Más allá de la oficina: ¿te ocupas de la seguridad de tu información personal?

Hablar de seguridad de la información puede parecer complicado, pero piénsalo: ¿alguna vez has querido contarle un secreto a alguien y has tenido miedo de que esa persona lo cuente a todo el mundo? Si es así, ya conoces muy bien los fundamentos de este arte — garantizar la confidencialidad, integridad y disponibilidad de la información (es decir, asegurarse de que se almacene de manera segura, esté disponible siempre que la necesite y solo sea conocida por aquellos que están autorizados a conocerla).

Muchos empleados ven las campañas de concientización y la capacitación en seguridad de la información como una obligación corporativa, absorbiendo ese conocimiento solo para usarlo durante el período de trabajo. ¡Este es un terrible error! La seguridad de la información es algo que debe llevarse al ámbito personal y familiar, formando parte de tu vida independientemente de dónde te encuentres (y, preferiblemente, englobando también tus interacciones familiares).

Vivimos en un mundo cada vez más “digital”. Directa o indirectamente, todo lo que hacemos depende de Internet: realizar una compra, realizar transacciones financieras, comunicarnos con amigos o familiares... Y, a diferencia de lo que puedas imaginar, los ciberdelincuentes no solo miran a las empresas, sino también a las personas. Al fin y al cabo, saben que son los menos preparados para hacer frente a las amenazas en la web — por lo que son objetivos fáciles.

Menos es más

Pero, ¿qué significa exactamente cuidar la seguridad de la información en tu vida personal? Primero, el más clásico de todos: apostar por contraseñas seguras y factores de autenticación adicionales (autenticación de dos factores). Esto evita que un delincuente pueda ingresar a tus perfiles de redes sociales, incluido WhatsApp; si tu mensajero está comprometido, el estafador puede acercarse a tus contactos haciéndose pasar por ti, pidiendo préstamos o recopilando más información personal.

Las estafas de phishing y smishing son otros clásicos. Ten mucho cuidado con los correos electrónicos que te invitan a hacer clic en enlaces sospechosos o descargar archivos adjuntos, con pretextos como “verifique su factura”; “actualice sus datos de pago”; o “haga un seguimiento de su orden judicial”. Estas son técnicas de ingeniería social desarrolladas para generar una sensación de miedo y urgencia, lo que hace que te infectes con malware o que reveles información de tu tarjeta de crédito. Es mejor que elijas siempre consultar el asunto directamente con la organización o servicio en cuestión.

También es fundamental cuidar lo que compartes en las redes sociales. A menudo publicamos imágenes que parecen inocentes, pero que pueden revelar mucho sobre nuestros hábitos o detalles que pueden terminar sirviendo como fuente para estafas dirigidas más complejas. Exponer demasiado tu vida personal a Internet significa proporcionar a los delincuentes más materiales para que puedan practicar la ingeniería social — recuerda que esta es exactamente la razón por la que la mayoría de las plataformas tienen paneles de configuración para optimizar tu privacidad.

¿Qué pasa con el hardware y el software? 

Por supuesto, hasta ahora solo hemos hablado de la parte “teórica” y de la ingeniería social. También debemos enfatizar la importancia de mantener actualizado tu equipo. Nunca descuides una actualización de tu sistema operativo o aplicación; estas nuevas versiones tienden a llegar precisamente para corregir agujeros de seguridad que ya están siendo explotados por delincuentes para ingresar a computadoras y teléfonos celulares.

No confiar en las redes WiFi públicas es otro consejo esencial para no ser víctima de ataques man-in-the-middle, es decir, que un agente malintencionado intercepte el tráfico de datos.

Recuerda siempre que la seguridad de la información no es un tema corporativo, sino una preocupación que debes tomar de por vida. Con las fugas de datos cada vez más comunes y la creatividad de los estafadores en aumento, se debe tener cuidado para evitar el robo de información personal y financiera — lo que puede conducir a estafas fraudulentas o incluso a la clonación de tarjetas de crédito.