¿Qué es la ciberseguridad? ¿están en peligro mis datos?

¿Qué es la ciberseguridad? ¿están en peligro mis datos?

El continuo uso de Internet en nuestro día a día ha hecho que estemos expuestos, de forma continua, a los distintos peligros de la red. Al igual que lo estamos nosotros, lo están las empresas, que almacenan gigas y gigas de información relevante y confidencial de otras compañías y de clientes. Es aquí donde nace la preocupación por la ciberseguridad, que es “la capacidad para minimizar el nivel de riesgo al que está expuesta la información ante amenazas o incidentes de naturaleza cibernética”, como explican en ConectaSoftware.

Entonces, ¿están en peligro mis datos?

La respuesta es sí y no. Si sigues una serie de consejos básicos, reducirás bastante la posibilidad de sufrir de sufrir un ciberataque… aunque en ocasiones no podamos hacer nada por evitarlo. Distintos medios especializados en ciberseguridad explican que instalar el software seguro, mantener actualizados tanto el sistema operativo como las aplicaciones instaladas y crear unas contraseñas fuertes, pueden suponer una importante defensa ante un posible ciberataque.

Si eres el dueño de una empresa también es recomendable darle a tus empleados una serie de indicaciones con el fin de reducir al máximo las posibilidades de sufrir un ataque. Por ejemplo, evitar dar información confidencial por Internet, ya sean datos de la empresa o de clientes; utilizar dispositivos electrónicos con antivirus y, sobre todo, dejarse aconsejar por expertos.

¿Por qué se produce un cibercrimen?

Como explica Deepak Daswani, hacker y exasesor del INCIBE, existen tres motivos principales: el lucro económico, el control de la información y el hacktivismo. Sobre esta última razón, Daswani indica que “pese a que incurren en delitos, su objetivo no es el robo de información ni de dinero, sino reivindicar una causa o idea”.

¿Cuántos ciberdelitos hay cada año?

El pasado año McAfee, compañía de software especializada en seguridad informática, publicó un informe en el que se reflejaba cuál era la pérdida de las empresas al año por no haber tomado precauciones en materia de ciberseguridad. McAfee cifra en casi 600.000 millones de euros las pérdidas, cifra que equivale al 0,8% del PIB mundial y que es muy superior a la cifra de 2019, situada en los 445.000 millones de euros. Otro dato a destacar: el robo de propiedad intelectual durante los ciberataques, representa al menos, el 25% de la ciberdelincuencia.

Por su parte, la directora de regional de McAfee en España y Portugal, María Campos, aseguraba que “estamos viendo que el cibercrimen, lejos de parar o disminuir, se ha convertido en una actividad en aumento, incansable e incesante”. Declaraciones que apoya Daswani, asegurando que “a día de hoy, el cibercrimen mueve más dinero en el mundo que el narcotráfico, el contrabando de armas o la trata de blancas”. Todos estos datos confirman que el cibercrimen representa un problema real, no una ‘treta’ con la que las empresas puedan generar negocio.

 

¿Cómo mantener a salvo tu información en internet?

En un mundo conectado, la ciberseguridad se convierte en clave para nuestro día a día. Conocer tanto las amenazas a las que nos vemos expuestos como los protocolos, programas o hábitos que nos pueden proteger ante ellas es algo esencial. Para evitar cualquier riesgo y estar prevenido ante posibles ataques, aquí tienes los conceptos relacionados con el mundo de la ciberseguridad que están siendo más usados por los expertos en la materia. Contra las amenazas...

¿Qué amenazas se suelen encontrar en ciberseguridad?

Vulnerabilidad. Todos los fallos o deficiencias que provocan que un usuario no autorizado, consiga acceder a una serie de datos que se encuentran dentro de un sistema o programa.

Ingeniería social. Técnicas que persuaden a los usuarios, valiéndose de la buena voluntad y falta de preocupación de estos. Las técnicas de ingeniería social son utilizadas para obtener datos sensibles como claves o códigos.

Fuga de datos. Pérdida de la confidencialidad de la información, deliberada o involuntaria, de empresas o de personas que, en teoría, debería ser privada y que ha terminado siendo visible o accesible para usuarios.

Ransomware. Tipo de malware que impide el acceso a archivos del sistema que haya sido atado. El ciberdelincuente, los cifra, haciendo que el usuario no pueda acceder a ellos a no ser que tenga la contraseña de descifrado.

Phishing. Estafa que se realiza a través de distintos medios y donde se suplanta la identidad de una persona o empresa de confianza con el objetivo de obtener datos sensibles del usuario (contraseñas, números de tarjetas de crédito…).

Exploit. Programa diseñado para aprovechar una vulnerabilidad de un sistema o programa. El uso de este tipo de programas busca tres fines: acceso a un sistema de forma ilegítima; obtención de permisos de administración en un sistema ya accedido o un ataque de denegación de servicio a un sistema.

Zero - day. Vulnerabilidades que son conocidas por un pequeño grupo de personas y que no son conocidas ni notificadas a fabricantes y usuarios. Son muy peligrosas ya que el ciberatacante puede explotarlas sin que el usuario conozca dicha vulnerabilidad.

Vector de ataque. Método o mecanismo por el cual los ciberdelincuentes, dependiendo de la vulnerabilidad detectada, acceden al sistema “defectuoso”.

Gusano. Programa malicioso que se caracteriza por su rapidez a la hora de “contaminar” un sistema.

Zombie. Nombre que se da a los ordenadores que son controlados por un ciberdelincuente de forma remota.

 

¿Cómo defendernos frente a un ataque informático?

Ante las posibles vulnerabilidades que puede presentar nuestra empresa, seguimos las recomendaciones de INCIBE, que propone que desde la compañía se debe intentar trabajar bajo tres principios que protegen la información: integridad, disponibilidad y confidencialidad. Estos tres conceptos deben ser proporcionales a la criticidad de la información que se maneje en cada momento. Así, cuanto más importante sea esta, las medidas que se implanten también deberán serlo, teniendo en cuenta las posibles amenazas a las que nuestro sistema se vea expuesto.

  1. Cifrado. Operación o función matemática aplicada sobre un texto claro para que este conserve su confidencialidad, ya que, para acceder a él, tienen que introducir una clave.
  2. Actualización de seguridad. Es muy importante mantener los programas y aplicaciones que utilizamos en el día a día actualizados. A través de estos, se instalan diversos parches que corrigen posibles vulnerabilidades.
  3. Auditoría. Análisis exhaustivo de los diversos sistemas y aplicaciones utilizados por una entidad con el objetivo de localizar vulnerabilidades, fallos de software o errores de configuración que puedan ser aprovechados por ciberdelincuentes.
  4. Plan de continuidad. Protocolo a seguir en caso de que ocurra un incidente grave con el objetivo de que la empresa pueda prestar servicios mínimos.
  5. Concienciación. Informar a los empleados de distintos protocolos con los que evitar, por error, descuido o desconocimiento, posibles ataques y acceso no autorizado a la información de la propia empresa.
  6. Parche seguridad. Conjunto de cambios que se aplican a un determinado software para corregir posibles errores de seguridad que hayan sido detectados en programas o sistemas operativos. Normalmente, son desarrollados por el fabricante al detectar una vulnerabilidad.

Posted hace 1 semana

Comparte este blogpost!