que están muy expuestos a las ciberamenazas.

Según datos de Check Point Research, el sector de la Educación/Investigación registró los mayores volúmenes de ataques mensuales tanto en 2022 y como en 2021 a nivel mundial. En julio de este año, este grupo muestra más del doble de ciberataques semanales en comparación con la media de los demás sectores y tuvo una media de casi 2.000 ataques por organización cada semana (un aumento del 6% en comparación con julio del año pasado y del 114% en comparación con el mismo periodo de hace dos años).

Hay muchos peligros a los que los estudiantes tienen que estar atentos; fraude bancario si tienen tarjeta asociada a sus cuentas en internet o si tienen la de algún familiar o amigo, robo de credenciales, identidad o apropiación de cuentas en redes sociales son los principales retos a los que tienen que hacer frente. En muchas ocasiones, los más pequeños “trastean” con los dispositivos de sus padres que sí que tienen sus datos asociados y es incluso más peligroso, ya que los niños no son conscientes de los múltiples peligros que hay en internet.

"Hay muchos estudiantes que no son conscientes de lo grave que puede ser que les roben los datos, y la gran mayoría no tiene las herramientas y el conocimiento para protegerse”, afirma Eusebio Nieva, director técnico de Check Point Software para España y Portugal. "Aquí también la mayoría de fallos de seguridad se debe al propio error humano, por lo que los alumnos tienen que estar muy atentos a correos electrónicos y sitios web que no sean los oficiales. Hay que intentar siempre estar conectados a una red segura en cualquier dispositivo electrónico que utilicemos y tener todo siempre actualizado con los últimos parches”.

Desde Check Point Software, quieren señalar cinco consejos para que, al volver a la universidad este otoño, el alumnado se mantengan a salvo a la hora de navegar por Internet:

•    Pensar antes de hacer clic en un enlace: los ataques de phishing son aquellos en los que los ciberdelincuentes se hacen pasar por empresas conocidas mundialmente para intentar robar tus datos. Lo hacen especialmente mediante URLs falsas a través de SMS, aplicaciones de mensajería como Whatsapp, correos electrónicos, etc. Lo más seguro para evitar estos peligros es ir directamente a la web oficial de la compañía.

•    Utilizar una contraseña diferente para cada acceso: tener que pensar una contraseña diferente para cada aplicación es un engorro. Pero tener la misma para todas, es darle muchas facilidades a los ciberdelincuentes, ya que robando la contraseña de un único sitio podrían robarnos información de los demás. Para evitar este riesgo, es fundamental crear una clave única para cada app o servicio de al menos ocho caracteres que combine letras (tanto mayúsculas como minúsculas), números y símbolos. Para hacer más fácil esta gestión, se puede utilizar un administrador de contraseñas seguro como Dashlane o LastPass.

•    Hay que evitar descargar archivos adjuntos de desconocidos: hay que sospechar siempre de archivos adjuntos que nos envíen desconocidos por correo electrónico. Estos archivos pueden contener malware o ataques de phishing capaces de infectar a todo el equipo y robar o secuestrar la información. Si el dispositivo está conectado a una red empresarial, las consecuencias podrían ser aún peores.

•    No acceder nunca a una Wi-Fi pública sin protección: cualquier persona puede conectarse a una red Wi-Fi pública, y eso incluye a los ciberdelincuentes. El problema es que al estar conectados a la misma red que una persona, pueden acceder a todo lo almacenado en ese dispositivo.

•    Navegar por páginas web encriptadas: es esencial que la página web a la que accedamos tenga conexión a internet encriptada y certificado SSL. Esto verifica que la conexión está encriptada entre los dos sistemas que comparten información. Para saber qué páginas web lo tienen, hay que mirar que en la URL tengan en el comienzo el código https://.