Más contenido relacionado
La actualidad más candente
La actualidad más candente (19)
Similar a Ciberseguridad
Similar a Ciberseguridad (20)
Último
Último (20)
Ciberseguridad
- 2. ¿Qué es ciberseguridad? Desde hace unos años, la palabra ciberseguridad se ha vuelto un estándar entre las empresas, puesto que la informática es ya una herramienta habitual en los negocios y para mantener los sistemas a salvo hacen faltas medidas de seguridad que nos ayuden a evitar vernos expuestos a grandes riesgos. Cuando nos planteamos qué es ciberseguridad, hay que decir que se conoce como la seguridad de la tecnología de la información, puesto que engloba un gran número de técnicas y métodos para proteger nuestro sistema, así como otros dispositivos o las redes.
- 3. Riesgos del panorama actual. Aunque los individuos siempre son las víctimas principales de los ataques digitales, no se puede perder de vista la visión general. Los particulares, las empresas, los sectores económicos, las administraciones y los gobiernos siguen siendo, al igual que en el pasado, víctimas potenciales de la ciberdelincuencia. En este punto no solo se puede hablar de recomendaciones para lograr un alto grado de ciberseguridad, sino también del valor que desempeña la valoración de los riesgos en el ámbito de la ciberdelincuencia.
- 4. Problemas de ciberseguridad. Los veremos en 5 pasos.
- 5. 1- Las violaciones de datos están aumentando • En Colombia, la Ley 1273 de 2009 define las violaciones de datos como acciones en las que “sin estar facultado para ello, con provecho propio o de un tercero, se obtenga, compile, sustraiga, ofrezca, venda, intercambie, envíe, compre, intercepte, divulgue, modifique o emplee códigos personales, datos personales contenidos en ficheros, archivos, bases de datos o medios semejantes”.Symantec asegura que 2013 fue ‘El año de la Gran Violación de la Seguridad Cibernética’, en el que más de 552 millones personas fueron víctimas de crímenes informáticos. Se perdieron datos financieros, médicos y personales.Existen tres factores fundamentales en la seguridad de la información. El primero es la disponibilidad, que exista en el momento en el que se necesita; el segundo es la integridad, que los datos se encuentren tal y como deberían estar, es decir, que no hayan sido manipulados; y, el último es la confidencialidad, que se refiere al carácter privado de la información, con la garantía de que solo sea visible por aquellos que tengan permiso. La mayor parte de las violaciones de datos se dan por un intruso que intenta vulnerar este triángulo de seguridad.
- 6. 2- Continúan en aumento los ataques dirigidos. • Un ataque dirigido es cuando se realiza una acción hacia un objetivo determinado. En este caso, el atacante intenta tomar el control o hacer algún daño a un sistema informático, a una red, a un computador o algún otro tipo de dispositivo.Las técnicas que más se usan para este tipo de ataques son el DOS, en el que el objetivo es hacer que un servicio o recurso sea inaccesible para los usuarios legítimos, y el ‘Man in the middle’, en el cual el atacante se pone a la escucha entre dos puntos y, por ejemplo, puede acceder a la conversación de dos personas que están chateando. Esto le permite al victimario leer, insertar y modificar a voluntad los mensajes que se envían entre ellos, mientras toma todas las precauciones para que no se den cuenta de que están siendo espiados.
- 7. 3- Las estafas en medios sociales están aumentando • Las estafas en los medios sociales buscan convencer a la víctima para que ceda un permiso y así obtener algún tipo de información. Muchas de estas estafas se dan a través de cadenas de mensajes de amigos que han sido contagiados y envían un URL infectado, o con los conocidos mensajes de texto del tipo ‘manda JUEGO al 2323 y serás parte del club’. En estos casos, la mejor manera de protegerse es ser precavido. Según el informe, a medida que sitios como las redes sociales se vuelven cada vez más interconectados, la seguridad de nuestros datos e información personal en internet cobra una importancia sin precedentes.
- 8. 4- Troyanos bancarios y robos • En los últimos tiempos, las técnicas para cometer algún fraude informático basadas en ingeniería social han evolucionado y ahora se apoyan en malware. En la actualidad, estos códigos maliciosos están orientados a la obtención de beneficios económicos. La mayoría de tipos de malware, al infectar una máquina, detectan cuando el usuario ingresa a la página de alguna entidad bancaria, almacenan los datos introducidos y los envían a un servidor remoto.
- 9. 5- Los eventos de gran convocatoria son atractivos para los delincuentes • Los eventos de gran convocatoria son ideales, ya que la mayoría de las personas que asisten están concentradas en ellas mismas y no prevén un ataque que puede venir de cualquier lado, ya sea al crear un enlace a celulares con BT activado, o mediante mensajes de texto o cadenas.Así mismo, estos eventos se prestan para que los atacantes realicen técnicas de robo de información como la ingeniería social. Esta técnica de hackeo se usa para sustraer información a otras personas teniendo como base la interacción social, de tal manera que la persona vulnerada no se dé cuenta cómo o cuándo dio todos los datos necesarios para terminar siendo la víctima de un ataque informático.
- 10. Recomendaciones de ciberseguridad Cómo evitar los ciberataques • Se podría decir que una infraestructura sólida es toda aquella infraestructura digital preparada para hacer frente a los ataques. En España se aplica la conocida como Estrategia de Ciberseguridad Nacional, un documento promovido por el Consejo de Seguridad Nacional que alberga las bases principales en materia de seguridad en Internet y que atañe a todas las Administraciones Públicas, pero también al sector privado y a los ciudadanos. El documento cuenta con cinco capítulos, a lo largo de los cuales se desarrollan cinco objetivos y ocho líneas de acción que recogen los aspectos más importantes sobre ciberseguridad, con el objetivo de delimitar la naturaleza de este concepto y de las medidas que se pueden adoptar para contribuir a ella. Ciberseguridad