Proteger nuestra información y datos confidenciales es una de las preocupaciones más habituales con el aumento de la ciberdelincuencia y los ataques informáticos.

Una vez nuestras cuentas han sido hackeadas, ya sean personales o de empresa, podemos recibir un mensaje pidiéndonos dinero a cambio de recuperar el acceso o desencriptar la información de nuestros equipos.

La mejor opción para reducir el ciberriesgo en nuestros dispositivos y cuentas, consiste en prevenirlos y proteger nuestros datos de accesos externos.

Para ello, contamos en muchos casos con el llamado sistema de verificación en dos pasos, autenticación de dos factores o autenticación multifactor.

Este sistema consiste en añadir una segunda capa de seguridad en nuestras cuentas mediante la cual, para evitar accesos externos, nos enviarán un sms o notificación con un código de seguridad a nuestros dispositivos móviles, de modo que seremos capaces de aceptar o rechazar ese acceso y evitando que pueda entrarse a nuestras cuentas solo con la contraseña. Esta medida de seguridad puede añadirse desde las opciones de configuración de la mayoría de tus cuentas y cada vez más servicios online, lo añaden como obligatorio en el proceso de crear una nueva cuenta.

La verificación en dos pasos, no protege de todos los tipos de ataques pero sí que nos permite incrementar la seguridad y reducir la probabilidad de que puedan acceder a nuestras cuentas de correo o de almacenamiento de archivos, cuentas bancarias, etc.

Otro tipo de ataques que debemos prevenir son aquellos que nos llegan directamente a nuestros correos, como si fuera un mail más de los que recibimos habitualmente.

Entre ellos están por ejemplo, aquellos que se hacen pasar por nuestro banco, cuenta de PayPal, etc., y que nos piden que verifiquemos nuestros accesos para evitar que nuestras cuentas se bloqueen. En muchos casos, la página a la que lleguemos puede ser una copia bastante similar a la web de nuestro banco pero debemos de tener en cuenta que nuestro banco no nos solicitará por este medio que introduzcamos los datos. Ante la duda, si recibes un mensaje de este tipo y no sabes si es real, siempre puedes consultarlo en tu oficina habitual.

Otro medio para detectar este tipo de ataque es fijarnos en el remitente del mensaje (es decir, la dirección exacta de correo) que no coincidirá con la real.

Otro tipo de ataque habitual es aquel que nos llega como un archivo adjunto que en muchos casos se hace pasar por una factura. Si no conocemos el remitente o no esperamos ningún documento de este tipo, es mejor no abrirlo ya que podría ser un archivo que se ejecute en nuestro equipo, encriptando los datos.

Esperamos que estos consejos te hayan servido de ayuda para proteger tus datos y en el cas de las empresas, recordaros que existen los seguros de ciberriesgo que protegen frente a los daños de un ataque informático.