Por Víctor Arroyo, CEO de “Seguridad en Casa”.
Todo ocurre en unos pocos segundos.
La frecuencia con la que una amenaza ataca una red es de unos 13 segundos. Y entonces ya sabemos lo que pasa después a menos que tengas las medidas de seguridad necesarias para evitarlo.
¿Tienes medidas de seguridad en tu red? ¿Conoces cuales deberías tener?
- Lo primero de todo, debemos ser conscientes de los riesgos que corremos cuando nos conectamos a internet. Este último año pasado, con el aumento del uso de Internet -debido a los confinamientos probablemente escuchamos hablar más de ataques en internet, en las redes de empresas y hogares. Con el uso de Internet vienen los riesgos a los que nos enfrentamos. ¿Conocemos los riesgos y cómo hacerles frente?
- Debemos saber cuáles son nuestros puntos débiles de seguridad. Los puntos débiles o brechas de seguridad pueden llegar a afectar a todo tipo de datos de carácter personal, empresarial, públicos y nacionales pudiendo producir daños sobre los derechos y libertades de las personas físicas, empresas y naciones enteras cuyos datos son objeto del ataque. Muchos de los incidentes de seguridad son brechas de datos que vulneran todo lo relacionado con la protección de datos.
- Debemos gestionar internamente nuestra seguridad, es decir, debemos protegernos con soluciones capaces de detectar, alertar, proteger y dar respuesta a dichas amenazas y poder conectar y comunicar los equipos que tenemos entre las redes de nuestras empresas y hogares o en cualquier red a la que nos conectemos a internet de forma segura.
- Y debemos tener la capacidad de poder recuperar nuestros datos después de haber sufrido un ataque, lo que llamamos “ciberresilencia” o como sobreponerse a los ciberataques, capacidad para mantener su actividad principal y la integridad frente a una amenaza o ataque de ciberseguridad. Somos conscientes de que la prevención total no es posible y por ello se debemos tener procesos continuos de detección.
¿Qué evitamos con estas medidas de seguridad?
- Operaciones de adquisición de información
Para la adquisición de información se realizan ataques de acceso a la red con el objetivo de permanecer ocultos el mayor tiempo posible y hacerse con la información en ella. Información que puede ser nuestra vida privada o pública, información bancaria, social, etc, todo aspecto de nuestra vida que pueda gestionarse por vía telemática. Después, nuestros datos puede ser vendidos, nos pueden estafar con ellos, contratar o comprar en nuestro nombre, usar nuestros permisos, datos. Para la adquisición de información se pueden realizar ataques generalizados y ataques específicos dirigidos a personas, empresas, entidades público o privadas o países concretos.
- Operaciones de control
Son ataques destinados al acceso a la red para acabar teniendo el control sobre los equipos, y dispositivos de nuestra red. Tomar el control de los sistemas puede tener consecuencias muy graves: el acceso a la información ya comentada en el punto anterior, utilización de servicios de nuestros equipos, transmisión de correo, utilización de capacidad de procesamiento, crear cuentas de usuario con privilegios de administración, consumir el ancho de banda de la red, almacenar contenidos, modificar o destruir archivos, etc.
- Operaciones de influencia. Desinformación
Los ataques están dirigidos a influir o alterar la opinión publica: videos y cuentas falsas, noticias, …. científicos sociales y los propagandistas son conscientes desde hace muchos años del fenómeno de sesgo cognitivo, las personas responden a detonantes emocionales y comparten afirmaciones erróneas si ello refuerza nuestros prejuicios y creencias. Por eso es importante estar bien informados para evitar que nos engañen y poder tomar decisiones con libertad.
- Operaciones delincuenciales
Uso de la red para actos del tipo: secuestro de datos, daño a la reputación, fraude en los métodos de pago, delitos cometidos en la Dark Web, explotación sexual, ciber-terrorismo, difusión de malware, robo de datos, destruir o dañar los sistemas informáticos y sus conexiones. La delincuencia en internet no tiene fronteras, ni virtuales ni físicas, situación que pone en riesgo a toda la población. El acceso a las nuevas tecnologías se ha conseguido multiplicar la capacidad para realizar los actos delictivos. Esto requiere de todos los esfuerzos para frenar este tipo de actos.
«La ciberseguridad es cada vez más importante para toda la sociedad. Las tecnologías han evolucionado y han acelerado su difusión, pero no ha ido acompañado de las medidas de seguridad necesarias para evitar la evolución de los ataques».
Hoy en día, todos estamos conectados a través de redes y eso hace que, no solamente las medidas de prevención, sino la manera en la que nos enfrentamos al problema sea más importante que nunca. De cualquier modo, la prevención es la mejor protección.
PÓNTELO- PÓNSELO
