¿Qué es la seguridad cibernética?

• Dañar o destruir el sistema informativo.

• Interrumpir el funcionamiento normal de las empresas.

La seguridad cibernética es importante para todos, desde individuos hasta grandes organizaciones. Las personas pueden ser víctimas de robo de identidad, fraude financiero y pérdida de datos personales. Las empresas pueden sufrir pérdidas financieras, daños a su reputación e interrupciones en sus operaciones.

¿Cómo funcionan estos ataques?

Pueden ingresar a un sistema informático de varias maneras, como:

• Haciendo clic en un enlace o archivo adjunto malicioso en un correo electrónico.

• Visitando un sitio web infectado.

• Descargando e instalando software de fuentes no confiables.

• Conectando un dispositivo infectado a una computadora.

• Aprovechando vulnerabilidades en el software o el sistema operativo.

• Correos electrónicos que dicen que tu cuenta bancaria ha sido comprometida y que debes hacer clic en un enlace para actualizar tu información.

• Sitios web que parecen ser la página de inicio de sesión de tu banco o empresa minorista favorita.

• Mensajes de texto que dicen que has ganado un premio y que debes proporcionar tu información personal para reclamarlo.

• Redes Wi-Fi públicas no seguras, estas redes no siempre están encriptadas, lo que las hace vulnerables a los ataques MitM. Un atacante puede configurar una red Wi-Fi falsa que parece legítima y luego interceptar el tráfico que fluye a través de ella.

• Usando un sniffer de red que es un programa que puede capturar el tráfico que fluye a través de una red. Un atacante puede usar un sniffer de red para interceptar la comunicación entre dos computadoras.

¿Qué tipos de ataques cibernéticos existen?

Existen muchos tipos de ataques cibernéticos, pero algunos de los más comunes son:

• Malware:

Abreviatura de “Software malicioso”, es un término general que describe cualquier software o código diseñado para dañar un sistema informático o a sus usuarios. Este software puede infectar computadoras, dispositivos móviles y redes. El malware puede incluir virus, gusanos, troyanos, ransomware y spyware, entre los más comunes:

o Virus: Un virus es un programa informático que se autoreplica y se propaga a otros archivos o computadoras. Los virus pueden dañar archivos, robar datos o incluso destruir el sistema operativo.

o Gusanos: Un gusano es un tipo de malware que se autoreplica y se propaga a través de redes. Los gusanos pueden consumir ancho de banda, enviar correo no deseado y propagar otros tipos de malware.

o Troyanos: Un troyano es un programa malicioso que se disfraza de software legítimo. Una vez que un usuario instala un troyano, este puede permitir que el atacante tome el control de la computadora, robe datos o instale otro malware.

o Ransomware: El ransomware es un tipo de malware que cifra los archivos de la víctima y exige un pago para liberarlos. El ransomware puede causar graves pérdidas financieras a las empresas y particulares.

o Spyware: El spyware es un tipo de malware que espía la actividad del usuario en la computadora. El spyware puede recopilar información, como contraseñas, hábitos de navegación y datos financieros.

• Phishing:

Un tipo de fraude en línea que intenta engañar a las personas creando sitios visualmente idénticos a los originales para que revelen información personal o financiera, logrando confundir al usuario. Los ataques de phishing a menudo se realizan mediante correos electrónicos, sitios web o mensajes de texto falsos, que parecen provenir de una fuente legítima como, un banco, una empresa minorista o un sitio web del gobierno, este mensaje a menudo contendrá una urgencia o una amenaza para presionar a la víctima para que actúe rápidamente.

• Ataques de denegación de servicio (DoS):

Un tipo de ataque que intenta inundar un sitio web o servicio con tráfico, lo que lo hace inaccesible para los usuarios legítimos. Lo hacen enviando gran cantidad de solicitudes de conexión TCP o de paquetes UDP, agotando los recursos del sistema y/o abruma el ancho de banda. Los ataques DoS pueden tener un impacto significativo en las empresas y organizaciones, como: Pérdidas financieras: El tiempo de inactividad puede costar a las empresas miles o incluso millones de dólares. Daño a la reputación: Un ataque DoS puede dañar la reputación de una empresa y afectar la confianza de los clientes. Pérdida de datos: En algunos casos, los ataques DoS pueden provocar la pérdida de datos. Existen dos tipos principales de ataques DoS:

o Ataques DoS de origen único: Estos ataques se originan en un solo sistema o red.

o Ataques DoS distribuidos (DDoS): Estos ataques se originan en una red distribuida de sistemas infectados, conocida como botnet. Los ataques DDoS suelen ser mucho más grandes y potentes que los ataques DoS de origen único.

• Ataques de hombre en el medio (MitM):

Un tipo de ciberataque en el que un atacante se interpone secretamente entre dos partes que se comunican y escucha o modifica la comunicación sin que ninguna de ellas lo sepa. Los atacantes pueden usar esta técnica para robar información confidencial, como contraseñas, números de tarjetas de crédito, datos financieros o instalar malware. Existen varios tipos de ataques MitM, como:

o Ataques de secuestro de sesión: En un ataque de secuestro de sesión, el atacante intercepta una sesión de comunicación existente entre dos partes y se hace pasar por una de ellas.

o Ataques de intermediario web: En un ataque de intermediario web, el atacante intercepta el tráfico web entre una computadora y un servidor web.

o Ataques de hombre en el cable: En un ataque de hombre en el cable, el atacante intercepta la comunicación física entre dos computadoras.

¿Cómo puedo protegerme de los ataques cibernéticos?

Hay muchas cosas que puedes hacer para protegerte de los ataques cibernéticos, como:

• Utilizar contraseñas seguras y únicas para todas tus cuentas.

• Mantener el software y los sistemas operativos actualizados, para eso puede configurar el software de manera que se actualice automáticamente.

• Tener cuidado con los correos electrónicos, sitios web y mensajes de texto sospechosos y tentadores por ejemplo de un banco ofreciendo créditos a tasas demasiado bajas o con alertas de bloqueo con enlaces sospechosos.

• No hacer clic en enlaces ni abrir archivos adjuntos de personas que no conoces.

• Instalar un software antivirus y anti-malware en tu computadora, se pueden encontrar programas de seguridad gratis ofrecidos por compañías reconocidas.

• Realizar copias de seguridad de tus datos regularmente.

• Ser consciente de las últimas amenazas cibernéticas.

• Utilizar un servicio de mitigación de DDoS: Un servicio de mitigación de DDoS puede ayudar a absorber y desviar el tráfico malicioso del sistema objetivo.

• Implementar firewalls y sistemas de detección de intrusiones (IDS): Los firewalls y los IDS pueden ayudar a bloquear el tráfico malicioso y detectar ataques en curso.

• Tener un plan de respuesta a incidentes: Un plan de respuesta a incidentes puede ayudar a minimizar el tiempo de inactividad y el impacto de un ataque DoS.

• Al momento de hacer transacciones verificar el protocolo HTTPS (Protocolo de transferencia de hipertexto seguro), el cual indica si un sitio es seguro o no, si se ve sospechoso abstenerse de ingresar información personal o financiera.

Notas adicionales sobre seguridad cibernética

• La seguridad cibernética es una responsabilidad compartida. Todos debemos tomar medidas para protegernos de las amenazas cibernéticas.

• Ten cuidado con las redes Wi-Fi públicas estas redes públicas no siempre son seguras. Si debes usar una, asegúrate de usar una VPN (red privada virtual) para proteger tu tráfico.

• Desactiva las funciones que no uses: Algunas funciones, como Bluetooth y Wi-Fi, pueden ser vulnerables a ataques. Cuando no las uses, apágalas.

• Mantén tus dispositivos físicos seguros: No dejes tus dispositivos desatendidos en lugares públicos y asegúrate de usar contraseñas fuertes para bloquearlos.