El 2020 fue un año complicado en todos los sentidos y en materia de Ciberseguridad y de Seguridad de la Información no se quedó atrás los delitos informáticos se alzaron a unas cifras jamás vistas. Pero, antes de ahondar es importante saber que:
La Ciberseguridad o también conocida como Tecnología de la Información es un término que cada vez se hace más familiar y conocido por todos, pero: ¿Sabías qué? Según el Reporte de Amenazas 2021, el año pasado el 34% de las organizaciones en el mundo fueron víctimas de malware. Ahora bien:
¿Sabes diferenciar la ciberseguridad y la Seguridad de la Información?
La Seguridad de la Información se preocupa de proteger la integridad y la privacidad de los datos, tanto en el almacenamiento como en el tránsito mientras que la Ciberseguridad solo en dispositivos interconectados y que almacenen o traten con información en formato digital.
Ahora que ya tenemos claro ambos conceptos, es importante saber cuáles son las formas más comunes durante el presente año de ser atacados, estar informado de los posibles ataques nos hará estar más prevenidos y evitar riesgos.
Algunos de los métodos más utilizados para amenazar la ciberseguridad en 2021 son:
Ransomware: secuestro de información mediante software malicioso, que encripta el contenido de una unidad o disco duro. Este tipo de ciberataque ataca principalmente a empresas, siendo cada vez más comunes y complicadas. Normalmente se pide el pago de rescate para poder recuperar la información.
Business Email Compromise: suplantación de identidad vía email, de otros compañeros, proveedores o gerentes, solicitando a un trabajador, transferencias bancarias, contraseñas o documentos confidenciales. Las consecuencias son extremadamente graves para la empresa.
Malware: con frecuencia propagado a través de un archivo adjunto de correo electrónico no solicitado o de una descarga de apariencia legítima, el malware puede ser utilizado por los ciberdelincuentes para ganar dinero o para realizar ciberataques con fines políticos.
Phising: cuando los cibercriminales atacan a sus víctimas con correos electrónicos que parecen ser de una empresa legítima que solicita información confidencial. Los ataques de phishing se utilizan a menudo para inducir a que las personas entreguen sus datos de tarjetas de crédito y otra información personal.
Deepfakes: consiste en la creación de un vídeo sustituyendo la cara de una persona por otra. Con el uso de la inteligencia artificial y programas de edición de vídeo, es posible cambiar la cara y modular la voz. Muchas personas lo utilizan para divertirse, pero hay ciberdelicuentes que lo usan para suplantar identidades.
Sigue los siguientes consejos de Ciberseguridad en tu negocio:
- Actualizar el software y el sistema operativo: es muy importante mantenerse al día con las actualizaciones del sistema operativo, ya que estas suelen traer parches para solucionar problemas técnicos o brechas de seguridad.
- Utilizar antivirus: es importante mantenerlo actualizado siempre
- Contraseñas seguras: ten una contraseña única para cada sitio, que sea robusta con multitud de caracteres y lo más importante asegurarnos de cambiarla de forma periódica.
- No abrir archivos adjuntos de correos electrónicos de remitentes desconocidos: si recibes un archivo de alguien que no corresponde o de procedencia desconocida, no lo abras y mándalo a la papelera de inmediato
- No hacer clic en los vínculos de los correos electrónicos de remitentes o sitios web desconocidos: ten cuidado a la hora de descargarte archivos de internet, en especial aquellos ejecutables tipo “.exe”, ya que pueden contener código malicioso y dañar tu equipo.
- Activa el Firewall o Cortafuegos: está disponible en todos los sistemas operativos y es fácil de configurar.
- Evitar el uso de redes Wi-Fi no seguras en lugares públicos: evita conectarte a una red abierta. Valora utilizar una conexión VPN para que la información que transmitas vaya cifrada de punto a punto
- Realiza copias de seguridad: realízalas de forma permanente, son la única medida eficaz a la hora de ver comprometidos nuestros archivos.
Las ciberamenazas mundiales siguen desarrollándose a un ritmo rápido, con una cantidad cada vez mayor de filtraciones de datos cada año. Y es que la gran parte de las amenazas en materia de seguridad proviene de la actuación de los usuarios. Produciéndose por carencia de la formación adecuada o por mala asignación de permisos. Recuerda que los niveles de permisos en un sistema deben ser bien asignados a cada usuario para controlar qué usuarios pueden acceder a ciertos archivos y procesos.
¡Evita riesgos! Protege tus sistemas informáticos
¡Contáctanos! Te ofrecemos un servicio de consultoría y asesoramiento a medida de tus necesidades.