Inicio Vivir Bien ¿Se puede prevenir un ciberataque?

¿Se puede prevenir un ciberataque?


Que las cuentas de Twitter de personalidades tan importantes como Barak Obama, Bill Gates o Elon Musk fueran hackeadas el pasado mes de julio nos hizo tomarnos la cabeza, pero la realidad es que Los ciberataques son cada vez más frecuentes en este siglo y se sufren a diario, tanto a nivel corporativo como de usuarios. Según una investigación reciente de Digital Shadows, el mercado negro de la web oscura (‘web oscura’) ya tiene más de 15.000 millones de credenciales de cuentas robadas, una cifra que ha aumentado un 300% desde 2018. Además, desde ese año, España es el país de la Unión Europea con más víctimas registradas de robo de identidad, según recoge la Oficina Europea de Estadística (Eurostat).

Lo peor de todo es que estos mismos datos reflejan que Una persona tarda una media de 5,4 meses en darse cuenta de que ha sido pirateada. Por ejemplo, el robo de identidad médica puede ser muy difícil de detectar: ​​el 40% de los pacientes se entera cuando llegan las cartas reclamando cargos, y esto no ocurre hasta un año después del robo en el 50% de los casos. La mala noticia es que se espera que estos ciberataques aumenten en el futuro, ya que un historial médico puede valer 80 euros, según el Centro Nacional de Criptología.

Estamos hablando de hackers y, sin embargo, el origen de este término no está relacionado con los hackers que todos visualizamos hoy. El término provino de los programadores del Instituto de Tecnología de Massachusetts (MIT), quienes en la década de 1960 comenzaron a investigar la protección y las vulnerabilidades de la red. Como no había forma legal de aprender sobre ello en ese momento, experimentaron con trucos (‘hacks’) fuera de la ley y perfeccionó sus conocimientos con la práctica. Esto permitió, por ejemplo, el desarrollo de Internet o del sistema operativo Linux, que son obra de hackers. En contraste, las personas con habilidades similares que usaron sus talentos para afectar a los usuarios de tecnología o llevar a cabo un ciberdelito con fines de lucro fueron apodadas ‘galletas’ (‘breakers’, en inglés).

«El ciberdelito ya mueve más dinero que el narcotráfico»
Enrique serrano aparicio

En la actualidad, la Real Academia Española de la Lengua (RAE) recoge dos definiciones de ‘hacker’: «hacker» y «persona con grandes dotes en el manejo de ordenadores que investiga un sistema informático para advertir de fallos y desarrollar técnicas de mejora», algo que genera algunos confusión en la sociedad, ya que tienen significados completamente opuestos. ¿Qué diferencia realmente a un hacker de un ciberdelincuente?

“Con los piratas informáticos y los ciberdelincuentes es lo mismo que con los cerrajeros. Algunos son capaces de acceder a sistemas informáticos y otros abren todo tipo de puertas, pero si se dedican a robar datos o casas, respectivamente, depende de sus principios éticos ”, afirma Enrique Serrano Aparicio, ingeniero de ciberseguridad designado por Business Insider a de las 25 personas menores de 35 años líderes en la revolución tecnológica en España y fundadoras de la empresa de formación online en ciberseguridad Hackrocks. La trampa es que «Desde 2017, el ciberdelito mueve más dinero que el narcotráfico»Por eso, enfatiza, la moral debe permanecer muy firme para no dejarse tentar por la codicia.

Teniendo esto en cuenta, sorprende que, en materia de ciberseguridad, la población no sepa, en muchos casos, cómo protegerse ante posibles ataques a la red. ¿Sabías que cada vez que pospones la actualización de uno de tus dispositivos, aumentan tus posibilidades de ser pirateado? Pues sí, resulta que los atacantes, en lugar de centrarse en vulnerabilidades no descubiertas -los llamados ataques de día cero o día cero-, suelen centrarse en aquellos agujeros de seguridad ya conocidos y aprovechar el tiempo que tardan los usuarios en implementar actualizaciones (con los correspondientes parches de seguridad) para realizar sus acciones delictivas.

Para tratar de protegernos «Actualizar dispositivos debe ser una práctica compulsiva. Todo lo que usa (móvil, computadora) o tiene instaladas (aplicaciones) debe actualizarse. Así, la ventana de vulnerabilidad se reduce y es mucho más difícil recibir un ataque ”, detalla Eusebio Nieva, director técnico para España y Portugal de la empresa que brinda soluciones de ciberseguridad Check Point.

«Trabajamos cada vez menos para evitar que ocurran ataques y más para reaccionar rápidamente para que no den frutos»
Deepak Daswani

Otros medios son: habilitar la autenticación de dos factores, una herramienta de seguridad que otorga acceso al sistema solo después de que el usuario presente dos o más pruebas diferentes de que es quien dice ser (contraseña, huella digital, código SMS …), no instalando extensiones en el navegador que nosotros no saber; Evite responder preguntas personales para recuperar el acceso. no conectarse a redes Wi-Fi abiertas que no sabemos y utilizar contraseñas largas y poco predictivas, aunque no imposible de memorizar. «Una contraseña con números y símbolos es más difícil de recordar, pero también menos eficaz que una formada por seis palabras no relacionadas», destaca Diego Miranda-Saavedra, profesor colaborador del Máster en Business Intelligence y Big Data Anaylitics de los Estudios de Informática, Multimedia y Telecomunicaciones de la Universitat Oberta de Catalunya (UOC). Por ejemplo: Pizza-Home-Friday. Según HowSecureIsMyPassword, una computadora tardaría 39 mil millones de años en descubrir esa contraseña.

Tampoco duele comprobar qué aplicaciones tienen acceso a nuestras cuentas. ¿Le suena familiar el típico botón ‘Iniciar sesión con Facebook’ que aparece en diferentes sitios web? Es un acceso cómodo pero al pulsarlo nos exponemos a que las empresas a las que damos acceso a nuestras cuentas pueden ver, modificar o incluso eliminar determinada información personal (fotos, calendarios, contactos, contraseñas …). «Si nos preocupa olvidar las contraseñas, es mejor usar un buen administrador, como Dashlane o 1Password», sugiere Serrano.

Empresas de ciberseguridad

Nieva también insta a tener cuidado con los ataques que tienen un gran componente de ingeniería social, es decir, aquellos que intentan engañar al usuario mediante estafas disfrazadas de concursos, premios u otras prácticas. «Los usuarios con una cultura digital baja son más propensos a ser engañados y revelar datos sensibles, como cuentas bancarias o contraseñas», dice.

La ingeniería social también es la fase inicial de la ofensiva en la mayoría de los ataques que reciben las empresas e instituciones, por lo que es fundamental que se protejan a distintos niveles. Deepak Daswani, Embajador Jefe de Seguridad de ElevenPaths, la empresa de ciberseguridad que forma parte de Telefónica Tech, sugiere: realizar auditorías de seguridad periódicas para identificar y mitigar vulnerabilidades en sus activos tecnológicos; educar a los empleados sobre las amenazas a las que están expuestos cuando utilizan la tecnología y capacitarlos en buenas prácticas en línea; tener un plan de respuesta a incidentes adaptado a su tamaño y una hoja de ruta sobre cómo actuar ante un ataque para minimizar el impacto y, sobre todo, aplicar estas medidas en todos los niveles de su organigrama y de forma permanente.

Además, en los últimos años se ha producido un cambio de paradigma a tener en cuenta. “Antes trataban de evitar los ataques a toda costa, pero hoy se da por hecho que son inevitables y cada vez se trabaja más para reaccionar rápidamente ante ellos para que no den frutos”.

Este es uno de los retos del sector, al que otros como digitalización progresiva. “La pandemia de coronavirus ha hecho que este aspecto sea aún más evidente. Ha sido la tecnología la que nos ha permitido estar conectados para poder trabajar, acceder a servicios esenciales, a través de la nube, por ejemplo, o mantener contacto con nuestros seres queridos a distancia durante el confinamiento ”, dice Daswani. Al mismo tiempo, la Internet de las cosas (IoT) continúa avanzando. Nuestros entornos domésticos y corporativos son cada vez más ‘inteligentes’, pero todos estos sistemas que nos permiten crear un mundo hiperconectado son susceptibles a vulnerabilidades y suponen un riesgo para la seguridad y privacidad de usuarios y organizaciones ”, añade. «Ahora tenemos que proteger cosas que nunca antes imaginamos, desde automóviles hasta plantas de energía nuclear o marcapasos».agrega Serrano. Por ello, coincide Nieva, «la ciberseguridad tendrá que seguir adaptándose a los cambios que impone el mercado, como lo ha hecho desde que surgió».

7 consejos para protegerse en línea

Contraseñas

Hágalas largas pero fáciles de recordar. Utilice uno diferente para cada cuenta. Si tiene problemas para recordarlos todos, use un administrador como Dashlane o 1 contraseña.

Informacion delicada

Evite responder preguntas personales para recuperar el acceso y tenga cuidado con la ingeniería social. Si no ha participado en un concurso, es raro que sea su turno.

Autenticación

Úselo siempre que sea posible. Incluso WhatsApp tiene esta función.

Geolocalización

Desbloquea el bluetooh y la ubicación en tus dispositivos para que no te rastreen.

Wifi

No utilice redes Wi-Fi abiertas o desconocidas.

Actualizaciones

Mantenga todos sus dispositivos actualizados.

Número de teléfono

Si necesitas dar tu número de teléfono, genera uno aleatorio con aplicaciones como Hushed que redirige tus llamadas y no revela la tuya.

.



Fuente

Dejar respuesta

Please enter your comment!
Please enter your name here

- Advertisment -CRONICA NAVARRACRONICA NAVARRA

aCTUALIDAD

Land Rover Defender: ¿a la altura del mito?

El Land Rover Defender fue el primer SUV fabricado en Europa y es un modelo icónico en la historia del automóvil. Con...

Peugeot 3008 Hybrid 4: Electrificado, razonable y muy competitivo

Como muchos ya saben, la Unión Europea impondrá fuertes sanciones a los fabricantes de automóviles que no cumplan con una estricta reducción de...

El hermoso Mercedes que sedujo a Picasso, su fotógrafo y la dirección soviética

En 1945, la industria automovilística alemana fue completamente destruida después de la guerra. Pero la ayuda económica llega rápidamente tanto del Reino...

Comentarios Recientes