Octubre, Mes Europeo de la Ciberseguridad

Cuando escuchamos las palabras ataque, phishing o ransomware, pensamos en robo de información o intrusión en nuestros sistemas. Quizá no somos conscientes de que estas acciones se producen a diario, y que con un simple clic, podemos evitar o al menos minimizar sus riesgos.

Muchas veces, la gente menosprecia la información que tiene almacenada en sus dispositivos. Hay un sentimiento generalizado en no hacer copias de seguridad, creyendo que no tenemos nada importante o demasiado confidencial para protegerlo; cualquiera puede leer mis documentos o ver mis fotos, ya que no son comprometedores. Es especialmente en esas circunstancias cuando estamos más expuestos a un ataque, y esperamos concienciar a los usuarios sobre la importancia de la Ciberseguridad a lo largo de esta serie de post. 

¿Qué es la ciberseguridad?

La ciberseguridad o  seguridad de tecnología de la información, es el área vinculada con la  protección de la infraestructura y todo lo relacionado con la información contenida en dispositivos electrónicos como ordenadores, móviles, tablets, etc. Para proteger esa información, es necesario aplicar una serie de protocolos, métodos, reglas y/o herramientas que minimicen los posibles riesgos de la infraestructura o de acceso a esa información.

¿Cuál son los principales obstáculos a los que se enfrenta una empresa en términos de seguridad?

Especialmente las empresas, deben poner especial atención en proteger sus datos y accesos. Todas las organizaciones se enfrentan a obstáculos diarios en cuestión de seguridad, y en la actualidad los ataques se han extendido por el teletrabajo. Así que resulta fundamental conocer cómo debemos  gestionar la seguridad de la información.

En particular, en una organización, es necesario garantizar que se cumplen estos aspectos para la correcta protección de la información:

  • Disponibilidad: información accesible para los individuos, entidades o procesos autorizados cuando lo requieran.
  • Integridad: Mantener la información exacta y completa, que no se corrompa.
  • Confidencialidad: que no se ponga a disposición, ni se revele a individuos, entidades o procesos no autorizados.
  • Trazabilidad: observar por dónde se ha movido, qué cambios ha seguido esa información y quién han sido los responsables de modificarla.
  • Autenticidad: Garantizar que tanto la información, como su fuente son fiables.

 
Los ransomware, en particular, y  todo tipo de ataques de virus en general, afectan a la integridad de la información, por eso es el aspecto más crítico de todos.  Al afectar a la integridad, afectan también a la disponibilidad, cifrando la información del disco, modificando la información  y secuestrando tus datos, con el fin de pedir un rescate por ello.

 

Para aplicar todas esta medidas, es fundamental que la visión de la organización este alineada en garantizar esta protección de la información. Hay un pensamiento muy extendido de que la Ciberseguridad es cara, y no rentable. Las organizaciones no lo ven como una inversión, porque en un primer  momento no les aporta valor, ni rentabilidad. 

¿Los ataques afectan sólo a las empresas? ¿Qué puedo hacer a nivel usuario?

Ningún sistema es 100% seguro, siempre en algún momento será vulnerable. Lo más importante, es que si consiguen atacarte, sepas cómo reaccionar a ese ataque y disponer de mecanismos de contención. La mayoría de los ataques son ataques muy comunes que se dan por dejadez del mantenimiento de los sistemas, no actualizados o versiones obsoletas.

Es importante remarcar el esfuerzo que supone mantener los sistemas seguros. Una de las medidas  más simples es actualizar los parches a la última versión, sin pensar el tiempo que puede llevarte este proceso. A todo el mundo le parece bastante incómodo que su sistema operativo o su móvil le esté mostrando el mensaje de “tienes actualizaciones importantes”, pero realmente lo son.
En ese sentido es fundamental concienciar a la gente de que todo el mundo tiene información importante en un sistema informático, y es nuestro deber proteger esa información aplicando medidas tan simples como actualizaciones o copias de seguridad.

 
Posted By: LuceTeam