CECOCIB

Envelope Youtube Instagram Linkedin Icon-play-button
observatorio

Miembros de la Cátedra Economía de la Ciberseguridad USC–INCIBE participan en el VI Foro Tecnolóxico del Foro Económico de Galicia

El pasado 25 de marzo, la Cátedra CECOCIB estuvo presente en el VI Foro Tecnolóxico del Foro Económico de Galicia, organizado por los profesores y miembros de CECOCIB Senén Barro Ameneiro y Luis Otero González, junto a la codirectora de la cátedra, María Bastida. Durante la sesión, la coordinadora de transferencia de la cátedra, Isabel Neira, junto a Purificación Cariñena, destacaron la importancia de reforzar la formación en ciberseguridad desde etapas tempranas, aprovechando la familiaridad digital de las nuevas generaciones y promoviendo la concienciación como base de una ciudadanía más segura. Asimismo, los participantes coincidieron en señalar que la ciberseguridad es una carrera de fondo y subrayaron como fundamental establecer en Galicia un ecosistema fuerte y colaborativo público-privado para hacer frente a los riesgos y desafíos actuales. Este tipo de foros refuerzan la colaboración entre los ámbitos académico, institucional y empresarial, subrayando la necesidad de una estrategia conjunta para hacer frente a los desafíos crecientes en ciberseguridad.

II edición del taller formativo ‘Juicios simulados: la intervención del perito en el acto de la vista’

Tras la excelente acogida de esta formación el pasado año, en el curso 2025/2026 CECOCIB vuelve a celebrarla con la colaboración del CIFP Rodolfo Ucha de Ferrol. Este taller se enmarca dentro del proyecto “Simulación de juicios basados en evidencia informática para el entrenamiento de peritos”, en la convocatoria FP Innova 2025. En esta experiencia práctica, el alumnado de los cursos de especialización en ciberseguridad de Formación Profesional presentó y defendió proyectos de peritaje informático desarrollados a lo largo del curso, asumiendo el rol de peritos ante un tribunal simulado. Una dinámica que les permitió aplicar sus conocimientos técnicos en un entorno jurídico, mejorar su comunicación profesional y acercarse de forma directa a la práctica de la informática forense. Una jornada de gran valor formativo que refuerza el vínculo entre la ciberseguridad y la formación aplicada. Gracias a las instituciones colaboradoras, al alumnado participante y a todas las personas asistentes por hacer posible esta actividad.

La Cátedra celebra la primera edición de los Premios CECOCIB

Estos galardones, organizados por la Cátedra de la Economía de la Ciberseguridad USC-INCIBE, reconocen la excelencia en Galicia a través de los siguientes premios. 𝗠𝗲𝗷𝗼𝗿 𝗶𝗺𝗽𝗹𝗲𝗺𝗲𝗻𝘁𝗮𝗰𝗶𝗼́𝗻 𝗱𝗲 𝗹𝗮 𝗰𝗶𝗯𝗲𝗿𝘀𝗲𝗴𝘂𝗿𝗶𝗱𝗮𝗱 𝗲𝗻 𝗹𝗮 𝗲𝗺𝗽𝗿𝗲𝘀𝗮🥇1º PREMIO: Fish and Food Technology🥈2º PREMIO: Sinerxia Plus Advance S.L. 𝗠𝗲𝗷𝗼𝗿 𝘁𝗲𝘀𝗶𝘀 𝗱𝗼𝗰𝘁𝗼𝗿𝗮𝗹 𝗲𝗻 𝗰𝗶𝗯𝗲𝗿𝘀𝗲𝗴𝘂𝗿𝗶𝗱𝗮𝗱🥇1º PREMIO: Inés Ortega Fernández🥈2º PREMIO: Xosé Fernández FuentesMENCIÓN ACCÉSIT: Manuel Fernández López-Vizcaíno 𝗠𝗲𝗷𝗼𝗿 𝗧𝗙𝗚 𝗼 𝗧𝗙𝗠 𝗲𝗻 𝗰𝗶𝗯𝗲𝗿𝘀𝗲𝗴𝘂𝗿𝗶𝗱𝗮𝗱🥇1º PREMIO: Rubén González Braña🥈2º PREMIO: Celia Melendi OrtegaMENCIÓN ACCÉSIT: Martín Campos Zamora 𝗠𝗲𝗷𝗼𝗿 𝗶𝗻𝗶𝗰𝗶𝗮𝘁𝗶𝘃𝗮 𝘀𝗼𝗰𝗶𝗮𝗹 𝗲𝗻 𝗰𝗶𝗯𝗲𝗿𝘀𝗲𝗴𝘂𝗿𝗶𝗱𝗮𝗱🥇1º PREMIO: Colexio Profesional de Enxeñaría Informática de Galicia (CPEIG🥈2º PREMIO: Fundación Esplai Ciudadanía ComprometidaMENCIÓN ACCÉSIT: Datadefend Solutions S.L.

Formación ‘Introducción al análisis forense en dispositivos móviles’

Hoy, 11 de marzo, se ha celebrado la formación “Introducción al análisis forense en dispositivos móviles” en el marco del ciclo de conferencias del Aula Profesional de la ETSE. La actividad fue organizada por la profesora Purificación Cariñena, miembro de la cátedra CECOCIB, y contó con la participación del profesor Rafael López y del alumno Pablo Rodríguez y exalumno David Diz del CIFP Rodolfo Ucha Piñeiro , quienes impartieron una sesión práctica centrada en el análisis forense de dispositivos móviles. A lo largo de la formación, el alumnado pudo trabajar con técnicas y herramientas propias del análisis forense digital, aplicándolas para resolver un caso delictivo ficticio. La sesión permitió comprender de forma práctica cómo se investiga un delito digital a través de un teléfono móvil, abordando aspectos clave del proceso de obtención, análisis e interpretación de evidencias digitales. Desde CECOCIB agradecemos la participación de todas las personas asistentes y esperamos poder seguir impulsando este tipo de actividades formativas en el futuro, acercando la ciberseguridad y la investigación digital al entorno académico y profesional.

Javier Turienzo participa en el evento CIBERECO Lab

El pasado 25 de febrero, Javier Turienzo, profesor del departamento de Organización de Empresas de la Universidad de Santiago de Compostela y miembro de la Cátedra CECOCIB, participó en el CIBERECO Lab, el evento organizado por el Proyecto CIBERECO USC-INCIBE. Este encuentro se planteó como un espacio práctico, cercano y divulgativo para acercar la ciberseguridad a todos los públicos, permitiendo aprender de profesionales y expertos del sector y conectar con otras iniciativas.  Durante su intervención, Javier Turienzo presentó los resultados de la Cátedra CECOCIB hasta el momento, destacando las principales actividades desarrolladas y el impacto de las acciones impulsadas desde la cátedra en materia de sensibilización, formación e investigación en ciberseguridad. Asimismo, hizo especial hincapié en la Campaña “PYME Cibersegura 2026”, una iniciativa que la Cátedra CECOCIB desarrolla durante todo el mes de marzo con el objetivo de reforzar la concienciación y las buenas prácticas en ciberseguridad dentro del tejido empresarial. Desde la Cátedra CECOCIB agradecemos al Proyecto CIBERECO y a ECOBAS la invitación y su constante disposición a colaborar con nosotros.  Sigamos promoviendo juntos iniciativas que contribuyen a fortalecer la cultura de la ciberseguridad.

Participación de CECOCIB en el AEDEM Global Summit 2026

Los días 23 y 24 de abril se celebró en la Universidade Autónoma de Lisboa el AEDEM Global Summit 2026, un encuentro académico internacional centrado en el intercambio de conocimiento en el ámbito de la dirección y organización de empresas. Durante el congreso, el equipo de la Cátedra y de Praxis de la Universidad de Santiago de Compostela, presentó avances de sus investigaciones en ciberseguridad, inteligencia artificial y diseño organizativo, compartiendo resultados y reflexiones con investigadores de distintas universidades. Este tipo de encuentros contribuyen a fortalecer la investigación, el diálogo académico y la colaboración entre instituciones universitarias a nivel internacional. Desde aquí queremos agradecer a AEDEM la excelente organización del congreso y la oportunidad de participar en este espacio de intercambio científico.

Participación en la conferencia “Los desafíos del siglo XXI: Inteligencia Artificial y Sostenibilidad”

El pasado 27 y 28 de enero, los miembros de la Cátedra Anxo Varela Hernández y José Julio Fernández Rodríguez participaron en la conferencia: “Los desafíos del siglo XXI: Inteligencia Artificial y Sostenibilidad”, organizada por el Católica Research Centre for the Future of Law de la Facultad de Derecho de la Universidade Católica Portuguesa y el Conselho Nacional de Desenvolvimento Científico e Tecnológico (CNPq). El catedrático José Julio Fernández Rodríguez, en el Panel II, abordó “Los problemas de la interacción entre el Derecho de Protección de Datos y la IA”, analizando los retos que plantean los sistemas algorítmicos en materia de privacidad, transparencia y responsabilidad jurídica, así como la necesidad de reforzar las garantías para la ciudadanía. El profesor Anxo Varela Hernández, en el Panel IV, centró su intervención en “La Inteligencia Artificial y su impacto en las libertades comunicativas. Especial atención a la normativa europea”, reflexionando sobre cómo la regulación europea puede equilibrar innovación tecnológica y protección de derechos fundamentales como la libertad de expresión e información. Desde la Cátedra reafirmamos nuestro compromiso en promover formación, investigación y colaboración internacional que permitan afrontar con éxito los desafíos legales y tecnológicos de la ciberseguridad.

Herramientas gratuitas para comprobar si mi cuenta está comprometida

¿Recuerdas lo que es un leak? Hagamos memoria. Imagina por un momento que alguien, en algún lugar del mundo, está leyendo tus correos, accediendo a tus fotos; o peor aún, enviando mensajes en tu nombre. No porque hayas perdido el móvil o te hayas dejado la sesión abierta en el ordenador del trabajo. Sino porque, sin saberlo, tu cuenta lleva tiempo comprometida. No es una escena de ciencia ficción ni el guion de un thriller digital. Es sencillamente, el mundo en el que vivimos. Un mundo donde nuestras cuentas online —correo, redes sociales, plataformas de trabajo, compras, banca— son las llaves maestras de nuestra identidad digital. Y cada una de esas llaves puede ser copiada si alguien consigue la contraseña adecuada. Por suerte, no estamos indefensos. Existen herramientas —muchas de ellas gratuitas— que permiten saber si una cuenta ha sido filtrada, vulnerada o aparece en alguna base de datos robada. Este texto no busca alarmarte, sino darte poder. Vamos a sumergirnos en este espejo digital. Pero esta vez, en vez de buscar nuestra imagen, vamos a buscar nuestras grietas. ¿Qué significa que una cuenta esté comprometida? Antes de abrir herramientas y escribir correos electrónicos en buscadores, conviene entender bien de qué estamos hablando. Que una cuenta esté comprometida no siempre significa que alguien esté usándola activamente. A veces, basta con que una contraseña haya sido filtrada, o que tu correo electrónico aparezca asociado a una brecha de seguridad. Las formas más comunes de compromiso son: •Filtraciones masivas: cuando una empresa sufre un robo de datos, como ocurrió con LinkedIn, Dropbox o Adobe, los atacantes obtienen correos, contraseñas (a veces cifradas, a veces no) y otros datos personales que hemos proporcionado cuando nos hemos registrado en ellas. •Phishing: correos o webs falsas que imitan servicios reales para engañarte y robar tus credenciales. •Malware o keyloggers: software malicioso que se instala en tu equipo y registra lo que escribes. •Reutilización de contraseñas: usar la misma clave en varios sitios hace que una sola filtración abra muchas puertas. Saber si estás en una de esas listas es el primer paso para protegerte. Por eso, hoy vamos a hablar de las herramientas que te lo dicen sin rodeos. Herramientas que puedes usar Have I Been PwnedEs probablemente la más conocida y en la que más puedes confiar. Solo tienes que introducir tu dirección de correo electrónico y verás si ha aparecido en alguna filtración. Te dirá qué servicios se han visto comprometidos, en qué fechas y qué datos fueron filtrados. No almacena tus datos, no te pide contraseñas, es totalmente gratis y está gestionado por expertos en seguridad. Además, puedes suscribirte a alertas para enterarte si tu correo aparece en el futuro. LeakCheckEs otra herramienta potente, especialmente útil si quieres comprobar no solo correos, sino también contraseñas concretas, números de teléfono o incluso direcciones IP. Aunque parte de sus funciones son de pago, permite búsquedas gratuitas limitadas y ofrece información muy detallada si decides profundizar. Suelen utilizarla los investigadores de seguridad y periodistas para comprobar filtraciones reales. Surfshark Data Leak Checker Es otra opción interesante. Desde su web puedes comprobar gratuitamente si tu correo electrónico ha estado implicado en alguna filtración de datos. Basta con introducir la dirección y recibirás un resumen con los servicios afectados, el tipo de datos comprometidos y, en algunos casos, la fecha del incidente. Esta función está pensada para una comprobación puntual, rápida y sin necesidad de registro. Si quieres ir un paso más allá, Surfshark ofrece Alert, su sistema de monitorización continua que te envía notificaciones cuando tus datos aparecen en nuevas brechas. Aunque esta versión es de pago, puedes probarlo con el período gratuito. Esta herramienta puede ser útil si buscas una solución todo en uno que incluya además VPN, antivirus y gestor de contraseñas. Firefox Monitor Es una alternativa creada por Mozilla. Utiliza la misma base de datos que Have I Been Pwned, pero añade integración con el navegador Firefox para alertarte mientras navegas por sitios web comprometidos. Otra forma práctica de recibir avisos sin tener que buscarlos tú. Google y los navegadores como herramientas de comprobación Si usas Gmail, Drive o cualquier otro servicio de Google, puedes acceder a tu cuenta y realizar una revisión completa: ver dispositivos conectados, aplicaciones con acceso, actividad reciente y posibles alertas sobre contraseñas expuestas. La recomendación es clara: no ignores estas alertas y cambia tus contraseñas en cuanto recibas un aviso. ¿Qué hacer si descubres que tu cuenta ha sido filtrada? Descubrir que tu correo o contraseña ha aparecido en una filtración puede generar cierta ansiedad. Pero no es el fin del mundo. Lo importante es actuar: 1. Cambia la contraseña afectada inmediatamente. Y asegúrate de que la nueva sea robusta y no la estés usando en ningún otro servicio. 2. Activa la verificación en dos pasos (2FA) si el servicio lo permite. Así, aunque tengan tu clave, no podrán entrar sin el segundo factor de autenticación. 3. Revoca accesos sospechosos desde la configuración del servicio. 4. Revisa qué información estaba comprometida, si es solo el correo o datos más comprometidos como la dirección, el teléfono, o el número de tarjeta. 5. Evita usar la misma contraseña en múltiples sitios. Usa un gestor de contraseñas si te cuesta recordarlas. Puede que tu correo no aparezca en ninguna lista. Buena señal, pero no te confíes. Hay muchas filtraciones que no se hacen públicas o que aún no han sido indexadas. Lo ideal es combinar prevención y monitorización. Aquí algunas recomendaciones:•Activa las alertas en Have I Been Pwned o Firefox Monitor.•Configura las notificaciones de seguridad en tus cuentas principales.•Revisa periódicamente las contraseñas, accesos y dispositivos conectados.•No compartas información sensible en servicios o redes poco confiables, y no compartas con nadie tus contraseñas. La vigilancia no es paranoia, es responsabilidad En un mundo donde todo lo digital es personal, esperar a que ocurra algo para actuar es jugar con fuego. Las herramientas que hemos visto hoy no son exageraciones para obsesionarse, si no recursos valiosos para protegerte. Saber si tu cuenta

Hablemos de malware… ¿qué puedo hacer?

La palabra malware impone, y no es para menos. Detrás de ese término se esconde una amplia variedad de amenazas informáticas diseñadas para colarse en nuestros dispositivos y causar daño: robar datos, espiarnos, cifrar archivos, ralentizar el sistema o incluso controlar el equipo sin que lo notemos. Hoy en día, el malware puede estar en cualquier parte: desde una aplicación que parece legítima, un archivo adjunto aparentemente inofensivo, o un enlace que nos llama la atención justo cuando estamos distraídos. A veces lo descargamos sin saberlo, otras lo ejecutamos sin sospechar… pero cuando queremos darnos cuenta, ya ha cumplido su propósito. No hace falta ser un hacker ni un experto para entenderlo. Lo que sí hace falta es un poco de información, algo de sentido común y herramientas al alcance de cualquiera. Porque sí, es posible navegar tranquilo sin vivir con miedo. Se trata de aprender a protegernos y, si hace falta, saber cómo actuar. Entendiendo al enemigo: qué es el malware y cómo actúa El concepto malware viene de “malicious software”, o software malicioso. Es un término amplio que engloba todo tipo de programas diseñados para causar daño, robar información o colarse en tu sistema sin permiso. No todo el malware hace lo mismo ni se comporta igual, pero todos tienen un punto en común: actúan a tus espaldas, sin pedir permiso ni dar explicaciones. Hay muchos tipos de malware, aunque los más comunes son: •Virus: se adjuntan a otros archivos y se activan cuando los abres. Suelen replicarse y propagarse por el sistema. •Troyanos: se presentan como programas legítimos, pero cuando los ejecutas, permiten el acceso remoto al atacante. Si te descargas un software “gratis” de un repositorio poco fiable, es altamente probable que te traigas a este tipo de “polizones”. •Ransomware: cifra tus archivos y te exige un rescate para recuperarlos… o para no hacerlos públicos. Es uno de los más destructivos y peligrosos para las empresas. •Spyware: espía lo que haces, registra tu actividad o capta tus contraseñas sin que lo sepas. •Adware: te inunda de publicidad y redirige tus búsquedas a sitios dudosos. A veces solo molesta, pero puede abrir puertas a cosas peores. •Rootkits y keyloggers: actúan a nivel profundo del sistema, ocultando su presencia y registrando todo lo que escribes. Ten cuidado porque no solo se instalarán en tu ordenador, lo pueden hacer también en tu móvil. ¿Cómo llega a ti? A través de muchas vías: descargas de páginas poco fiables, archivos adjuntos en correos falsos, actualizaciones de programas manipuladas, memorias USB infectadas, aplicaciones de dudosa procedencia, y cada vez más, mediante engaños en redes sociales o mensajes por WhatsApp que prometen descuentos, sorteos o vídeos impactantes. Con todo, lo preocupante no es solo que el malware exista, sino lo bien que se disfraza. ¿Cómo saber si tengo malware? A veces el malware se instala sin hacer ruido, y otras veces deja señales que no puedes ignorar. En ambos casos, hay formas de identificarlo si sabes qué observar. •Tu ordenador o móvil funciona más lento sin motivo aparente.•Se abren ventanas emergentes que desaparecen sin más, incluso sin navegar.•Tu antivirus ha desaparecido o está desactivado sin que lo hayas hecho tú.•Aparecen programas que no recuerdas haber instalado.•Tu navegador cambia de página de inicio o se redirige a sitios extraños.•No puedes acceder a tus archivos y te piden un pago.•Notas actividad inusual en tus cuentas, como correos enviados desde tu dirección o accesos desde otros países. Pero incluso si no ves nada raro, no puedes dar por hecho que estás limpio. El malware más sofisticado actúa en silencio, esperando su momento. Por eso, la prevención y la monitorización son tan importantes como la reacción. Cómo protegerte sin obsesionarte Hay una línea fina entre estar protegido y vivir con miedo. Las herramientas que vamos a mencionar no son alarmismos ni advertencias exageradas, sino recursos realistas para protegerte con cabeza. Porque sí, estar protegido es posible sin convertirte en paranoico. Instala un buen antivirus y mantenlo activo y actualizado No hace falta pagar fortunas. Hay antivirus gratuitos que ofrecen una protección más que decente para la mayoría de los usuarios: Avast, Bitdefender Free, o Microsoft Defender (incluido en Windows). Si optas por una versión de pago, busca funciones como protección contra ransomware, navegación segura y escaneo de dispositivos externos. Y también ten en cuenta que tu móvil está conectado a internet de manera permanente. Un buen antivirus en tu móvil es una idea excelente. Actualiza todo El sistema operativo, el navegador, las aplicaciones, el antivirus… Muchas veces los agujeros de seguridad ya están resueltos, pero seguimos siendo vulnerables por no instalar las actualizaciones. Cada vez que pospones una actualización “para mañana” estás dejando la puerta entreabierta. Desconfía de lo que parece demasiado bueno para ser verdad Ese correo que te dice que has ganado un iPhone. Esa web que te ofrece películas de estreno gratis. Ese mensaje de WhatsApp que te dice que Zara regala 500€. Ese banner que te regala entradas para la final de la Champions League. Si suena raro, probablemente lo sea. No hagas clic, no descargues, no compartas. Y si ya lo hiciste, escanea el dispositivo cuanto antes. Desconfía también de lo que parece demasiado malo o urgente. No te van a multar si no contestas “de inmediato” ni se va a bloquear tu cuenta bancaria porque no hagas clic en un enlace. Conocer el funcionamiento de las aplicaciones y pararse a pensar 30 segundos con calma, puede ser la diferencia entre salvarte o caer. Usa solo tiendas oficiales En móviles, descarga apps desde Google Play o App Store. Nada de APKs de fuentes desconocidas. Y aun así, fíjate en los permisos que piden. ¿Una linterna que quiere acceso a tus fotos, micrófono y ubicación? Mala señal. Haz copias de seguridad periódicas Especialmente importante si alguna vez te ves afectado por un ransomware. Guarda tus archivos importantes en un disco duro externo o en la nube. Si el sistema se compromete, al menos tus datos estarán a salvo. Qué hacer si crees

“Palabros” del mundo de la ciberseguridad

Como pasa con cualquier mundo especializado, la ciberseguridad también tiene su propio idioma. Y como suele pasar con los tecnicismos, muchos de estos términos suenan raros, exagerados e incluso un poco sacados de una película de ciencia ficción. Ransomware, phishing, man-in-the-middle, zero-day… ¿de verdad necesitamos saber qué significan todos estos conceptos? La respuesta es sí. Porque aunque suenen complicados, describen amenazas reales que pueden afectarte a ti, a tu empresa, a tus datos y a tu vida digital diaria. Y lo más inquietante no es que existan: es que muchas veces te afectan sin que tú sepas siquiera cómo se llaman. Así que hoy vamos a hacer lo contrario que hacen los manuales técnicos: vamos a explicarte estos conceptos sin tecnicismos, sin rodeos técnicos y con ejemplos claros. Para que entiendas qué significan y por qué te conviene saberlo, porque aunque no te dediques a la informática de manera profesional, si utilizas un ordenador, si estás conectado, entonces puede afectarte. Ataques que llegan sin avisar Empezamos por los ataques que no necesitan tu complicidad consciente. No hace falta que descargues nada raro ni que respondas a ningún mensaje extraño. Solo con hacer clic —o ni siquiera eso— puedes quedar expuesto. RansomwareSi tuviésemos que ponerle cara al villano principal del mundo digital, probablemente sería el ransomware. Su funcionamiento es tan simple como efectivo: entra en tu equipo, cifra todos tus archivos y luego aparece un mensaje que marca un antes y un después en tu organización: “¿Quieres recuperarlos?… Paga”. Es un secuestro digital. Solo que, en lugar de raptarte a ti, secuestran tu información. Documentos, proyectos, bases de datos, fotos, vídeos… En definitiva, todo lo que tienes en el ordenador. Lo más complicado de este ataque es que nadie te asegura que al pagar vayas a recuperar la información. Te puedes encontrar también con un doble chantaje… por recuperar la información y por no publicarla. Lo malo de todo, al final, es que aunque pagues, no tienes garantía de nada porque estás tratando con un delincuente, que además intentará repetir el ataque si eres un blanco fácil. Para prevenir este tipo de situaciones es importante tener siempre una copia de seguridad que te va a permitir continuar adelante sin pagar el rescate por recuperar tus datos. Pero sobre todo, no abras archivos adjuntos o enlaces de fuentes que no esperas o te parezcan sospechosos. La copia de seguridad no te va a salvar de la extorsión por no hacer pública tu información ni te va a garantizar que, aunque pagues, tu información no acabe publicada en cualquier sitio o vendida al mejor postor. Borra de tu cabeza la frase “a mí no me va a pasar”, porque si no, te acabará pasando. PhishingLa técnica más común para engañarte. Busca que reveles datos personales o que hagas clic donde no debes. El atacante lanza el anzuelo en forma de correo falso, mensaje o web clonada… y espera a que tú piques. Y lo peor es que muchas veces funciona. A veces porque el clon es prácticamente perfecto. Otras, porque estás con mil cosas a la vez. Pero, sobre todo, porque confías. El phishing se disfraza de diferentes formas: parece un correo del banco, una factura, un correo de alguien que conoces y que te hace no sospechar. Las posibilidades son casi infinitas. Lo importante es que tú creas que es legítimo y hagas clic. Ahí es donde empieza el problema, ya que al hacer clic puedes estar descargando malware o entregando tus credenciales sin darte cuenta. Cuando recibas algo sospechoso, duda. Y si no estás seguro, no respondas, no descargues, no hagas clic. Recuerda que los bancos no piden contraseñas por correo y que puedes comprobar los enlaces antes de hacer clic en ellos. Solo tienes que colocar el ratón sobre el enlace y ver que la dirección es la que debe ser. Y mejor aún, si puedes abrir tú el enlace en la aplicación a la que te dicen que debes ir, no abras nada desde enlaces en un mail. Drive-by-download¿Te acuerdas de esas webs con pop-ups, publicidad extraña o vídeos que se reproducen solos? Pues bien, algunas de ellas pueden estar diseñadas para ejecutar descargas silenciosas mientras tú solo querías ver una receta de cocina o leer las noticias. Navegar por sitios fiables y mantener actualizado tu navegador te ayudará a protegerte ante uno de los ataques más traicioneros, porque ni siquiera necesitas hacer clic. Basta con entrar a una página web infectada o comprometida, y tu equipo puede descargar algo automáticamente sin que lo sepas. Sutil, silencioso y muy peligroso. Zero-day. El ataque más sigiloso. Un zero-day es una vulnerabilidad que ni siquiera ha sido descubierta por los responsables del software. El nombre viene del hecho de que hay «cero días» de margen para reaccionar: el fallo existe, se desconoce, y ya alguien lo está aprovechando. Son los fallos más valiosos en el mercado negro, porque permiten ataques sin que haya defensa posible… hasta que se descubren y se parchean. Y aunque no puedes evitar lo que no conoces, puedes reducir el riesgo manteniendo siempre todo actualizado y realizar copias de seguridad periódicamente. Ataques que se aprovechan de ti En este bloque hablamos de las amenazas que no explotan fallos técnicos, sino humanos. Porque a veces, el punto débil no está en el sistema operativo… sino en ti. Ingeniería socialAquí no hay malware, virus ni líneas de código. Solo una persona que se hace pasar por otra con el único objetivo de engañarte. Puede ser una llamada: “Hola, soy del departamento de soporte, necesito tu contraseña para actualizar el sistema.” O un correo que parece de tu jefe. O un mensaje que finge ser del banco para que ingreses tal cantidad en la cuenta que te facilitan. O un mensaje de los que recibes todos los meses indicando “Tienes tu nómina disponible”. La ingeniería social se basa en la confianza, la urgencia o el miedo. Y su eficacia es brutal. Porque cuando bajamos la guardia emocional, dejamos de

Resumen de privacidad

Esta web utiliza cookies para que podamos ofrecerte la mejor experiencia de usuario posible. La información de las cookies se almacena en tu navegador y realiza funciones tales como reconocerte cuando vuelves a nuestra web o ayudar a nuestro equipo a comprender qué secciones de la web encuentras más interesantes y útiles.