Cómo estar preparados para un ciberataque

De este tema hemos hablado muchas veces, pero nunca está de más, ya que es un tema relevante en nuestras vidas, para todos. Mientras más escribamos de este tema y más hablemos sobre esto, tomaremos mayor conciencia de lo importante que es la seguridad cibernética, de lo importante que es proteger nuestros “Datos”. Tanto para las empresas como para el usuario común.

¿Estamos preparados para un ciberataque?

Nunca estamos preparados 100%, por más precavidos que seamos, ya que las vulnerabilidades del sistema siempre existirán, y siempre estarán al acecho los ciberdelincuentes, esperando detectar esa brecha de seguridad. Estamos en constante estado de ciberamenazas.

Mientras más sofisticada es la tecnología, más desafiante es para el ciberdelincuente, quién siempre está preparado para atacar, por lo tanto no le hagamos fácil el camino. Existen algunas medidas que se pueden tomar para prevenir o intentar prevenir un ciberataque.

Algunas medidas para proteger nuestros equipos

Lo primero que debemos hacer, es proteger nuestros equipos y esto se hace por medio de la actualización. Siempre hay que mantener todos los equipos actualizados, aunque pensemos que hacerlo tan seguido no sea necesario, por el contrario, en cada actualización hay mejoras en la seguridad.

Muy importante es tener un buen Antivirus y un Antimalware, que sean respaldados por la comunidad a la hora de detectar archivos maliciosos.

Algo relevante para la seguridad de nuestros datos son las contraseñas, deben ser seguras y fuertes. Nunca poner nuestros nombres, o el de nuestra mascota o números de teléfonos o fechas de nacimiento, parece algo obvio de recomendar, pero a veces pensamos tan rápido en elegir una contraseña, que nos vamos por lo más fácil. A veces utilizamos una contraseña para todo, para no tener que memorizar muchas y eso pone en riesgo nuestra información, sobretodo si vinculamos tarjetas bancarias. Lo recomendado es mezclar números y letras, mayúsculas y minúsculas y símbolos.

Utilizar protocolos de seguridad es un paso imprescindible, de lo contrario, las transferencias de archivos a un servidor pueden volverse completamente vulnerables. Una forma de facilitar el ataque es mandar datos a través de fuentes desconocidas o sitios de poca confianza.

Siempre hay que comprobar la autenticidad de los enlaces y perfiles. Algo común hoy en día, es el ataque a través de “phishing”, mediante el cual se intenta adquirir información confidencial de forma fraudulenta, normalmente a través de email. En las redes sociales se crean perfiles falsos con el propósito de captar los datos personales o información confidencial del usuario, con el fin de engañar.

Evitar entregar datos personales, especialmente en las redes sociales y en páginas web que no son de fiar. Y si es imprescindible que lo haga, que sea tomando todas las precauciones del caso.

No descargar contenido pirata, esto es muy fácil de hacer, ya que en la red hay numerosas opciones para bajar software o archivos multimedia, con la mejor música o películas. Son una fuente propicia para intentar colocar programas maliciosos en el sistema y así realizar un ataque. Siempre es necesario comprobar que el sitio web no es sospechoso.

Es imprescindible realizar una copia de seguridad, para recuperar la información perdida en caso de un ataque cibernético. A la larga se agradecerá tener ese respaldo.

Algo muy importante, es denunciar a las autoridades pertinentes cualquier página sospechosa o cualquier contenido que no sea adecuado. Así ayudamos a evitar que sigan cometiendo el delito cibernético.

Máximo interés en las infraestructuras críticas

¿Qué son las infraestructuras críticas? son aquellos sistemas físicos y virtuales o agregación de activos que proporcionan funciones y servicios esenciales para dar respaldo a los sistemas sociales, económicos y ambientales. Su importancia es a nivel mundial.

Porque hoy el valor principal no es el dinero, sino los ¡¡DATOS!! hay que prestar especial atención a las infraestructuras críticas.

Los acontecimientos ocurridos durante los últimos años, desde los ataques del 11 de septiembre de 2001 a los recientes actos de ciberespionaje, utilizando técnicas cada día más avanzadas como, amenazas de Anonymous, Wikileaks y los efectos de malware como Stuxnet o virus como Ransomware, han llevado a los gobiernos a establecer estrategias de ciberseguridad y medidas de protección para garantizar la seguridad en sus infraestructuras críticas.

Según un informe realizado por Check Point y el Centro de Ciberseguridad Industrial, que analiza el nivel de protección de los entornos industriales críticos, es alarmante el nivel de vulnerabilidad de las infraestructuras OT de los servicios esenciales.

“Entre las principales conclusiones del estudio, en el que han participado 18 operadores de 5 sectores estratégicos, destaca que casi el 75% de los entrevistados considera que el nivel de vulnerabilidad de las infraestructuras OT de los servicios esenciales es alto. Estos datos son alarmantes, dado que,según el Centro Criptológico Nacional, en 2018 se registraron más de 33.000 incidentes de ciberseguridad en entidades del sector público y empresas de interés estratégico para España, lo que supone un 25% más que el año anterior. En este sentido, la capacidad de respuesta frente a ciberamenazas se mantiene como la asignatura pendiente para garantizar la seguridad de las infraestructuras críticas. El estudio llevado a cabo por Check Point y el Centro de Ciberseguridad Industrial refleja la necesidad de trabajar en este aspecto, puesto que tan sólo un 20% de los encuestados califica la capacidad de respuesta en entornos OT como alta.  En este contexto, el sector “Gas y Petróleo” es el único que declara estar bien preparado en ambos entornos”. Según un artículo del portal cepymenews.es

Este informe demuestra, que aún no se le da la real importancia a la seguridad cibernética, por lo mismo, que debemos hacer hincapié en este tema, para que en un futuro próximo seamos conscientes de las consecuencias que tienen los ciberataques a infraestructuras críticas, y en general, a todo nivel cibernético.


Fuentes utilizadas en este artículo:

https://www.muyinteresante.es/tecnologia/articulo/8-pasos-para-prevenir-un-ciberataque-681452598891

https://cepymenews.es/incidentes-ciberseguridad-industrial-servicios-esenciales-espana-informe/

https://www.cci-es.org/documents/10694/331476/documento+PIC+y+CI.pdf/6f4f7e57-4719-4d85-ad27-7218800ca138


Formación relacionada:

No podemos obviar que Internet ha abierto una ventana de infinitas posibilidades que está siendo determinante para el desarrollo económico y social del siglo XXI.

Sin embargo, es necesario concienciar a la sociedad de los posibles riesgos que conlleva la tecnología.

Este problema no solo afecta a las empresas sino también a particulares.

Por ello, si te ha gustado el tema de hoy, ya conoces nuestro Máster Oficial en Ciberseguridad, Análisis e Ingeniería.

Sin embargo, si te interesa realizar un curso de especialización de menor duración, te recomendamos que visites el plan de estudios de este mismo máster y podrás realizar las asignaturas como cursos técnicos. Como por ejemplo: La Protección de la Información en Ciberseguidad o la Ciberseguridad en Instalaciones Críticas.

 

Share on FacebookShare on Google+Tweet about this on TwitterShare on LinkedInEmail this to someonePrint this page