¿Están seguros mis datos en la farmacia?

Las nuevas tecnologías, sumadas al IoT o “Internet de las cosas” y todos los datos que se acumulan en la red hacen que nos preguntemos cómo debemos tratar ciertos datos, especialmente, desde la farmacia. En el día Internacional de la Seguridad Informática hemos hablado con Uxue Urdin, experta en Seguridad IT, para poder desgranar las claves y consejos sobre cómo proteger estos datos. 

10 consejos sobre cómo puede la Farmacia proteger sus datos 

Sobre cómo blindar los datos de la actividad de nuestra farmacia, Urdín nos traslada los siguientes consejos:

1. No compartas ni divulgues tus contraseñas. 
2. Usa contraseñas fuertes mezclando mayúsculas, minúsculas y números.
3. No uses la misma contraseña para distintas aplicaciones o cuentas.
4. Activa la autenticación multifactor siempre que esté disponible.
5. No guardes las contraseñas en tus dispositivos. Utiliza un gestor de contraseñas como por ejemplo KeePass.
6. No abras correos de desconocidos. A pesar de que el remitente pueda parecerte conocido, no realices ninguna acción como hacer clic en enlaces o descargar archivos sin tener la certeza de que es seguro. Los ciberdelincuentes pueden suplantar a personas o entidades de tu confianza. En caso de duda, es recomendable confirmarlo con la persona o entidad por otra vía de comunicación, como puede ser el teléfono.
7. Cuando por teléfono te ofrezcan premios, préstamos o beneficios importantes, no des datos de tus cuentas y/o tarjetas ni hagas operaciones. Si tienes dudas, consulta a alguien de tu confianza.
8. No utilices equipos públicos o de terceros para acceder a las aplicaciones o sitios de bancos.
9. No emplees redes de wi-fi públicas para acceder a sitios web que te pidan contraseñas.
10. Recuerda, ninguna entidad, banco o compañía, te llamará solicitando tus claves. Si alguna de ellas lo hace, sospecha que puede ser una estafa. Ponte en contacto con la entidad, iniciando tu la comunicación para confirmar las sospechas. Nunca facilites tus datos en las llamadas o SMS que te envíen si no lo has solicitado expresamente.

¿Existe alguna página de consulta o de programas para instalar que sean fiables?

Los programas y aplicaciones, se deben instalar siempre desde la fuente oficial y nunca desde páginas de terceros, especialmente en el caso de los dispositivos de nuestra farmacia o de aquellos que conectamos a la red Wifi.

Existen muchas páginas web, que ayudan al usuario a identificar si un sitio web es legítimo o no. Uno de ellos es VirusTotal. Introduciendo la URL del sitio se obtiene información de la legitimidad del sitio web, con altas probabilidades de acierto. Si los veredictos no son todos “Clean” (marcados con un tick verde) tenemos que sospechar de inmediato. No obstante, que todos los veredictos sean Clean no significa que el sitio sea legítimo, pueden ser sitios web maliciosos de reciente creación y que VirusTotal no los detecte aún como fraudulentos.

Aprende a identificar un ataque de ingeniería social

La ingeniería social son las técnicas que usan los ciberdelincuentes para engañar y manipular a los usuarios, con el fin de ganarse su confianza y conseguir algún beneficio, como información confidencial o un beneficio económico. Recuerda estas 4 pautas para identificar estos ataques:

1. Urgencia: Se insta a los usuarios a hacer click en un enlace o descargar un adjunto sin que les dé tiempo a comprobar su legitimidad.
2. Autoridad: Se suplanta la identidad de entidades conocidas o personas de confianza para forzar al usuario a realizar la acción.
3. Voluntad de ayudar: Se aprovechan de la situación de crisis actual apelando a nuestra voluntad de ayudar.
4. Gratuidad: Anuncian productos y servicios a precios muy bajos.