CIBERSEGURIDAD


CIBERSEGURIDAD


La ciberseguridad es la práctica de proteger equipos, redes, aplicaciones de software, sistemas críticos y datos de posibles amenazas digitales. Las organizaciones tienen la responsabilidad de proteger los datos para mantener la confianza del cliente y cumplir la normativa.


¿Por qué es importante?

Descuidar la ciberseguridad puede hacer que su información sensible sea vulnerable a todo tipo de ciberataques que podrían no sólo detener las operaciones comerciales, sino también dañar la reputación de la empresa. Otra razón por la que la ciberseguridad es importante es que los clientes de hoy son cada vez más conscientes de los peligros que acechan en el panorama digital actual y esperan que sus datos estén protegidos contra los ciberataques.


Tipos de ciberamenazas y cómo prevenirlas

A continuación, le mostramos los tipos de ciberamenazas a los que debe prestar atención y consejos para evitar que se infiltren en sus activos digitales:

Malware

El malware es un software de ciberataque. Está diseñado específicamente para ayudar al hacker o al grupo de hackers a obtener un acceso no autorizado. Hay muchos tipos diferentes de malware que son:

  • Ransomware – Impide a los propietarios acceder a sus propios sistemas informáticos y archivos; puede incluir amenazas de borrar datos o hacerlos públicos.
  • Software de redes de bots – Dado que utiliza una pequeña cantidad de potencia de procesamiento, el software de redes de bots puede infiltrarse en múltiples dispositivos (formando una red de bots) sin ser detectado por la mayoría de los usuarios.
  • Troyanos – Descargados por los usuarios porque se disfrazan de software legítimo.
  • Troyanos de acceso remoto (RATs) – Si un troyano es un software completamente falso que parece ser legítimo, los RATs en cambio se infiltran en un sistema a través de una puerta trasera instalada de forma encubierta.
  • Virus y gusanos – La diferencia entre ellos es que un virus necesita un programa o archivo anfitrión, mientras que un gusano no. Ambos son autorreplicantes e infecciosos.

Formas de prevenir el malware:

Instale un software antivirus y, cuando sea posible, configúrelo para que analice automáticamente sus sistemas y le informe si encuentra algo sospechoso.

Añada varias capas de protección para dificultar al máximo el acceso de los piratas informáticos a los activos digitales (por ejemplo, cambie las contraseñas con frecuencia, exija una autenticación adicional, etc.)

Denegación de servicio distribuida (DDoS)

El objetivo de un DDoS es colapsar el servidor, el sitio web o la red de destino sobrecargándolo de tráfico. El primer efecto de este ataque es que los usuarios no pueden acceder al servidor, al sitio web o a la red. El segundo efecto es que el objetivo se vuelve más susceptible a otras ciberamenazas que permiten al hacker acceder a él y revisar los datos confidenciales sin que nadie lo vea.

Formas de prevenir los DDoS:

Implantar protocolos de seguridad de red, como cortafuegos y redes privadas virtuales (VPN). La clave es establecer un sistema que equilibre eficazmente la carga en todo momento.

Abordar las lagunas o vacíos de su ciberseguridad. El DDoS requiere múltiples fuentes para abrumar a su objetivo y bloquear con éxito una de esas fuentes puede impedir que su servidor, sitio web o red se sobrecargue y se colapse.

Ingeniería social

La ingeniería social es el uso de la manipulación y el engaño para obtener acceso no autorizado a sistemas e información. A diferencia de otros tipos de ciberamenazas que buscan y luego pasan por puntos de acceso descuidados al sistema, red o programa de su empresa, la ingeniería social explota el factor humano de la ciberseguridad.

Formas de prevenir la ingeniería social:

Una defensa clave contra la ingeniería social es formar a los empleados para que sean emocionalmente inteligentes y perceptivos. Los que reciben la formación adecuada son más propensos a reconocer las sutiles señales sociales que indican que están siendo engañados o que la persona con la que se comunican no está siendo del todo sincera.

Disponer de procedimientos sólidos de autenticación para el acceso a los sistemas de la empresa. Esto es para evitar el error humano o una situación en la que un empleado inadvertidamente da acceso a una persona con malas intenciones porque la “conoce” o la ve como completamente inofensiva.

Phishing

El tipo más común de ingeniería social es el phishing, que consiste en enviar mensajes falsos a personas de la empresa. Estos mensajes falsos pueden ser bastante convincentes y suelen tener como objetivo que el destinatario divulgue información privada o haga clic en un enlace que permita que el malware acceda a sus cuentas o infecte su sistema informático.

Formas de prevenir el phishing:

Exigir el uso de correos electrónicos corporativos y filtros de spam.

Eduque a los empleados sobre el aspecto que pueden tener los mensajes falsos de personas clave de la organización (por ejemplo, los hackers intentarán transmitir una sensación de urgencia para que usted les responda y, por lo general, el mal formato y la gramática incorrecta son señales de un intento de phishing).

Hombre en el medio (MITM)

Los ataques Man-in-the-middle tienen lugar cuando el hacker es capaz de introducirse en un proceso de transmisión de información, como un dispositivo que se conecta a una red o un usuario que se registra en una cuenta. Los piratas informáticos que se encuentren en esta posición pueden leer y utilizar los datos que se transmiten e incluso obtener un mayor acceso al dispositivo, a la red y a los demás sistemas vinculados a ellos.

Formas de prevenir el MITM:

No te conectes a redes Wi-Fi públicas o que no requieran datos de acceso.

Visite sólo sitios web con el protocolo HTTPS (“S” significa seguro).

Ataque de contraseña

Un ataque de contraseña es básicamente cualquier intento de obtener la contraseña de alguien sin su consentimiento. A continuación se describen los distintos métodos y herramientas que utilizan los hackers para obtener las contraseñas:

  • Espiar físicamente a alguien mientras introduce su contraseña
  • Adivinar utilizando información disponible públicamente (como la de las cuentas de las redes sociales, como cumpleaños, iniciales, personajes de ficción y comidas favoritas, etc.)
  • Keyloggers (registra las pulsaciones del teclado de la persona) y otros programas espía
  • Bases de datos de contraseñas (es decir, sitios web) con poca seguridad
  • Herramientas de hacking y programas de generación de contraseñas
  • Otros tipos de ciberamenazas (por ejemplo, ingeniería social, phishing, ataques MITM)

Formas de prevenir el ataque de contraseña:

No utilice nunca la misma contraseña o variaciones de una contraseña para varias cuentas.

Utiliza contraseñas únicas (es decir, que sólo sirvan para una cuenta) y fuertes (que contengan números, caracteres especiales, letras mayúsculas y minúsculas) que no estén relacionadas con tus intereses o, al menos, con los que aparecen en tus cuentas públicas de las redes sociales.

Inyección SQL

Una inyección de lenguaje de consulta estructurado (SQL) consiste en añadir código malicioso a un servidor utilizando SQL. Este trozo de código puede añadirse a través de la caja de búsqueda del sitio web y puede forzar al servidor a liberar información sensible a la que el hacker puede acceder e incluso modificar.

Formas de prevenir la inyección SQL:

  • Dado que la inyección SQL es un tipo de ciberataque muy técnico, necesitará la ayuda de su webmaster o de un especialista en informática para resolver las vulnerabilidades SQL.
  • Las formas más comunes de evitar la inyección de SQL son utilizar la validación de entradas, las consultas parametrizadas o las sentencias preparadas, y los cortafuegos de aplicaciones web.





Comentarios

Publicar un comentario

Entradas más populares de este blog

ROBÓTICA

Imagen
ROBOTICA Desde hace décadas los robots se han insertado en diferentes ámbitos de nuestra cultura y sociedad. Los hemos visto en el cine, en épicas películas de robots como Terminator, Yo Robot y por supuesto Transformers, que junto a Mazinger Z fueron aquellos legendarios dibujos animados de robots japoneses que nos acompañaron en la infancia. El pasado era ficción, y en el presente,  nos encontramos rodeados de diferentes tipos de robots que nos ofrecen un futuro apasionante . La implantación de robots en prácticamente todos los ámbitos de la sociedad está avanzando vertiginosamente .   Un selecto grupo de países lideran la instalación de robots a nivel mundial,  y son Estados Unidos, China, Japón, Corea del Sur y Alemania. ¿Quién inventó la robótica industrial? La persona que creó el primer robot industrial fue George Charles Devol, y por ello se le señala como el inventor de la robótica y el creador de los primeros robots. Nacido en Kentucky en 1912, George Devol fue u...
Leer más

REALIDAD VIRTUAL

Imagen
REALIDAD VIRTUAL ¿Qué es? La realidad virtual es la creación de un entorno o escenario ficticio o simulado con apariencia totalmente real y que nos permite trasladarnos a cualquier lugar o situación que queramos como si nos creyésemos dentro de él, con la ilusión de estar dentro de este entorno. A través de un dispositivo como gafas o cascos de realidad virtual podemos sumergirnos dentro de juegos donde nos creemos nuestros personajes o viajar por todo el mundo sin movernos del sofá del salón, pero a través de una experiencia totalmente realista. Además, permite la utilización de otros dispositivos… Por ejemplo, puedes usar auriculares o espadas láser simuladas. Realidad virtual vs aumentada Aunque hayas escuchado hablar de ambas, la aumentada y virtual son conceptos diferentes. La realidad aumentada es la que conocemos en juegos como Pokémon Go. Es decir, utiliza el escenario real añadiendo determinados objetos o “personajes” a través de la pantalla o la c...
Leer más

INTELIGENCIA ARTIFICIAL

Imagen
INTELIGENCIA ARTIFICIAL ¿Qué es IA y porqué importa? La inteligencia artificial (IA) hace posible que las máquinas aprendan de la experiencia, se ajusten a nuevas aportaciones y realicen tareas como seres humanos. La mayoría de los ejemplos de inteligencia artificial sobre los que oye hablar hoy día – desde computadoras que juegan ajedrez hasta automóviles de conducción autónoma – recurren mayormente al aprendizaje profundo y al  procesamiento del lenguaje natural . Empleando estas tecnologías, las computadoras pueden ser entrenadas para realizar tareas específicas procesando grandes cantidades de datos y reconociendo patrones en los datos. Tipos de Inteligencia Artificial Los expertos en ciencias de la computación Stuart Russell y Peter Norvig diferencian  varios tipos de inteligencia artificial: Sistemas que piensan como humanos Sistemas que actúan como humanos Sistemas que piensan racionalmente Sistemas que actúan racionalmente A continuación, 7 ejemplos de uso de...
Leer más