Hemos hablado antes sobre temas de seguridad en el blog, y expuesto cada una de las cosas de las que hay que preocuparse. Sin embargo, este artículo quiere servir como un glosario rápido sobre qué es la Ciberseguridad y lo que deberías saber sobre ello. Lo explicaremos de una forma sencilla, pero que le servirá tanto a los novatos, como para refrescar la memoria a los expertos.
¿Qué es la Ciberseguridad? Cuando nos referimos a “ciber”, se suele estar hablando de realidad virtual o de Internet. También puede hacer referencia a todo lo que tenga que ver con ordenadores, tanto a nivel de software como de hardware. Si añadimos la palabra “seguridad” ya te podrás imaginar que agrupa todo lo relacionado con proteger ordenadores y las redes donde se alojan.
Una cosa que hay que aclarar es que la ciberseguridad se refiere a la información virtual, redes y sistemas informáticos. Mucha gente lo confunde con la seguridad tecnológica, que se refiere también a todo lo referente al equipamiento físico manejado por ordenadores. Un ejemplo sería los sistemas de seguridad para acceder a las salas donde están los equipos informáticos.
Este artículo va a ir al grano y no quiere ser un curso de ciberseguridad o algo parecido. Verás las amenazas más frecuentes que nos podemos encontrar con una explicación sencilla en cada una de ellas.
Indice de Contenidos
Denegación de Servicio (DDoS)
Es cuando una red o sistema de ordenadores recibe un número inusual de visitas y peticiones, y no puede procesarlas todas. Es uno de los ataques más corrientes por parte de hackers y piratas informáticos. Es algo que ya explicamos en su día en un artículo sobre este tipo de ataques DDOS, pero piensa que es una “inundación” de información que se hace en poco tiempo.
Normalmente estos ataques se preparan entre varios grupos que tiene un buen número de ordenadores pirateados. También puede ser una persona que ha conseguido vulnerar un gran número de sistemas informáticos, y generar estos ataques desde diferentes sitios. Normalmente son ordenadores normales que tienen instalado un troyano o programas sin que lo sepa el dueño del equipo.
El hacker o grupo de personas lanza el ataque de forma simultánea a un objetivo. La idea es “tumbar” el servicio del sistema atacado, ya sea una página Web, servidor o incluso red de servidores.
Malware
Seguro que has escuchado la palabra malware, pero lo cierto es que es un término muy generalizado. De hecho, se puede identificar como malware los troyanos, virus, programas espía y otros tipos de software que se aprovechan de vulnerabilidades de nuestros dispositivos.
Phising
Ya hablamos varias veces de lo que es el Phising y las formas de evitarlo, pero nunca está de más recordarlo. Básicamente son correos que “invitan” a ir a un sitio Web para conectarse con el usuario y contraseña para realizar una acción. Por supuesto, es todo mentira ya que ese sitio Web es falso. Parece legítimo pero en realidad la contraseña es enviada a un hacker o delincuente informático.
La REGLA DE ORO es nunca acceder a un sitio que conozcas por medio de un correo electrónico. La mayoría de los sitios en Internet no te van a pedir el usuario y contraseña. Si tienes que hacer alguna gestión, abre un navegador y por la dirección URL desde cero.
Las credenciales de los sitios a los que accedes a Internet (bancos, portales de información, foros, cuentas, etc.) son tu tesoro y debes cuidarlos mucho. Nunca accedas a sitios por medio de enlaces en emails.
Conseguir contraseñas
Las contraseñas sirven para algo, y son generalmente la meta final de cualquier hacker o de alguien que te quiera desvalijar la cuenta. Hay muchas maneras de conseguir contraseñas, y algunas personas se ha especializado usando métodos poco ortodoxos. Hay sistemas donde su usa la ingeniería social por teléfono para sacar esta información, por lo que no es solo un tema online.
La manera más habitual es instalar un programa en el ordenador objetivo que detecte lo que hace el dueño del equipo. Por eso es tan importante no abrir archivos en correos de personas desconocidas. De hecho, hay que tener cuidado también con los correos de amigos y familiares que mandan archivos “sospechosos”.
El problema es que muchas veces se mandan archivos que parecen fiables y luego son distribuidos entre gente de confianza. Al final el virus o troyano acaba infectando varios dispositivos. Por tanto, es buena idea pasar un antivirus cada cierto tiempo al ordenador o teléfono para saber si está limpio de virus.
¿Cómo gestiona la ciberseguridad todos estos problemas?
Un buen sistema de ciberseguridad tiene que tener en cuenta todos y cada uno de los elementos que suponen un riesgo. Esto significa que tienen que seguir procedimientos que van desde programas y software para proteger, y también las acciones de los usuarios.
Aunque existen vulnerabilidades en los ordenadores, software y redes informáticos, también hay que tener en cuenta los fallos de la gente. Como se ha dicho, muchos usuarios abren archivos sin saber lo que son, y pueden infectar toda una red si hace eso. No sería la primera vez que la simple apertura de una foto o video en un email, pone en peligro toda una red de ordenadores.
Por tanto, ¿Cómo es la mejor manera de protegerse de forma personal y asegurar una buena ciberseguridad? Aquí tienes algunos consejos:
- Cuando recibas un correo electrónico, cuidado con cualquier archivo anexionado que te hayan enviado. Si realmente quieres abrirlo, pasa primero un buen antivirus. Si tienes alguna duda, no lo abras o ejecutes.
- Mantén los sistemas operativos siempre actualizados, ya sea un teléfono o un ordenador.
- Si estás utilizando una red Wifi pública, no hagas operaciones importantes o personales que te comprometan.
- Cambia las contraseñas cada cierto tiempo, incluso si piensan que no hace falta.
Si tienes una empresa o lugar donde hay muchos ordenadores, entonces hay otros protocolos que se deben seguir. Una red mediana o grande es algo diferente a una red en casa. Te enumeramos las más importantes:
- Lo primero es siempre estar pendiente de las últimas actualizaciones en temas de ciberseguridad.
- Hacer backups de los datos con los que se trabaja en la red. De esta manera, si ocurre lo peor en un ataque informático, se puede recuperar toda la información.
- Cambiar las contraseñas de forma regular.
- Tener todos los sistemas operativos actualizados, tanto en ordenadores como servidores.
- Hacer auditorías de seguridad cada cierto tiempo. Dependiendo del tamaño de la red, puede ser una vez al año o cada dos años.
Conclusión
Como se puede ver, cuando alguien se pregunta qué es la ciberseguridad se refiere a un montón de cosas. Es un tema global donde hay que tener varias cosas en cuenta, pero esperamos que tengas una idea más clara de cómo funciona la seguridad virtual.
[…] ¿Qué tipos de ciberataques existen? Te los contamos todos y como defendernos de ellos… […]
[…] ¿Que entendemos exactamente por seguridad informática? Te lo explicamos de este breve artículo… […]