La ciberseguridad es una palabra de la que escuchará cada vez más. En esencia, siempre ha habido conciencia sobre la seguridad cibernética, sin embargo, solo ahora se ha vuelto más prominente, ya que realmente estamos abriendo nuevas puertas con la llegando a la nueva era de la inteligencia artificial. Esta nueva llegada nos propone que el uso de Internet es inevitable en el futuro y debemos empezar a controlar su esencia para lograr lugar seguro y protegido para todos. Al igual que en el mundo real, si miramos hacia atrás en el tiempo, las calles no eran tan seguras como parecen ser hoy. Internet es exactamente lo mismo, otro mundo, donde el crimen está abierto para los negocios y no hay vigilancia. A diferencia del mundo real, aquí no hay Policía de Internet, lo único que podemos hacer es estar más informados y tener el conocimiento y las herramientas necesarios para asegurar que naveguemos con seguridad.
Yo estoy comenzando mi carrera en seguridad cibernética y pensé que sería un gran lugar para escribir artículos sobre temas con los que mis amigos y familiares inmediatos tienden a tener problemas. Creo que todas estas recomendaciones pueden aplicarse a la población general que no tiene experiencia técnica.
Comenzaremos por comprender diez amenazas de seguridad cibernética entre los muchos riesgos que enfrentan las personas y las empresas en el panorama digital actual. Estas amenazas son comunes y se vuelven cada vez más sofisticadas. Al mantenernos informados y tomar medidas proactivas para proteger nuestros sistemas y datos, las personas y las empresas pueden ayudar a mitigar los riesgos y reducir la probabilidad de un ciberataque exitoso.
Antes de continuar, es importante saber que en el mundo de la Ciberseguridad existe 1 regla. No confíes en nadie. Si alguien está tratando de «hackearte», la mayoría de las veces tendrá éxito debido a tus errores (error de usuario). El error del usuario es la causa principal de los problemas de Informática.
Malware
El malware es un tipo de software diseñado para dañar un sistema informático, una red o un dispositivo. El malware puede tomar muchas formas, incluidos virus, gusanos, troyanos y ransomware. El malware se puede distribuir a través de archivos adjuntos de correo electrónico, sitios web y descargas, y puede causar un daño significativo al sistema que infecta. Para protegerse contra el malware, las personas y las empresas deben usar un software antivirus confiable, mantener su software actualizado y tener cuidado al abrir archivos adjuntos de correo electrónico o descargar archivos de fuentes no confiables.
Suplantación de identidad
También conocido como phishing, es un tipo de ataque de ingeniería social en el que el atacante intenta engañar a la víctima para que proporcione información confidencial, como contraseñas o números de tarjetas de crédito. Los ataques de phishing pueden tomar muchas formas, incluidos correos electrónicos, mensajes SMS y llamadas telefónicas. Los atacantes a menudo crean correos electrónicos o sitios web que parecen realistas para engañar a las víctimas para que ingresen su información confidencial. Para protegerse contra el phishing, las personas y las empresas deben tener cuidado con los mensajes no solicitados, verificar la identidad del remitente y evitar hacer clic en enlaces en correos electrónicos o mensajes de texto. Siempre piénselo dos veces antes de ingresar cualquier información, ya sea su nombre, dirección, ubicación. Las estafas de phishing pueden estar interconectadas, lo que significa que los sitios web podrían recopilar sus datos de múltiples sitios, crear un depósito central sobre usted y planear robar su identidad.
Ataques de contraseña
Los ataques de contraseña son intentos de obtener acceso no autorizado a un sistema adivinando o descifrando contraseñas. Los tipos comunes de ataques de contraseña incluyen ataques de fuerza bruta, ataques de diccionario y ataques de phishing. Para protegerse contra los ataques de contraseña, las personas y las empresas deben usar contraseñas seguras y únicas, habilitar la autenticación de dos factores siempre que sea posible y evitar usar la misma contraseña para varias cuentas. Esto trae de vuelta el problema del error del usuario, muchas personas usan la misma contraseña en varios sitios o contraseñas con una palabra de diccionario común seguida de algunos dígitos. Recuerde, hay muchos administradores de contraseñas que pueden ayudarlo a almacenar todas sus contraseñas si son difíciles de recordar. Echa un vistazo a mis recomendaciones de seguridad de contraseñas. La forma más fácil es usar una cuenta segura como la de Google o Microsoft y al suscribirse a páginas, utilizar esas cuentas para iniciar sesión, a esto se llama SSO (Single Sign On).
Ingeniería social
La ingeniería social es el uso de la manipulación psicológica para engañar a las personas para que entreguen información confidencial o realicen una acción que beneficie al atacante. Los tipos comunes de ataques de ingeniería social incluyen pretextos, hostigamiento y quid pro quo. Para protegerse contra los ataques de ingeniería social, las personas y las empresas deben tener cuidado con las solicitudes de información no solicitadas, verificar las solicitudes a través de los canales oficiales y capacitar a los empleados para que reconozcan y denuncien actividades sospechosas. Esencialmente, las personas usarán sus hábitos en su contra, por ejemplo, una nueva lotería puede estar en la ciudad, probarán suerte suponiendo que usted juega a la lotería y luego lo enviarán con mensajes de texto falsos que pretenden ser la compañía de lotería indicando que tiene ganado.
Por eso, si no sabe cómo una empresa se pone en contacto con usted, no acepte sus llamadas, mensajes de texto ni correos electrónicos, a menos que sea de una fuente verificada. El mejor curso de acción para verificar dos veces es marcar usted mismo los números o escribir un correo electrónico desde la información de contacto que obtiene de su sitio web oficial.
Amenazas internas
Las amenazas internas son riesgos de seguridad que se originan dentro de una organización, como empleados o contratistas con acceso a información o sistemas confidenciales. Las amenazas internas pueden ser causadas tanto por un comportamiento negligente como malicioso. Para protegerse contra las amenazas internas, las organizaciones deben implementar controles de acceso, monitorear la actividad de los empleados y tener políticas y procedimientos claros para manejar información confidencial.
Amenazas persistentes avanzadas (APT)
Los APT son ataques cibernéticos sofisticados a largo plazo que están diseñados para obtener acceso a un sistema o red de destino durante un período prolongado de tiempo. Las APT a menudo usan ataques de phishing o abrevadero para obtener acceso inicial y luego usan tácticas sigilosas para mantener el acceso y recopilar información confidencial. Para protegerse contra APT, las organizaciones deben implementar la segmentación de la red, monitorear actividades sospechosas y educar a los empleados sobre las mejores prácticas para la seguridad cibernética. En general, los APT vienen de grupos de hackers expertos que estan coordinados bajo un mismo objetivo.
Ataques de IoT
Los ataques de IoT son ataques a dispositivos conectados a Internet, como electrodomésticos inteligentes o sistemas de control industrial. Seré honesto, la mayoría de los dispositivos IoT no tienen ninguna medida de seguridad. La aplicación que usa para controlarlos puede ser segura, pero el dispositivo en sí es un dispositivo abierto para piratas informáticos experimentados. Los ataques de IoT pueden tomar muchas formas, incluidos botnets, ataques de firmware y ataques de intermediarios. Por ejemplo, es posible que alguien no pueda secuestrar la aplicación Xiaomi en su teléfono, pero podrá escanear su red en busca de una cámara Xiaomi y podrá piratearla y usarla para obtener ganancias maliciosas.
Para protegerse contra los ataques de IoT, las personas y las empresas deben mantener su firmware actualizado, segmentar los dispositivos de IoT de su red principal y utilizar proveedores acreditados para sus dispositivos de IoT.
Ataques a la cadena de suministro
Los ataques a la cadena de suministro son ataques que tienen como objetivo la cadena de suministro de una empresa, como sus proveedores de software o hardware. Estos ataques pueden ser difíciles de detectar y pueden tener consecuencias de largo alcance. Para protegerse contra los ataques a la cadena de suministro, las organizaciones deben investigar a sus proveedores, monitorear actividades sospechosas y tener planes de contingencia en caso de una violación de la cadena de suministro.
Esencialmente, asegúrese de que la empresa o la persona con la que está tratando tenga los conocimientos suficientes para brindarle asistencia de TI. En la actualidad, ya han visto como países como EEUU han tomado medidas en prohibir microprocesadores fabricados en China, por su temor a que estos mantengan códigos que permitan la ejecución remota y deshabiliten la infraestructura americana.
Redes no seguras
Las redes no seguras, como los puntos de acceso Wi-Fi públicos, pueden presentar importantes riesgos de seguridad. Los atacantes pueden usar estas redes para interceptar información confidencial u obtener acceso no autorizado a un dispositivo. De hecho, en todos los Wifi públicos a los que se conecta, está obligado a aceptar una cláusula que le indica que no está protegido y que debe evitar el envío de datos confidenciales.
Para protegerse contra redes no seguras, las personas y las empresas deben usar redes privadas virtuales (VPN), evitar el uso de Wi-Fi público siempre que sea posible y usar prácticas de navegación seguras como HTTPS y SSL. Aun asi, lo mejor es conectarse mediante una VPN que cifra su conexión con un servidor seguro.
Ataques DDoS
Los ataques DDoS (Distributed Denial of Service) – (ataque distribuido de negación de servicio) son ataques que inundan una red o un sitio web con tráfico para abrumarlos y hacer que se apaguen. Los ataques DDoS se pueden lanzar mediante botnets u otros medios, y puede ser difícil defenderse de ellos. Estos ataques requieren múltiples dispositivos para llevar a cabo ataques coordinados. Si miramos hacia atrás en IoT, hoy en día, los piratas informáticos tienen una gran cantidad de dispositivos donde pueden cargar un pequeño bot para actuar de cierta manera, y los usuarios no tendrían la menor idea de sus dispositivos forman parte del ataque. Del mismo modo, se pueden descargar virus, malware, etc. en sus computadoras y/o dispositivos de red para que puedan ser utilizados como bots y ser utilizados en el ataque.
No se puede prevenir un ataque, solo se puede proteger contra uno. La gente normal no podrá hacer mucho contra un ataque DDoS, solo podrá desconectar su red Internet. Las organizaciones, por otro lado, deben implementar servicios anti-DDoS como firewalls, tener servidores redundantes e implementar políticas de limitación de velocidad y modelado de tráfico.
Mantenerse a salvo de las amenazas
El primer paso para protegerse es ser consciente del problema. El segundo paso es tomar posesión y administrar su presencia en línea con seguridad. La mayoría piensa que «Solo uso tiktok», pero tu teléfono está vulnerable, es una bomba de tiempo sentada esperando explotar contra usted o ser utilizada en un evento específico en otro lugar. El mejor curso de acción es no confiar en ninguna aplicación/persona y asegurarse de tener sistemas actualizados, contraseñas seguras y navegar a través de medios seguros como VPN cuando esté en redes públicas.
Si te ha gustado este artículo sobre ciberseguridad, te sugiero que le eches un vistazo a nuestra sección de ciberseguridad.
