Empoderamiento digital: Ciberseguridad al alcance de todos.

Ciberseguridad para principiantes.

La ciberseguridad es un tema relevante en la era digital en la que vivimos. Hoy en día, es tendencia tener nuestra vida“en línea", incluyendo información personal, historia clínica, geolocalización, registros financieros, entre otros. Es fundamental que conozcamos los peligros a los que estamos expuestos y cómo proteger nuestra información. Debemos ser conscientes de los riesgos que enfrentamos y de las medidas que podemos implementar para resguardarnos, ya que nuestra privacidad y, potencialmente, nuestra seguridad podrían estar en riesgo.

La ciberseguridad es la práctica de proteger los sistemas, las redes y los programas de ataques digitales. Nuestra privacidad y nuestros activos pueden correr riesgo y la ciberseguridad busca resguardar computadoras, servidores, dispositivos móviles, sistemas electrónicos, redes y datos, como información personal, cuentas de correo electrónico, archivos y dinero electrónico.

Estos ciberataques tienen como objetivo acceder a información sensible con el fin de venderla, divulgarla, modificarla o incluso destruirla. En la práctica, vemos muchos casos de extorsión a los usuarios mediante el uso de virus conocidos como ransomware. Los delincuentes suelen solicitar dinero con el fin de devolver al usuario el control sobre un activo, algo que rara vez se cumple al momento de pagar. Aplicar medidas eficaces de ciberseguridad es una tarea desafiante, ya que los atacantes son cada vez más innovadores.

¿Qué es la ciberseguridad?

¿Cuáles son los enfoques a tener en cuenta en la ciberseguridad?

Cuando hablamos de enfoques, nos referimos a las estrategias o métodos específicos que debemos considerar para fortalecer la seguridad en entornos cibernéticos. Estas pueden incluir medidas como la protección en capas, la seguridad de red, y la seguridad de software y computadoras, entre otros aspectos relevantes para garantizar la protección de sistemas, redes y datos contra posibles amenazas digitales. Debemos pensar en nuestros activos digitales de manera similar a cómo protegemos nuestras casas: al esforzarnos por tomar medidas de seguridad, como colocar trabas, cerrojos, contratar una alarma o incluso instalar cámaras de seguridad, debemos aplicar el mismo esmero a nuestros activos digitales.

A continuación, mencionamos algunas medidas que, aunque algunas son aplicables al ámbito laboral, son útiles para tener una idea general:

• Protección en capas: Establecer múltiples niveles de seguridad para asegurar una defensa integral contra posibles amenazas cibernéticas.

• Seguridad de red: Implementar medidas para proteger la red informática de intrusiones y malware, tanto de atacantes dirigidos como oportunistas.

• Seguridad de software y computadoras: Mantener actualizados y seguros los programas y dispositivos para prevenir vulnerabilidades que podrían ser explotadas por ciberdelincuentes.

• Concientización y capacitación del personal: Educar a las y los empleados sobre buenas prácticas de seguridad cibernética y brindarles la formación necesaria para identificar y gestionar posibles riesgos.

• Políticas de acceso y uso de información: Establecer reglas claras y procedimientos para el manejo seguro de la información sensible, incluyendo políticas de contraseñas fuertes, acceso restringido y cifrado de datos.

• Monitorización constante: Vigilar de forma continua posibles amenazas y vulnerabilidades en el entorno digital, permitiendo una respuesta rápida ante incidentes de seguridad.

Estas medidas combinadas contribuyen a fortalecer la postura de seguridad cibernética y a proteger los activos digitales de organizaciones e individuos frente a potenciales riesgos en línea.

Así como en nuestras casas aplicamos cerrojos, pasadores, candados y rejas para protegernos de probables robos, nuestro mundo virtual también debe ser protegido, el uso de dispositivos requiere que aprendamos conocimientos técnicos y fomentemos hábitos adecuados, deberemos implementar prácticas responsables, como el uso contraseñas más seguras, por ejemplo de más de 8 caracteres, usar frases como contraseña podría ser una buena práctica. Además dentro de este mundo cibernético se considera buena práctica también: el uso de multifactores de autenticación, realizar copias de seguridad respaldando nuestra información. Iremos explicando en Curiosidad Positiva estos conceptos mencionados.

Autor: MAC - Marianela Corapi.

Malware: Es un software diseñado para obtener datos de acceso o causar daños en una computadora. Ejemplos de malware que incluyen troyanos, gusanos, adwares y spywares. Evita descargar software pirata o de páginas de baja reputación, así como archivos adjuntos de correos electrónicos desconocidos. Recuerda que "el mejor antivirus eres tú".

Ingeniería Social: Esta estrategia es utilizada por los cibercriminales para engañarnos y obtener información confidencial. A través de esta táctica, buscan robarnos dinero o información. Por ejemplo, actualmente, la táctica suele recurrir a generar una sensación de urgencia: “hubo un incidente… perderás esto si no haces esto…” Retomando el ejemplo del correo malicioso de Netflix, si hay un error de pago en tu cuenta, se te instará a ingresar aquí para no perder tu cuenta. Detente y verifica que tu correo no sea el que registraste en Netflix; la ventaja es que el atacante desconoce ese dato. Por ello, es importante leer bien el correo recibido y siempre cuestionar si el remitente es correcto. Muchas veces utilizan cuentas falsas, pero este tema es más amplio y lo abordaremos en otro blog.

La ciberseguridad representa uno de los pilares fundamentales para nuestra protección en el mundo digital. Cada uno de nosotros tiene un papel fundamental en esta protección, implementar por ejemplo, factores de autenticación, realizar respaldos periódicos de nuestra información e implementar el uso de contraseñas seguras, podrían ser nuestros primeros pasos para aportar a nuestra seguridad digital. Debemos recordar que la ciberseguridad es un proceso continuo, las amenazas evolucionan constantemente, por ello deberemos adaptar nuestras estrategias de protección al correr del tiempo. La Curiosidad Positiva sobre este tema y la aplicación consciente de buenas prácticas nos permitirá surfear con mayor confianza en un entorno digital cada vez más complejo.

Phishing (suplantación de identidad): Esta acción consiste en enviar correos fraudulentos que imitan a los de compañías y/o entidades gubernamentales reales. El objetivo de los cibercriminales es robar datos sensibles, números de tarjetas de crédito y/o documentos personales, además de obtener información de inicio de sesión. Por ejemplo, verifica el remitente del correo electrónico; a menudo, recibimos emails que requieren una acción inmediata, como “hubo un error en el pago de tu cuenta de Netflix, modifica tus datos de pago haciendo clic en el siguiente enlace”. Este tipo de correos intenta que inicies sesión rápidamente; la web es muy similar a la conocida plataforma de streaming, y al hacerlo, te solicitará modificar tu tarjeta de crédito o débito. Una vez que realices esta acción, el atacante tendrá tus datos. Nunca inicies sesión desde un correo recibido; escribe en tu navegador la URL a la que deseas ingresar y verifica los datos. También es importante revisar el resumen de tu tarjeta de crédito o tus movimientos bancarios. Si sospechas que has sido víctima de una estafa, denuncia tu tarjeta como robada en tu entidad bancaria.

Ransomware: Como mencionamos, este software malicioso exige dinero a cambio de devolvernos el control de nuestros archivos o computadora. Ten en cuenta que el pago no garantiza que tu información no se divulgue ni que recuperes el control sobre tu computadora. Por ello, es esencial tener cuidado con los correos que recibimos, actualizar nuestro sistema operativo, utilizar antivirus y realizar respaldos periódicos de información. Te mantendremos al tanto en Curiosidad Positiva sobre estos temas.

¿Cuáles son los tipos de amenazas en ciberseguridad?