¿A qué le decimos ciberseguridad?

A qué le decimos ciberseguridad y cómo arrancar a ponerla en práctica?
Para arrancar, hay que entender qué es la ciberseguridad y por qué hay que tomarla siempre en serio, desde lo más básico, como entrar a una página de internet o instalar una aplicación desde la App Store o Play Store, hasta el desarrollo de alguna aplicación y entrar al homebanking desde un dispositivo.

La ciberseguridad se puede definir como un conjunto de prácticas para proteger equipos, redes, aplicaciones, sistemas críticos, datos, organizaciones y más. Si bien a gran escala las organizaciones son las responsables de proteger los datos tanto de sus clientes como de sus empleados, también está la responsabilidad de uno mismo, donde tiene que aprender, aplicar y mantener estas prácticas.

¿Por qué es importante la ciberseguridad?
La ciberseguridad es una parte esencial de lo digital, porque protege nuestra información personal, financiera y profesional. Vivimos conectados: usamos redes sociales, hacemos compras online, nos contactamos y compartimos información sensible. Sin medidas básicas de protección, quedamos expuestos a fraudes, robos de identidad o pérdida de datos. Gran parte de estar seguros.
La parte de uno mismo es algo básico que recomiendo siempre, en cualquier momento. Esto sea que te registres en una web, uses una app nueva, te inviten a una beta de algún sistema, etc.

• Mantener tu dispositivo actualizado, sea una computadora de escritorio, celular, laptop o tablet, es muy importante, dado que la gran mayoría de los ataques aprovechan vulnerabilidades que ya tienen parches disponibles.
• Utilizar SIEMPRE contraseñas seguras y únicas. Jamas, pero jamas de los jamases repetir contraseñas. Una buena política de contraseñas es que incluya:
  • Longitud mínima de 12 caracteres
  • 1 mayúscula
  • 1 minúscula
  • 1 caracter especial (!@#$%^&*)
  • No usar palabras fáciles o conocidas
  • No usar teléfonos o identificadores propios (DNI)
• Utilizar SIEMPRE algún método de verificación de dos pasos (2FA), por ejemplo, Google Auth siempre y cuando el sistema lo permita (esto es el 99% de los casos). Esta es una barrera muy importante.
• Tener absoluto cuidado con enlaces sospechosos o pedidos de accesos que sean fuera de lo normal.
• Evitar usar el celular o SMS para verificar
  

Con estos cortos y simples puntos, uno está aplicando varios principios básicos de ciberseguridad. Por ejemplo, en el 2024 la empresa Blizzard, que tiene una plataforma de juegos llamada Battle.net, sufrió un ataque donde lograron robar y filtrar unas 14 millones de cuentas y contraseñas, incluida la mía.
Me di cuenta de que esto sucedió porque me empezaron a pedir aprobaciones de inicio de sesión desde Rumania, China y Rusia.
Lo que tuve que hacer fue ir y cambiar la contraseña, dado que, al tener 2FA en la cuenta, es IMPOSIBLE que entren a menos que haya un problema conocido en el inicio de sesión o tengan mi código 2FA.

En resumen, la ciberseguridad no es algo que les toca solo a las empresas o a los expertos, es algo que se convierte en una responsabilidad de todos.
No importa si navegas por internet o desarrollas alguna aplicación o sistema, las buenas prácticas tienen que estar siempre.

Tener tus dispositivos actualizados, usar contraseñas seguras y únicas, activar el 2FA y desconfiar de lo raro son pasos básicos que pueden evitarte muchos dolores de cabeza.
Nadie está 100 % a salvo, pero con lo mínimo ya podés estar varios pasos adelante.
No esperes a que te “hackeen” para aprender