Antes de empezar hay que aclarar que la ciberseguridad no es lo mismo que la seguridad de la información, en primer lugar, resaltemos que la seguridad de la información tiene un alcance mayor que la ciberseguridad, puesto que la primera busca proteger la información de riesgos que puedan afectarla, en sus diferentes formas y estados.
Por el contrario, la ciberseguridad se enfoca principalmente en la información en formato digital y los sistemas interconectados que la procesan, almacenan o transmiten, por lo que tiene un mayor acercamiento con la seguridad informática.
Sin importar los límites de cada concepto, el objetivo principal es proteger la información, independientemente de que ésta pertenezca a una organización o si se trata de información personal, ya que nadie está exento de padecer algún riesgo de seguridad.
Principales amenazas para la ciberseguridad.
Stuxnet
Es un programa de software dañino (malicioso) del tipo troyano muy avanzado, que aprovecha la vulnerabilidad MS10-0466 de los sistemas operativos Windows CC, empleados en los sistemas SCADA (Supervisory Control and Data Acquisition) fabricados por Siemens y que se utiliza en infraestructuras críticas tales como el control de oleoductos, plataformas petroleras, centrales eléctricas, centrales nucleares y otras instalaciones industriales con el objetivo de sabotearlos.
Stuxnet es un virus muy sofisticado que utiliza técnicas de rootkit para instalarse en el sistema operativo. El troyano queda camuflado y latente en el equipo infectado hasta que su autor decide activarlo.
DDoS
Los ataques DDoS (Distributed Denial of Service) son una forma relativamente sencilla y efectiva de hacer caer a una Web. Las acciones se pueden realizar de forma voluntaria siguiendo las instrucciones dadas para iniciar el ataque a una hora señalada en una convocatoria mediante foros en la Red o utilizando redes de ordenadores previamente infectados por virus (botnet) de forma que los usuarios ni siquiera son conscientes de que participan.
Botnets
Los botnets (robots de la Red) son redes de ordenadores zombis. Las redes han aumentado de modo exponencial, según informes de la Fundación Shadowserver y se emplean para realizar ataques, envíos masivos de correo basura y espionaje contra empresas. Un botnet se crea infectando ordenadores sin que sus propietarios lo sepan. Cada máquina reclutada por el virus se pone en contacto sigilosamente con el cibercriminal a la espera de sus órdenes.
Zeus
Zeus es un virus de tipo botnet (troyano) que se propaga por los navegadores, tanto Explorer como Firefox. El malware recopila información del usuario y contraseñas de internet y redes sociales, utilizándolas para suplantar la identidad y realizar robo de datos bancarios, datos de tarjetas de crédito o enviar spam.
Algunos tipis para mejorar mi ciberseguridad
1.-Nunca dar información confidencial por Internet
Uno de los riesgos a los que puedes enfrentarte es a que te contacte una supuesta empresa por e-mail o incluso por teléfono para pedirte información confidencial.
En todos los casos, podrás verificar fácilmente que no son quienes dicen ser. Por ejemplo, el emisor del correo nunca proviene de un correo real de la empresa (Banco, Compañía de la Luz, Google, etc.). Tiene, sin embargo, un dominio parecido o con alguna variación.
2.-No instales programas si desconoces el fabricante
Otra de las fuentes de virus son los software que descargamos de Internet creyendo que son algo inofensivo. Quizás piensas que te estás descargando un antivirus, pero lo que estás bajándote en realidad es un peligroso malware disfrazado de antivirus.
3.-Evita conectarte a redes no autorizadas
Inocentemente, a través de tu teléfono móvil, puedes conectarte a una red informática Wifi abierta en la que haya más gente trabajando. Las redes Wifi son un peligro para tu privacidad. Si te conectas con el portátil de tu negocio o tu smartphone a redes Wifi abiertas, corres el riesgo de que alguien pueda monitorizar tu actividad en Internet, copiar tus contraseñas, conseguir información sobre ti, etc.
4.-Crea contraseñas difíciles de adivinar
Los hackers no se pasan la vida introduciendo contraseñas para probar a ver si funcionan, disponen de programas que de manera automatizada van probando contraseñas. Debemos proteger nuestros servidores para evitar que este tipo de ataques se produzcan, además de crear contraseñas que sean difíciles de adivinar.
5.-Utiliza un antivirus y un cortafuego
¿Te conectas a Internet con el ordenador Windows de tu empresa y sin antivirus instalado? Qué valiente. Lo cierto es que estás corriendo un riesgo enorme y deberías tomar cartas en el asunto. Es necesario disponer de los sistemas de seguridad necesarios para evitar que se introduzcan virus en tu computadora o poder eliminarlos.
Por otro lado, el cortafuego es otra parte esencial de la seguridad de tu ordenador. Te permitirá detener ataques externos de otros ordenadores desde los que alguien está intentando conectarse a tu ordenador.