CIBERSEGURIDAD

«CIBERSEGURIDAD». Profe: Alberto Hernández. MOOC del curso «TRANSFORMACIÓN DIGITAL PARA EL EMPLEO», ofrecido por EOI en Google Actívate.

Aunque no lo parezca, nuestra información es muy importante, tanto la personal como la laboral y empresarial.



Se protege:
  • La información enviada.
  • La información almacenada.
De la seguridad de la información a la ciberseguridad, sus objetivos son proteger:
  1. La CONFIDENCIALIDAD.
  2. La INTEGRIDAD.
  3. La AUTENTICIDAD (no repudio).
  4. La DISPONIBILIDAD de los sistemas que manejan la información.
Esa protección se hace mediante una monitorización permanete. Es una labor dinámica, continua y que incorpora mecanismos de respuesta. La pregunta que nos hacemos es: no tanto si vamos a ser atacados o no, sino: ¿Cuándo?. Esta certeza del peligro implica adoptar medidas:
  • De carácter estático.
  • De carácter dinámico.
  • De respuesta.

Los objetivos de los ataques son diversos:
  • Acceso a la información personal o empresarial para suplantar la identidad (phishing) o para hacer uso de dicha información en forma de fraudes, extorsiones, etc.
  • Ataques al cifrado para pedir rescates (ransomware o «secuestro de datos» ).
  • A la disponibilidad de los datos.
  • Robo de propiedad intelectual, industrial, ciberterrorismo, etc.

El ciberespacio es:
  • Un dominio global.
  • El coste de acceso a Internet es bajo.
  • Los tiempos de respuesta son muy rápidos.
  • Proporciona anonimato.
  • Es un espacio asimétrico: con una inversión mínima puedo provocar grandes impactos.
  • Forma parte de nuestras vidas.
Aunque no lo parezca, nuestra información es muy importante, tanto la personal como la laboral y empresarial.

Robo de información de productos.
Creación de empresas falsas para vender productos falsos en el nombre de la auténtica.
Las PYMEs están siempre bajo amenazas del tipo RANSOMWARE, es un tipo de ataque que:
  1. Cifra los archivos.
  2. Se pide un rescate para descifrarlos.
  3. Cuando logran cifrar datos esenciales para el funcionamiento de la empresa, paralizan su activad.
  4. Si la empresa no ha tomado medidas de seguridad preventivas, carece de un plan B, puede:
  • Acudir a INCIBE (Instituto Nacional de Ciberseguridad).
  • Ceder al chantaje y pagar a los atacantes. NUNCA SE DEBE HACER ESTO ÚLTIMO, ceder a la extorsión no garantiza la recuperación de la información, además se «colabora» con los ciberdelincuentes.

Para evitar estos ataques, lo mejor es seguir unas pautas de seguridad:
  1. Medidas preventivas: softwares actualizados y bien protegidos con antivirus y fireworks.
  2. Contar con sistemas de monitorización y control.
  3. En materia de ciberseguridad, lo más importantes es la desconfianza: nunca abrir correos extraños ni sospechosos.

 


No te pierdas:

Comentarios