CIBERSEGURIDAD: LA NUEVA AMENAZA DEL SIGLO XXI





La ciberseguridad es un concepto de gran novedad en los últimos años, y que ha pasado a ser la principal preocupación de empresas y organizaciones en cuanto a la información privada y acceso a la misma. La ciberseguridad incluye todas aquellas medidas que tratan de paliar, prevenir, corregir y evitar las amenazas que pueden constituir un peligro para la privacidad de datos en el entorno profesional. Teniendo en cuenta la digitalización de los negocios, y la constante evolución de la tecnología de la información, cada vez son más las entidades públicas y privadas vulnerables a estos ataques.
La ciberseguridad comprende medios para proteger la disponibilidad, autenticidad, integridad y la confidencialidad de la gran cantidad de datos que maneja una empresa. El acceder a ellos puede suponer un gran problema, por ejemplo, si estamos trabajando sobre una idea innovadora y se accede a ella para utilizarla ilícitamente creando negocios ficticios con productos falsos.
Debemos tener en cuenta tres aspectos:
-Defendernos de amenazas malware, también llamado software dañino, maligno o malintencionado, que es un software cuya finalidad es infiltrarse en la información sin consentimiento de su propietario. 
-Implantar y gestionar medidas de seguridad.
-Incentivar la detección precoz de los ataques y evitar que éstos vuelvan a ocurrir.
Una práctica muy popular en este tipo de amenazas es el llamado ransomware. Consiste en información encriptada en la que se pide un rescate a cambio de descifrarla. El código encriptado está formado por un algoritmo y una clave, y aquella clave puede ser la contraseña para acceder a nuestros datos personales.
Como es de suponer, los sujetos activos de estos ataques son personas que requieren conocimientos técnicos, como ingenieros, informáticos o matemáticos, que tienen un gran dominio de  los lenguajes de programación y de la arquitectura de datos, capaces de descifrar hasta el último código y con una mente que aunque cueste decirlo, se puede considerar privilegiada.
Se ha llegado a hablar de la profesionalización o industrialización de este "modelo" de negocio con interés lucrativo, se ha calificado como "ransomware as a service", emulando a las capas que componen el Cloud Computing o computación en la nube. Es un negocio formado por profesionales, que piden una ganancia patrimonial a cambio de obtener datos para utilizarlos a su libre arbitrio, dando incluso la posibilidad de acceder a distintas formas de pago para sus transacciones, incluyendo tarifa y bitcoins. Se requiere por una parte, el desarrolla el código, diseña el email y compra la base de datos del destinario. Aparece incluso el concepto de skidies, aquéllos que al pedir el rescate no prometen recuperar la información.
Para proteger los datos de una empresa, hay que seguir estos pasos:
-En primer lugar, identificar la comunicación, los equipos infectados por que pueden transferir la información a otros equipos, por lo que hay que cortarla de raíz. El malware va encriptando y bloqueando los ficheros que se va encontrando a su paso y posteriormente se comunica con un centro de control o comando externo que se apodera de la red.
-En segundo lugar, debemos aislar el ordenador, sacarlo de la red y limpiarlo. Es aconsejable tener un backup actualizado de respaldo que ayude a recuperar la información la mayor parte de la información perdida.
-En tercer lugar, debemos identificar el origen del ataque: si proviene de una URL, de un correo o de una página sospechosa, y realizar un análisis forense que asiente las bases de un entorno seguro y ayude a prevenir nuevos ataques.
Hay que distinguir los "eventos grises", ataques que no son ataques propiamente dichos, sino una introducción, un paso a esa amenaza.
Son muchos los negocios que pueden ser afectados, desde empresas hoteleras a las que se le bloqueen las tarjetas de acceso a las habitaciones a los clientes, o empresas emprendedoras a las que se accede al documento donde guardan las ideas fundamentales de su proyecto.
La ciberseguidad, por lo tanto, es un problema que debemos asumir y requiere de profesionales de diferentes áreas, como educadores, psicólogos o sociólogos por la repercusión que puede suponer  la pérdida de nuestros datos, así como de consultores legales, pues la mayoría de conductas derivadas del ataque de la privacidad de datos pueden dar lugar a conductas ilícitas, como ocurre con acceder a los datos de una tarjeta de crédito o datos bancarios,phising  y pharming.
Como conclusión, los ataques cibernéticos son una realidad imperante contra la que debemos luchar, necesitamos profesionales cualificados que nos ayuden a proteger nuestros datos, porque quien accede al corazón de nuestra empresa, quien logra obtener nuestra información más confidencial, puede hacer cualquier cosa con ella y convertir nuestro ansiado éxito en un fracaso inesperado.
A continuación os dejo un vídeo donde claramente se explica en qué consiste la ciberseguridad y los primeros pasos que hay que dar para proteger nuestra empresa: evitar que las contraseñas estén a la vista, tener copia de seguridad y mantener nuestro sitio Web actualizado.

Comentarios

Publicar un comentario

Entradas populares de este blog

MÉTODO DE ANÁLISIS DE RIESGOS NIST SP 800-30

Imagen
La Seguridad Informática en una empresa es fundamental para evitar intrusiones y accesos inesperados a documentación confidencial que podría comprometer nuestra imagen corporativa y en los peores casos, provocar grandes pérdidas económicas. Por ello es fundamental que nuestra entidad cuente con equipos informáticos seguros, para lo cual es fundamental analizar las amenazas y vulnerabilidades a los que estamos sometidos y el nivel de riesgo que ello implica. Para ello, existen métodos de análisis eficaces, que nos facilitan la tarea de combatir a atacantes que quieren atentar contra la privacidad de nuestros datos. Cabe citar el método de análisis de riesgos NIST SP 800-30 . Este método nació en el seno del National Institute of Standard Technology (Instituto Nacional de Estándares y Tecnología), agencia federal fundada en 1901 para la Administración de Tecnología de Departamento de Comercio de los Estados Unidos. La norma NIST SP 800-30 nace con los siguientes objeti
Leer más

PRINCIPALES FACTORES DE RIESGO LABORAL EN LA DOCENCIA

Imagen
 En el entorno de la enseñanza podemos estar expuestos a riesgos laborales que pueden poner en peligro nuestra seguridad, en lugares que en principio nos podrían parecer inocuos, como es el caso de las aulas. Por riesgo laboral entendemos aquellos acontecimientos que pueden provocar que un trabajador sufra un determinado daño derivado del trabajo durante el ejercicio de su función. El desarrollo de la actividad docente en las aulas, implica una serie de riesgos para la seguridad y salud de los profesores, que éstos han de conocer.  Éstos son los principales riesgos a los que está sometido un docente en las aulas: -Condiciones de seguridad. Hay que citar el Real  Real Decreto 486/1997, de 14 de abril, por que se establecen las disposiciones mínimas de salud y seguridad en el trabajo , especialmente sus 6 anexos que tratan de las condiciones de seguridad en lugares de trabajo; orden, limpieza y mantenimiento; condiciones medioambientales; iluminación; seguridad higiénica y desc
Leer más

AUTOCONTROL Y SUS BENEFICIOS EN EL TRABAJO

Imagen
 El autocontrol se define como la capacidad para dominar los pensamientos, emociones y acciones para desarrollar bienestar y satisfacción en distintas áreas, ya sea en el plano personal, social o laboral. El autocontrol se consigue con tres instrumentos esenciales: 1- Autoobservación: Para cumplir las metas que nos proponemos debemos evaluar nuestras conductas, para lo cual debemos registrar de forma detallada nuestras tareas, al igual que los momentos en que surgen los inconvenientes que interrumpen el ritmo de las actividades, se pierde la concentración y caemos en los errores. De esta forma definimos un conjunto de tácticas para ajustar la conducta a las metas que se han establecido y lograr avanzar hacia el desarrollo personal. 2-  Autorrefuerzo: Administración de recompensas definidas por el individuo. Por ejemplo, al terminar una tarea frotarse las manos diciendo: "Trabajo finalizado". También lo empleamos para ajustar ideas. Por ejemplo, si obtenemos mejores
Leer más