Nota del editor: Jen Easterly es la directora de la Agencia de Ciberseguridad y Seguridad de las Infraestructuras (CISA, por sus siglas en inglés), que lidera el esfuerzo nacional para entender, gestionar y reducir el riesgo de las infraestructuras cibernéticas y físicas.

(CNN) — En días como el ciberlunes o “Cyber Monday”, y mientras millones de estadounidenses buscan las mejores promociones que les pueda ofrecer el Internet, los ciberdelincuentes trabajan duro para atacar a los compradores online.

La temporada de compras navideñas es una excelente oportunidad para que los malhechores se aprovechen de los compradores desprevenidos a través de sitios web falsos, enlaces maliciosos e incluso falsas organizaciones benéficas. Su objetivo es sencillo: obtener tu información personal y financiera para comprometer tus datos, insertar software malicioso, robar tu identidad y quedarse con tu dinero.

Y si crees que no mereces ser el objetivo de estos malhechores, piénsalo de nuevo. Los delincuentes no necesitan saber cuánto hay en tu cuenta bancaria para querer entrar en ella. Tu identidad, tus datos financieros, lo que hay en tu correo electrónico… todo es valioso, y los ciberdelincuentes lanzarán una red lo más amplia posible para llegar a quien puedan. De hecho, cuentan con que creas que nadie te va a querer atacar.

En la Agencia de Ciberseguridad y Seguridad de las Infraestructuras (CISA, por sus siglas en inglés) hemos elaborado unos sencillos pasos para evitar que seas víctima de la ciberdelincuencia en estas fiestas.

Empieza por proteger tus dispositivos

Tanto los teléfonos móviles como las computadoras y las tabletas requieren la instalación de actualizaciones de software, que incluyen las últimas funciones y parches de seguridad. Protege tus dispositivos descargando las últimas actualizaciones de software. La forma más fácil de hacerlo es activar las actualizaciones automáticas.

A continuación, echa un vistazo a tus cuentas online y asegúrate de que tienen contraseñas seguras. Lo creas o no, la contraseña más común es “contraseña” seguida de “123456”. Asegúrate de utilizar contraseñas diferentes y complejas para cada cuenta. Considera la posibilidad de utilizar un gestor de contraseñas para no tener que recordar las complejas combinaciones alfanuméricas que hacen que las contraseñas sean más difíciles de descifrar.

Activa la autenticación multifactorial

Lo más importante que puedes hacer para proteger tus cuentas online es implementar la autenticación multifactor. Tu correo electrónico, tu banco online y tus cuentas de redes sociales deberían permitirte activar la autenticación multifactor. Esto significa que utilizarán un dato adicional para verificar tu identidad. Puede ser algo tan sencillo como recibir un código a través de un mensaje de texto, pero para una seguridad aún mayor, puedes utilizar una clave de seguridad o una aplicación de autenticación.

El resultado final de la autenticación multifactorial es que incluso si un delincuente obtiene tu contraseña, no podrá acceder a tu cuenta. Solo este paso adicional hace que sea un 99% menos probable que te pirateen.

Aprende a detectar las estafas de “phishing”

La mayoría de nosotros recibimos mensajes de correo electrónico de los minoristas sobre ofertas especiales durante las festividades. Los ciberdelincuentes suelen enviar correos electrónicos de suplantación de identidad que parecen proceder de los comercios, pero que en realidad están diseñados para robar tu información o infectar tu sistema con malware.

Para evitar ser víctima de una estafa de “phishing”, no hagas clic en enlaces ni descargues archivos adjuntos a menos que estés seguro de su procedencia. Si no estás seguro de si un correo electrónico es legítimo, escribe la URL del comercio o de la empresa en su navegador, en lugar de hacer clic en el enlace.

Nunca proporciones tu contraseña o información personal o financiera en respuesta a un correo electrónico no solicitado. Las empresas legítimas no te enviarán un correo electrónico pidiéndote esta información. Si recibes un correo electrónico sospechoso que crees que puede ser una estafa de “phishing”, puedes denunciarlo en us-cert.gov/report-phishing.

Confía en tu instinto. Si parece sospechoso, probablemente lo sea. Por eso, antes de proporcionar cualquier información personal o financiera, asegúrate de que estás interactuando con un vendedor real.

Utiliza siempre métodos seguros para las compras

Asume siempre que una red Wi-Fi pública no es segura y, por tanto, no accedas a información personal o financiera sensible si necesitas utilizarla. Busca “https” (en lugar de solo “http”) en la línea de asunto de una dirección web para confirmar que un sitio está encriptado y mantén actualizados tu navegador y el software de seguridad.

Si puedes, utiliza una tarjeta de crédito en lugar de una tarjeta de débito cuando hagas una compra. Los delincuentes pueden utilizar las tarjetas de débito para robar directamente de tu cuenta bancaria, y aunque hay leyes que limitan tu responsabilidad por los cargos fraudulentos de las tarjetas de crédito, es posible que no tengas el mismo nivel de protección para tus tarjetas de débito y tu cuenta bancaria.

Como es probable que hagas más compras durante las fiestas, asegúrate de comprobar con frecuencia los estados de cuenta de tu tarjeta de crédito y de tu banco para detectar cualquier cargo fraudulento. Notifica inmediatamente a tu banco o institución financiera y a las fuerzas de seguridad locales si ves cargos sospechosos.

En última instancia, una buena ciberseguridad no tiene que ver con la tecnología, sino con las personas

Trata tu ciberseguridad al igual que tratas tu seguridad física. Manténte alerta, toma las medidas anteriores para protegerte y confía en tu instinto. Si ves algo que no parece correcto, es muy probable que no lo sea.

