Más seguridad informática en 2020: 7 propósitos digitales

Uno casi no lo cree, pero es así: la contraseña favorita de los alemanes fue una vez más «123456» en 2019. Así lo afirma el «Instituto Hasso-Plattner» de Potsdam. Tal vez entonces uno se pregunte si, además de sus propósitos personales para 2020, también debería fijarse objetivos en materia de ciberseguridad.

Aunque, en principio, los propósitos empresariales de seguridad afectan a la departamento de TI, estudios coincidentes demuestran que el comportamiento humano constituye un gran riesgo para la seguridad informática. Por ello, resulta fundamental concienciar de forma específica a los empleados sobre la seguridad de los sistemas informáticos. 

1. Contraseñas seguras para todas las cuentas 

Los nombres propios y las secuencias numéricas están totalmente prohibidos. Los ciberdelincuentes tienen fácil acceso a este tipo de credenciales mediante ataques de diccionario o fuerza bruta. 

Así es como debe hacerse correctamente: al menos 8 caracteres con letras mayúsculas y minúsculas así como caracteres especiales dispuestos de forma aleatoria. 

Cada cuenta debe tener una contraseña individual, y las empresas pueden ayudar a sus empleados en este sentido mediante gestores de contraseñas. 

(Esto también se aplica a las contraseñas de redes Wi-Fi. Aquí debe cambiarse obligatoriamente la contraseña predeterminada y elegirse una contraseña de 20 caracteres que incluya caracteres especiales, números, así como letras mayúsculas y minúsculas. 

2. Cerrar vulnerabilidades mediante actualizaciones

Nadie quiere hacerlo, pero todos deberían hacerlo. Quien no actualice su sistema operativo inmediatamente tras el lanzamiento de una actualización expone su smartphone y su ordenador de inmediato a los riesgos de virus, troyanos, gusanos y ransomware. Además, un cortafuegos debe formar parte del equipamiento básico. 

Consejo: Las actualizaciones de Android y Windows pueden automatizarse. 

3. Precaución con los datos personales en las redes sociales 

Las fotos e información personales no deben ser públicas ni tampoco compartirse necesariamente siempre con conocidos. Porque los ciberdelincuentes aprovechan precisamente esta situación. 

En el llamado ingeniería social, los hackers renuncian al uso de software malicioso y intentan manipular directamente a sus víctimas a nivel personal. Para que esto funcione, los delincuentes necesitan información sobre sus víctimas. Por tanto, en las redes sociales rige la regla: menos es más. 

4. Revisar la configuración de protección de datos 

En Facebook, Google y otras plataformas usted tiene la posibilidad de adaptar sus ajustes de protección de datos y seguridad. Los expertos en protección de datos recomiendan: ¡hágalo! Idealmente, solo sus amigos deberían tener acceso a su información. 

5. Utilice la autenticación multifactor (MFA) 

Siempre que esté disponible: utilice la autenticación multifactor (MFA) o la autenticación de dos factores (2FA) en los servicios en línea. Además de la contraseña, el usuario necesita entonces una segunda «clave», como una TAN, que se envía al smartphone, para acceder a una cuenta. 

6. Transporte siempre cifrado de los datos importantes 

Los correos electrónicos sin cifrar pueden ser leídos por terceros: cuando se transmiten información sensible a otra persona, el mensaje debe estar cifrado. 

En Outlook esto es muy sencillo: active la opción mediante el menú Archivo → Opciones → Centro de confianza → Seguridad del correo electrónico. 

Así garantiza también que actúa conforme al Reglamento General de Protección de Datos (RGPD). 

7. Crear copias de seguridad periódicas 

La copia de seguridad no solo nos protege frente a nuestros propios errores, daños o pérdida de archivos; quien crea copias de seguridad de forma regular también dificulta la labor de virus y troyanos. 

«Quien guarda copias de seguridad en dos soportes externos almacenados por separado y protegidos contra el ransomware está, en el peor de los casos, totalmente seguro», afirma Jan Bindig, experto en recuperación de datos de Leipzig. Además, el experto recomienda configurar una copia de seguridad en línea automática de los archivos importantes, por ejemplo en la nube. 

iStock /  Geber86

Dato: Según Bitkom, solo el 43 % de las pymes alemanas dispone de un plan de emergencia informático.

Dato: Las multas previstas por incumplimiento del RGPD pueden ascender hasta 20 millones de euros o al 4 % del volumen de negocios anual mundial, lo que sea mayor.

En resumen

• Uno casi no lo cree, pero es así: la contraseña favorita de los alemanes fue una vez más «123456» en 2019.
• Tal vez entonces uno se pregunte si, además de sus propósitos personales para 2020, también debería fijarse objetivos en materia de ciberseguridad.
• Así es como debe hacerse correctamente: al menos 8 caracteres con letras mayúsculas y minúsculas así como caracteres especiales dispuestos de forma aleatoria.
• Aquí debe cambiarse obligatoriamente la contraseña predeterminada y elegirse una contraseña de 20 caracteres que incluya caracteres especiales, números, así como letras mayúsculas y minúsculas.

Datos clave

Contraseñas débiles: «123456» fue también en 2025 la contraseña más utilizada en Alemania.

Futuro sin contraseñas: Desde 2024, Microsoft, Google y Apple respaldan los passkeys como estándar.

Preguntas frecuentes

¿Qué sanciones se prevén por infracciones del RGPD?

Multas de hasta 20 millones de euros o del 4 % del volumen de negocios anual mundial – lo que sea mayor – . Además, pueden surgir reclamaciones de indemnización por daños presentadas por las personas afectadas.

¿Qué es una evaluación de impacto relativa a la protección de datos (EIPD)?

Una EIPD es una evaluación sistemática de los riesgos que supone un tratamiento de datos para los derechos y libertades de las personas afectadas. Es obligatoria cuando el tratamiento probablemente implique un riesgo elevado – por ejemplo, en el caso de perfiles, videovigilancia o tratamiento de categorías especiales de datos.

¿Es aplicable el RGPD también a las pequeñas empresas?

Sí, el RGPD es aplicable independientemente del tamaño a toda empresa que trate datos personales de ciudadanos de la UE. Las pequeñas empresas se benefician de algunas excepciones (por ejemplo, no están obligadas a llevar un registro de actividades de tratamiento si cuentan con menos de 250 empleados y el tratamiento no entraña riesgos), pero deben cumplir todos los principios fundamentales.

Artículos relacionados

• RGPD 2026: qué cambia y en qué deben fijarse las empresas
• Cómo se utiliza el aprendizaje automático en la ciberseguridad
• Privacy Shield: la transferencia de datos a Estados Unidos declarada inválida

Más del entorno mediático MBF Media

• Digitalización en la mediana empresa: buenas prácticas
• La nube como impulsora de la digitalización

Fuente de imagen:

Sobre el autor: Tobias Massow

Más artículos de Tobias Massow