Octubre: mes de la ciberseguridad

Durante el mes de la ciberseguridad, se busca promover la concienciación en esta materia entre la ciudadanía y las organizaciones, a través de la educación y el intercambio de buenas prácticas que nos ayuden en nuestra travesía por el mundo online, evitando que seamos victimas de engaños o cualquier ataque.  

Hace 14 años EEUU declaró oficialmente el mes de octubre como el National Cyber Security Awareness Month (Mes Nacional de la Concienciación en Seguridad Cibernética o Ciberseguridad). Ocho años después, en 2012 Europa decretó el Mes Europeo de la Ciberseguridad y desde el 2018, Chile se convirtió en el primer país latinoamericano en celebrar el Mes Nacional de la Ciberseguridad, en un esfuerzo por promoverla y realizar ejercicios nacionales en esta área.

La revolución tecnológica que hemos vivido, no sólo ha traido consigo beneficios, también ha abierto un espacio para los crímenes tecnológicos de los cuales muchas personas ha sido víctimas con consecuencias devatadoras tanto a nivel financiero como personal. Situaciones como estafas, espionaje entre naciones e infección de equipos son algunas de las amenazas a las que nos enfrentamos a diario en el mundo en linea. A ello se suma el peligro al que está expuesta la infraestructura crítica de un estado, el cual puede verse seriamente colapsado por un ataque cibernético.

Importancia de la ciberseguridad

La ciberseguridad se ha convertido en una prioridad para los gobiernos de todo el mundo, ya que consideran que proteger a los activos disponibles a través de internet, y los sistemas y las redes informáticas de los hackers, es vital para el funcionamiento, la estabilidad de una nación y el sustento de su gente. Los principales ataques cibernéticos contra servicios públicos, la pérdida de datos y las redes comprometidas ocupan los titulares en las noticias y se convierten en prioridad para los gobiernos; por eso las empresas y los ciudadanos reconocen la necesidad de tomar medidas. Para tener un contexto más claro, en la lista de los países más propensos a los ataques cibernéticos, México es el sexto país más vulnerable por ataques malware.

También las empresas, sin importar su tamaño, son blancos de ataques. Toda empresa debe cuidar el valor de la información que publica en la red, así como el uso que hace en Internet. Es primordial proteger los datos de la empresa y de los clientes, así como la operatividad de los sistemas.

A continuación te exponemos algunas de las principales razones por las cuáles la ciberseguridad es importante y se necesita invertir en ella:

• Preservar los datos.
• Proteger la operatividad de diversos sistemas y su integridad.
• Evitar la instalación de espías o ladrones de cualquier tipo de archivos (datos, sonidos e imágenes, entre otros)
• Evitar caballos de troya que puedan llegar a tomar el control de nuestros sistemas.
• Protección de dispositivos personales (portátiles, móviles) ante pérdidas y robos.

Ataques más comunes

1. Ataques de denegación de servicio (DoS). Se trata de un ataque a un sistema de computadoras o red que causa que un servicio o recurso sea inaccesible a los usuarios legítimos.
2. Ataque de Man in the Middle. Es un tipo de ataque destinado a interceptar, sin autorización, la comunicación entre dos dispositivos (hosts) conectados a una red. Este ataque le permite a un agente malintencionado manipular el tráfico interceptado de diferentes formas, ya sea para escuchar la comunicación y obtener información sensible, como credenciales de acceso, información financiera, etc., o para suplantar la identidad de alguna de las partes.
3. Phishing. Es un término informático que distingue a un conjunto de técnicas que persiguen el engaño a una víctima ganándose su confianza haciéndose pasar por una persona, empresa o servicio de confianza, para manipularla y hacer que realice acciones que no debería realizar.
4. Ataques de Malware. El malware es un software que interfiere con el propósito de dañar al usuario del ordenador. El objetivo es robar datos personales, financieros y/o comerciales.
5. Ataque de fuerza bruta para obtener datos y contraseñas. Se trata de un intento de averiguar una contraseña o un nombre de usuario, o de encontrar una página web oculta o la clave utilizada para cifrar un mensaje, mediante un enfoque de prueba y error, con la esperanza de acertar.
6. Ataque de inyección de código SQL. Es un método de infiltración de código intruso que se vale de una vulnerabilidad informática presente en una aplicación en el nivel de validación de las entradas para realizar operaciones sobre una base de datos.​
7. Ataque de secuencias de comandos entre sitios (XSS). Las secuencias de comandos en sitios cruzados o XXS (del inglés, cross-site scripting) son un tipo de vulnerabilidad de los sitios web, que permite que los atacantes coloquen secuencias de comandos maliciosas en páginas web y aplicaciones de confianza.
8. Ataque de Ransomware. Se trata de código malicioso que impide la utilización de los equipos o sistemas que infecta. El ciberdelincuente toma control del equipo o sistema infectado y lo “secuestra” de varias maneras, cifrando la información, bloqueando la pantalla, etc.

¿Cómo protegernos?

En e•saurio tomamos muy en serio la seguridad y queremos evitar que te conviertas en una víctima más de personas inescrupulosas que, escondidos detrás de un ordenador, ocasionan pérdidas que muchas veces son irreparables. Podríamos escribir (y lo vamos a hacer durante este mes dedicado a la ciberseguridad) un artículo completo con tips a tomar en cuenta para evitar ser atacado, sin embargo, debes tener en cuenta que a cada minuto se crean nuevas formas de atacar; entonces lo primordial en todo momento es mantener tus dispositivos actualizados y hacer uso unicamente de software original para evitar copias que puedan instalar distintos malware en tu computador, smartphone, etc.

Si te gustó este artículo suscribete a nuestro blog.

Recuerda que puedes encontrarnos en Instagram, Facebook y Twitter como @esauriook

En LinkedIn como e•Saurio