7 formas de prevenir un ataque cibernético

La seguridad informática es el proceso mediante el cual se detecta y previene el uso no autorizado de un sistema. Implica la protección de recursos ante personas con intenciones maliciosas que buscan obtener beneficios a costa de otros.

Los recientes ataques cibernéticos a instituciones dejan en evidencia que los delincuentes cada vez utilizan mecanismos más sofisticados para tratar de burlar la seguridad digital.

En el caso de las empresas, los ataques cibernéticos representan un gran riesgo en sus actividades financieras por una eventual interrupción del negocio. Por este motivo, tanto personas físicas como empresas deben tomar las medidas para proteger sus datos y evitar este tipo de vulneraciones.

 

¿Cómo prevenir un ataque?

1. Use contraseñas grandes y complejas que contengan letras, números y símbolos. Esto hace que los hackers no puedan descifrarlas fácilmente.
2. Active el doble factor de autenticación. Esto brinda una capa de seguridad adicional que le dificulta al atacante acceder a las cuentas por más que tenga el usuario y contraseña.
3. Verifique que su conexión a Internet sea segura. Evite o utilice con precaución las redes WiFi públicas, sobre todo si se van a ingresar credenciales de acceso o información sensible. En el hogar, asegúrese que la conexión a la red WiFi cuente con una contraseña segura y corrobore que la configuración del router sea la adecuada.
4. Mantenga los dispositivos y aplicaciones actualizadas. No mantener las últimas actualizaciones instaladas nos expone a ser víctimas de los ciberdelincuentes, ya que los atacantes aprovechan estos fallos para lanzar sus ataques.
5. Descargue aplicaciones solo de tiendas oficiales como Google Play o App Store y evite las fuentes desconocidas.
6. Desconfíe de las personas que conoce por Internet. Las plataformas sociales también tienen un lado oscuro, los fraudes o el acoso en sus diversas formas son comunes en las redes sociales.
7. Examine sus correos electrónicos con sumo cuidado, cada vez que reciba un correo de alguien que no reconoce, que Outlook identifique como nuevo remitente, o si el correo dice ser de una empresa de confianza, pero se envía desde otro dominio, es muy probable que se trate de una estafa.

 

Si sospecha que un mensaje de correo electrónico es un fraude, no abra los vínculos o datos adjuntos que vea.

El phishing es un ataque que intenta robar su dinero o su identidad, haciendo que divulgue información personal (como números de tarjeta de crédito, información bancaria o contraseñas) en sitios web que fingen ser sitios legítimos.

 

¿Cómo detectar un mensaje de phishing?

Normalmente presentan alguna o varias de las siguientes afirmaciones:

1. Llamada urgente a la acción o amenazas.
2. Remitentes de primera vez o poco frecuentes.
3. Mala ortografía y gramática.
4. Saludos genéricos.
5. Dominios no coincidentes.
6. Vínculos sospechosos o datos adjuntos inesperados.

 

Si recibe un correo electrónico phishing:

1. No haga clic nunca en vínculos ni datos adjuntos en correos electrónicos sospechosos. Si recibe un mensaje sospechoso de una organización y le preocupa que pueda ser legítimo, abra una nueva pestaña desde su explorador favorito, vaya al sitio web de la organización o llame a la organización. Si parece que el mensaje sospechoso procede de una persona a quien conoce, póngase en contacto con esa persona por algún otro medio, como llamada de teléfono, para confirmarlo.
2. Una vez corrobore que se trata de phishing, informe del mensaje a la empresa y a la plataforma de correo donde lo recibió.
3. Luego procesa a eliminarlo.

 

Principales delitos informáticos

 

Hacking. Se caracteriza por acceder de forma no autorizada a un equipo o sistema informático.

Cracking. Este desconoce los sistemas informáticos; su reto es vulnerar el software mediante conductas de piratería informática.

Phishing. Implica correos electrónicos y sitios de internet falsos; en apariencia los enlaces son enviados por gente o instituciones conocidas quienes piden datos a los usuarios.

Evil twins. Se trata de redes inalámbricas WiFi que aparentan ofrecer conexiones a internet tan confiables como las disponibles en salones de conferencias o cafeterías.

Pharming. Este delito el criminal informático desvía a un consumidor hacia un sitio web apócrifo (no autentico).

Spamming. El spam, consiste en el envío masivo de información no solicitada mediante el correo electrónico. Generalmente la información que se difunde tiene fines publicitarios.

 

La seguridad informática es responsabilidad de todos los niveles de la empresa. Asegúrese no sólo de tener la mejor tecnología de protección sino también proveer la capacitación, formación y educación necesaria para que todos los miembros de su organización tomen las medidas necesarias para evitar estos ataques cada vez más frecuentes.