En la nueva era digital, las estafas y fraudes en internet, así como la pérdida o el robo de datos, son un gran riesgo y pueden tener graves consecuencias para usuarios y para los negocios. Parte de la información personal almacenada en las computadoras llega a ser difícil de reemplazar o podría ofrecer a los grupos de hackers la oportunidad de robar tu identidad digital y tu dinero.
Además, a nivel empresarial los riesgos aumentan, pues está en juego la identidad de tus clientes y proveedores, la información financiera relacionada con las operaciones de tu empresa, así como patentes y datos sensibles de productos o campañas. Todo esto tiene un origen, el mayor facilitador de los ciberataques es el comportamiento humano.
Ten presente que incluso las plataformas de ciberseguridad más recientes y más fuertes no pueden proteger a nadie de “abrir la puerta y dejar entrar a los hackers”. Los ataques cibernéticos pueden adoptar una gran variedad de formas, van desde comprometer la información personal hasta tomar el control de las computadoras y exigir un rescate.
La razón por la que estos ataques se propagan tan rápido es que a menudo son difíciles de detectar y no existe una cultura de ciberseguridad. Para prevenir estas situaciones primero debes conocer las ciberamenazas y cómo se producen los ciberataques.
Tanto la ingeniería social como distintos tipos de software (virus o gusanos) utilizan el engaño para que se proporcionen datos o se descargue un archivo que planta un código en la computadora y así robar información; cualquiera de estas situaciones podría describirse como un ataque cibernético, entonces ¿cómo se ve un ataque cibernético?
Es importante que estés prevenido porque se puede presentar desde la forma más inocente hasta la más compleja. Por ejemplo, un mensaje que parece venir de un negocio legítimo o compañías de tarjetas de crédito, y por lo regular aparecen como urgentes e incluyen un enlace para hacer “clic”.
Sin embargo, si observas de cerca el correo electrónico encontrarás pistas para saber si es real o no. Un tip es pasar el puntero sobre el enlace (pero no hacer clic en él), luego mira la dirección web que aparece arriba del enlace o en la esquina inferior izquierda de tu pantalla, ¿ese enlace parece real, o contiene nombres que no están asociados con el banco?, al responder esta pregunta tendrás una idea clara sobre la legitimidad del mensaje.
Pasos para prevenir un ataque
Los ataques ocurren cada vez más, pero la buena noticia es que hay formas de prevenirlos, aquí te compartimos una serie de pasos que, además de ayudarte, permiten generar una cultura de ciberseguridad:
1. No permitir que nadie que no sea explícitamente invitado entre al sistema. Esto se logrará mediante:
- Proteger las computadoras, usando antimalware y aplicando actualizaciones.
- Usar sólo software aprobado por la compañía.
2. Conciencia personal
- Tener mucho cuidado con los correos electrónicos que recibes.
- Siempre busca los datos esenciales, como el nombre de la persona/empresa que envió el correo electrónico.
- Cuida mucho cualquier clic a un enlace o descarga de archivos.
3. Infiltración por malware. Para evitar que un hacker se infiltre a través de un malware:
- Nunca insertes nada en la computadora antes de asegurarte que es un dispositivo limpio.
- Escanea el dispositivo para detectar virus.
- No permitas que terceros ingresen datos en tu equipo.
4. Protección física. Al igual que una puerta, las computadoras también deben protegerse físicamente. Esto puedes hacerlo:
- Usando autenticación de 2 pasos.
- Al establecer contraseñas largas de al menos 8 caracteres. Mientras más larga una contraseña, más difícil de romperse.
- No usar la misma contraseña para todos tus equipos y servicios.
- Al tapar la cámara de la computadora portátil.
5. Redes
- Usar redes de invitados para personal externo.
- No conectar dispositivos personales a redes empresariales sin aviso.
- Tener cuidado con lo que compartes en línea.
6. En caso de un ataque. En caso de que ocurra un incidente se recomiendan tres pasos que debes realizar inmediatamente después de darte cuenta:
- Seguir los procedimientos de la compañía.
- Informar de inmediato a los supervisores.
- Nunca pagar el rescate por los datos.
La seguridad cibernética necesita personal capacitado para comprender el valor total de las inversiones en tecnología y los procedimientos de TI; un software antimalware riguroso es muy importante para evitar que los equipos y dispositivos móviles se infecten. Sin embargo, también es aconsejable realizar periódicamente copias de seguridad de los datos.
Recuerda que incluso si tus dispositivos no se han infectado nunca con software malicioso, la falla de un disco duro u otros componentes podría dificultar el acceso a la información más preciada. En ese momento, te alegrarás de haber realizado una copia de seguridad de los datos.
Contar con un aliado de tecnología con el conocimiento necesario y consultar a los expertos, te ayudará a lograr tus objetivos comerciales, te invitamos a visitar https://www.kionetworks.com/es-mx/
Fuentes:
Conteh, Nabie & Schmick, Paul. ResearchGate. (2016). Cybersecurity:risks, vulnerabilities and countermeasures to prevent social engineering attacks https://www.researchgate.net/publication/294421084_Cybersecurityrisks_vulnerabilities_and_countermeasures_to_prevent_social_engineering_attacks consultado noviembre, 2019.