Boletines de la Oficina de Seguridad

Servicio de Salud de las Islas Baleares

Boletín núm.98 - Consejos de seguridad para el verano

La Oficina de Seguridad le ofrece consejos para que disfrute de unas vacaciones más ciberseguras y prevenga ser víctima de ataques informáticos.

  1. Vaya con cuidado con la ingeniería social: en general, desconfíe de los mensajes no solicitados (correo electrónico, SMS…), pues podría ser víctima de algún ataque de phishing. Por ello, nunca facilite información sensible —número de cuenta bancaria, claves electrónicas o contraseñas— a remitentes desconocidos o no verificados. Especialmente durante los períodos de vacaciones se perpetran numerosas estafas relacionadas con ofertas de alojamientos falsas.
  2. Descargue e instale solamente programas oficiales: descargue programas solo desde tiendas de aplicaciones o sitios web que sean oficiales. Cualquier otra fuente puede ser un gran foco de infección para sus dispositivos, que permite a los ciberdelincuentes ejecutar código malicioso.
  3. Use redes wifi seguras: preste atención especialmente al acceder a redes wifi públicas y evite cualquiera que no requiera contraseña. Si se conecta a la red de un hotel, un aeropuerto u otro establecimiento, no transmita información sensible (datos de pago, cuentas bancarias, etc.). Si no tiene alternativa, recomendamos usar una VPN, por medio de la cual el tráfico de datos va cifrado hasta el proveedor.
  4. Mantenga una actitud crítica: en internet no todo es lo que parece, y por eso debe desconfiar de los chollos. Sobre todo, antes de facilitar datos personales o efectuar pagos, verifique el dominio de la web y adicionalmente compruebe si tiene un certificado de cifrado SSL (la URL empieza por «https://»). No confíe en ningún caso en webs que usen solo «http://» en el encabezamiento de la URL.
  5. Navegue de forma más segura por internet: acceda directamente a las páginas web que quiera visitar desde la lista de resultados de un buscador en lugar de usar enlaces que haya recibido, que podrían redirigirle a webs falsas. Igualmente, si usa un dispositivo móvil y dispone de una app oficial, por ejemplo, para acceder a la cuenta bancaria, es preferible que entrar por medio del navegador.
  6. Tenga precaución al publicar en las redes sociales: cuando hace una publicación en una red social, está mostrando mucha información. En ningún caso muestre billetes de avión o documentos similares, que contienen información personal. Piense, además, que al revelar su ubicación actual (estando de vacaciones) da indicios a posibles ladrones de que su casa no hay nadie.
  7. No descargue guías de viaje en PDF o en otros formatos desde fuentes no confiables: es posible que algún ciberdelincuente haya modificado los archivos y los haya subido de nuevo a la red conteniendo algún virus para que infecte su equipo al descargárselos.
  8. Mantenga actualizadas las contraseñas: es recomendable cambiarlas periódicamente, crear contraseñas robustas y mantenerlas en un lugar seguro. Eso supone usar un gestor de contraseñas seguro, no guardarlas escritas en papel ni usar la misma contraseña para acceder a distintos sitios.
  9. Tenga precaución a la hora de definir una respuesta automática de correo en los periodos de «fuera de la oficina»: casi nadie se plantea cuánta información llega a proporcionar con una simple respuesta automática, en la que se indica el cargo en la empresa, las fechas en que no se estará disponible, etc. Toda esa información permite a un ciberdelincuente hacer una campaña de phishing y suplantar la identidad de la víctima durante ese período.
  10. Proteja o apague la red wifi de casa: aunque parezca algo obvio, cuando esté de vacaciones fuera de casa no usará su red wifi, de modo que es conveniente que tenga una contraseña robusta si la deja activada. En cualquier caso, siempre puede simplemente desconectar el encaminador (router) mientras esté ausente.

 

Le recordamos que la seguridad de la información es cosa de todos y que empieza por cada uno. Muchas gracias por colaborar.