En el entorno digital actual, decir “no tengo nada de valor” es como dejar la puerta de tu casa abierta en una zona concurrida. La realidad es cruda: 1 de cada 4 empresas en Latam ya fue atacada, y las campañas de phishing van por el público general, simulando entregas fallidas de correo o multas inexistentes. El engaño es masivo.
Aquí desglosamos los mitos más peligrosos y cómo corregirlos:
Mito #1: “No soy un objetivo, no tengo nada de valor.”
- El Engaño: Creer que solo los CEO o las estrellas son atacados.
- La Realidad: Tu email, tus credenciales de redes sociales, tu cuenta bancaria y hasta tu identidad personal tienen un valor altísimo para los ciberdelincuentes. El riesgo crea una falsa sensación de seguridad que te lleva a usar contraseñas débiles o a hacer clic donde no debes.
- El Antídoto: Activa la Autenticación Multifactor (MFA) en todo lo que puedas.
Esta tendencia refleja el cambio de modelo del ciberdelito: menos esfuerzo en hackear la tecnología dura y más en engañar al factor humano a escala global. Esto convierte a cualquier persona en una “noticia potencial” para los delincuentes.
Mito #2: “Mi antivirus me protege contra todo.”
- El Engaño: La tecnología lo resuelve todo.
- La Realidad: El antivirus es la primera línea, pero no cubre la ingeniería social (el engaño humano), las malas prácticas de administración (el error de un empleado) o los ataques a la cadena de suministro. La seguridad es también proceso, gobernanza y factor humano.
- El Antídoto: No dependas solo de un software. Complementa con buenas políticas internas (si eres empresa) y mucha educación sobre phishing y enlaces sospechosos (si eres usuario).
Mito #3: “Mi contraseña es supersegura, puedo usarla en todo.”
- El Engaño: Una contraseña de 12 caracteres y símbolos basta.
- La Realidad: El problema no es la fortaleza, es la reutilización. Si usas la misma contraseña en un sitio web de seguridad débil (un foro viejo, una tienda online secundaria) y ese sitio es hackeado, los delincuentes usarán esa combinación (credential stuffing) para entrar a tu correo, banco o redes sociales.
- El Antídoto: Contraseñas únicas para cada servicio y usar un buen gestor de contraseñas. ¡La MFA es tu segunda línea de defensa aquí!
Mito #4: “Mi celular está seguro, solo atacan la computadora.”
- El Engaño: El móvil es moderno y pequeño, por ende, seguro.
- La Realidad: El móvil es el tesoro del ciberdelincuente. Concentra información financiera, profesional, fotos y acceso a todos tus servicios. Las estafas de phishing y vishing (por voz) son frecuentes, y el malware se ha colado en tiendas de apps oficiales.
- El Antídoto: Sé extremadamente cuidadoso con las apps que instalas, mantén el sistema actualizado y trata tu móvil con el mismo respeto (o más) que a tu PC.
ESET se alinea con la tendencia de consumo actual. Los usuarios tienen una falsa complacencia con la seguridad móvil (especialmente los usuarios de Apple).
El contenido es relevante porque valida las búsquedas sobre malware en Android y iPhone y presiona a los fabricantes a mejorar la detección de apps falsas, mientras obliga al usuario a ser más crítico con las llamadas (vishing) y los enlaces que recibe por WhatsApp o SMS.
Mito #5: “La ciberseguridad es responsabilidad exclusiva de IT.”
- El Engaño: El departamento técnico se encarga de todo.
- La Realidad: La seguridad es una cadena, y el eslabón más débil suele ser el humano. Un simple clic en un enlace malicioso por parte de cualquier empleado anula las inversiones millonarias de IT. La conciencia colectiva es la defensa más poderosa.
- El Antídoto: Adopta hábitos simples: verificar enlaces, reportar correos sospechosos y usar MFA. Tú eres el Firewall humano.
Debe estar conectado para enviar un comentario.