O Concello de Ames comparte unha guía básica de ciberseguridade na Rede

O Concello de Ames, a través do departamento de Tecnoloxías da Comunicación, compartiu un decálogo de boas prácticas na Rede para evitar caer nos delitos máis comúns que se cometen online, por exemplo o phising/smishing, o fraude no comercio electrónico, o ransomware, o fraude do ceo, a sextorsión e o love/romance scam. Podemos consultar a guía na web municipal (formato PDF).
Segundo explica o Concello, o phising ou smishing é o envío de correos ou mensaxes SMS que suplantan a identidade dunha institución ou compañía para extraer información de carácter persoal. O fraude no comercio electrónico consiste na creación de páxinas web con falsas ofertas, suplantando en ocasións a comercios lexítimos. Por outra banda, o ransomware é a introdución de sotfware malicioso que bloquea o acceso a sistemas informáticos ata que a vítima paga pola recuperación dos arquivos.
Doutra banda, o fraude do ceo consiste no calote ao persoal dunha empresa para que fagan un pagamento a unha conta fraudulenta. A sextorsión é a chantaxe a unha persoa baixo a ameaza de publicar ou difundir imaxes da súa intimidade. Para rematar, o love/romance é o contacto por redes sociais ou plataformas de contactos pra obter beneficio coa simulación dunha relación sentimental.
Decálogo contra os ciberataques
A guía básica de ciberseguridade está elaborada por INCIBE (Instituto Nacional de Ciberguridad), a Guardia Civil, a Policía Nacional, a OSI (Oficina de Seguridad del Internauta) e o CPEIG (Colexio Profesional de Enxeñaría en Informática de Galicia).
No decálogo recoméndase desconfiar de mensaxes con ofertas, produtos con prezos extremadamente baixos ou supostos premios. Tamén se aconsella fixarse nos erros gramaticais no corpo das mensaxes recibidas ou de malas traducións, así como non confiar en ligazóns a páxinas webs para a descarga de programas sen licenza aparentemente gratuítos.
Así mesmo, na guía indícase que se desconfíe de mensaxes ou correo de organismos oficiais, bancos... etc nos que se soliciten datos persoais, de chamadas de servizos técnicos ou de mantemento por supostos fallos nos sistemas e de solicitudes de pagamento de provedores a contas diferentes ás habituais sen ter sido informados previamente.
Para previr os ciberataques proporciónanse unha serie de consellos:
- Manter o sistema sempre actualizado. As actualizacións do sistema operativo, das aplicacións e do antivirus inclúen as últimas melloras de seguridade.
- Entrar en páxinas web seguras. Usar sempre páxinas web seguras cuxa dirección comece por HTTPS. Non empregar as redes públicas para o envío de datos sensibles.
- Vixiar a privacidade. Verificar a configuración da privacidade elixindo os datos que se queren compartir nas aplicacións e redes sociais.
- Abrir só arquivos coñecidos. Ver só arquivos coñecidos de fontes de confianza, así como empregar só USB externos coñecidos. Empregar o antivirus en caso de dúbida.
- Usar o sistema de dobre verificación. Activar o sistema de dobre verificación nos procesos máis sensibles e a dobre sinatura para as transaccións económicas.
- Empregar contrasinais fortes. Un bo contrasinal debe ter cando menos 8 caracteres entre letras, números e símbolos. Non se debe usar un mesmo contrasinal para todo e é necesario renovalos con frecuencia.
- Activar o cortalumes. É preciso evitar que se acceda aos sistemas a través de redes externas. Débese comprobar se o antivirus dispón de firewall ou se se pode activar no propio sistema operativo.
- Facer copias de seguridade. Realizar só copias de seguridade frecuentes dos arquivos dun equipo.
- Non dar o número de teléfono. Non facilitar o número de teléfono a descoñecidos ou a páxinas web que non ofrezan confianza.
Ademais, o decálogo aconsella, en caso de ser atacado, desconectar o equipo da rede, non pagar rescate e poñerse en contacto coas autoridades.