Ciberseguridad - Parte 3: Enemigos públicos!

-

En las partes anteriores de esté artículo, ya hemos hablado de lo que es la ciberseguridad, los retos, las oportunidades, y toca ahora hablar de cuales son las principales técnicas y mecanismos empleados para vulnerar nuestros dispositivos y acceder a nuestro bien más valioso, nuestra información personal. Así que comencemos a listar las principales amenazas digitales que todos deberíamos conocer:

  • Robo de identidad: Al tener acceso a información relacionada a nuestra identidad, como el número de seguro social, número de pasaporte o número de tarjeta de crédito, es posible que se hagan pasar por nosotros para cometer fraudes, abrir cuentas en su nombre o incluso solicitar préstamos.
  • Malware: Esté es un tipo de software malicioso que puede dañar la computadora o robar  información personal, el cual se propaga a través de correos electrónicos, sitios web o descargas de archivos.
  • Phishing: Esté tipo de estafa consiste en hacerse pasar por una persona o empresa de confianza para engañar a la gente y que revele su información personal. Los correos electrónicos de phishing suelen contener enlaces o archivos adjuntos que, si se hacen clic, pueden instalar malware en el dispositivo.
  • Ataques de denegación de servicio: También conocidos como DdoS por sus siglas en ingles.  son ataques que intentan sobrecargar un servidor con tráfico de Internet para que no pueda responder a las solicitudes de los usuarios. Estos ataques suelen ser utilizados para interrumpir el funcionamiento de un sitio web o de una aplicación.

Precisamente por ataques como los anteriores es que resulta sumamente importante el tomar precauciones para protegernos de las amenazas digitales. Algunas de estas precauciones podrían incluir (también puede consultar el punto “¿Cómo defendernos y cuales son las mejores practicas relacionadas?” del articulo “La Brecha digital y los virus informáticos”, en este blog):
  • Utilizar contraseñas fuertes y únicas para cada cuenta.
  • Mantener el software actualizado y de procedencia legal y confiable.
  • Tener un antivirus instalado y actualizado.
  • Ser cuidadoso con la información que comparte en línea, procurando no compartir información demasiado sensible en canales poco seguros.
  • No abrir correos electrónicos de remitentes desconocidos o hacer clic en enlaces en esos correos electrónicos.
  • Realizar copias de seguridad de sus datos regularmente.
Al tomar estas precauciones, puede ayudar a proteger sus datos y su privacidad en línea.

Un enfoque optimista sobre los cambios tecnológicos

Es importante ser conscientes de las amenazas digitales, pero también es importante no dejar que estas amenazas nos impidan disfrutar de los beneficios de la tecnología. Al tomar precauciones y aprender a usar la tecnología de manera responsable, podemos no solo aprovechar al máximo las ventajas y beneficios que los dispositivos nos aporten, sino que podemos reducir los riesgos inherentes a su utilización y podemos contribuir a crear un mundo en el que la tecnología sea segura y beneficiosa para todos cerrando poco a poco las puertas a los ciberdelincuentes, pues siempre la mejor defensa para cualquier riesgo y peligro, es el conocimiento y la educación.

Y ya que mencionamos las nuevas tecnologías, podemos preguntarnos ¿Y que ocurre con la Inteligencia artificial?. Y en este sentido podemos decir que aunque aún es una tecnología demasiado joven para poder conocer todos los riesgos, si podemos reconocer algunos ya presentes y latentes en estos modelos. Entre ellos podemos mencionar:
  • Estafas: La actividad económica digital siempre es una tentación demasiado atractiva que puede llevar a un aumento en el número de personas involucradas en actividades de ciberdelincuencia para obtener ingresos diversificando sus ataques.
  • Interconectividad de APP’s: La creciente interconexión y dependencia de aplicaciones crea nuevos riesgos pues los delincuentes pueden aprovechar estas interfaces para llevar a cabo  sus ataques.
  • Ataques a infraestructuras críticas: Desde hace mucho tiempo existe una preocupación, y ahora más creciente, de que se pueda producir un ciberataque masivo a infraestructuras críticas, como el suministro de agua, electricidad, gas o internet, en verdaderos ataques terroristas.
  • Secuestros por rescate: Los ciberdelincuentes podrían dirigir ataques contra sistemas judiciales para borrar registros y causar caos, posiblemente con el objetivo de obtener rescates, además de secuestrar información critica de diversos sistemas gubernamentales o privados.
  • Visibilidad y analítica: Estos son elementos básicos para mejorar las operación de sistemas de monitoreo y protección en cuestiones de detección y bloqueo de amenazas de manera más efectiva.
  • Profesionales en ciberseguridad: El rápido proceso de transformación digital ha generado una demanda creciente de profesionales con habilidades en ciberseguridad, pero la formación de profesionales no es tan rápido como se requiere.
  • Automatización de los ataques: Un fenómeno que ha ido creciendo es precisamente los ataques automáticos, pues permite a los ciberdelincuentes lanzar ataques de manera más rápida y efectiva, complicando la detección y mitigación por parte de los sistemas de defensa.
  • Crecimiento del Internet de las Cosas (IoT): El creciente número de dispositivos conectados a Internet y específicamente de IoT, implica mas puntos de acceso y por ende mayores puntos vulnerables de ataques que deben ser cuidados y vigilados.
  • IA a la defensa y ofensiva: La gran cantidad de aplicaciones y usos de la IA la vuelve tanto héroe como villano y es por tanto un aspecto muy importante a considerar para preparar lo mejor posible las herramientas que se usaran para protegernos.
Estos desafíos tan significativos para la ciberseguridad, donde la IA está desempeñando un papel importante tanto en la prevención como en la realización de ataques cibernéticos, es fundamental adoptar un enfoque proactivo, invertir en capacitación de profesionales en el área y tecnologías avanzadas de seguridad, y mantenerse actualizado sobre las últimas tendencias de ataques y vulnerabilidades. Pues aunque a menudo asociamos la ciberdelincuencia con complicados códigos maliciosos y ataques dirigidos a organizaciones específicas, la realidad es que la mayoría de los ataques se enfocan en alcanzar al mayor número de víctimas posibles con la menor inversión posible. Y en ese sentido una de las principales técnicas empleadas es la ingeniería social, que explota la confianza y la interacción humana para lograr sus objetivos. La ingeniería social utiliza diversos canales de comunicación, como correos electrónicos, llamadas telefónicas, aplicaciones de mensajería y redes sociales, para propagar sus ataques, entre los que destacan:
  1. "Hunting": Estos ataques buscan afectar al mayor número de usuarios con una sola comunicación mediante el phishing y ransomware.
  2. "Farming": En este tipo de ataques los ciberdelincuentes interactúan con las víctimas en varias ocasiones para obtener información o infundir miedo.
Y aunque parezca que todo esto es solo cuestión de las empresas o de los gobiernos, es importante enfatizar que es principalmente el público en general quien necesita estar consciente de estas amenazas y aprender a protegerse, para lo cual existen algunas recomendaciones:
  1. Educación y Concienciación: Como en todo, la educación es el factor clave para estar mejor preparados. Por ello aún cuando no se tenga un perfil técnico se recomienda estar informados sobre las amenazas digitales y cómo identificar posibles intentos de estafa, entre otros,
  2. Aplicaciones de Seguridad: Instalar y mantener actualizadas apps de seguridad (antivirus, antimalware) en dispositivos y sistemas es esencial para detectar y bloquear amenazas.
  3. Contraseñas Seguras y Autenticación de Dos Pasos: El uso de contraseñas fuertes y/o la autenticación de dos pasos que brindan algunos sitios y aplicaciones, ayuda a evitar accesos no autorizados a cuentas o dispositivos.
  4. Actualizaciones y Parches: Mantener los sistemas y aplicaciones actualizados con las últimas versiones y parches de seguridad es esencial para cerrar vulnerabilidades e incluir protección contra nuevas amenazas.
  5. Pensar Antes de Hacer Clic: Esta es quizás la más simple, pero también la más explotada de las vulnerabilidades, pues el detenerse a pensar un poco sobre la conveniencia de hacer clic en enlaces o descargar archivos adjuntos, vital, además de verificar la legitimidad de la fuente o revisando la dirección a donde nos llevan esos enlaces.

Conclusiones

  • Es crucial adoptar una mentalidad optimista y proactiva frente a los desafíos digitales.
  • Aunque las amenazas digitales seguirán siendo una preocupación, no debemos perder de vista las oportunidades y cambios tecnológicos que nos esperan en los próximos años.
  • La innovación en el ámbito de la seguridad también avanza, con la incorporación de la Inteligencia Artificial y el Machine Learning en sistemas de defensa y detección de amenazas, que prometen mejorar la eficacia en la protección contra ataques cibernéticos.
  • La tecnología seguirá transformando nuestra sociedad, trabajo y economía, ofreciendo beneficios y oportunidades que no podemos desestimar.
  • Al tomar precauciones y estar conscientes de las amenazas digitales, podemos avanzar hacia un futuro digital seguro y lleno de promesas.
  • La seguridad cibernética es un esfuerzo colectivo, y todos podemos contribuir a hacer de este mundo digital un lugar más seguro y próspero para todos.

Solo resta prepáranos, protegernos y desearles "Que la Fuerza les acompañe..."

Comentarios

Publicar un comentario

Entradas más populares de este blog

¿Qué tan inteligente es realmente una Inteligencia Artificial?

-
Imagen
  Recientemente se habla mucho de IA (Inteligencia Artificial), de como se aplica en los chatbot, para la generación de imágenes, videos, archivos de audio o música o en los grandes y múltiples beneficios que traerán las aplicaciones que usen IA en diversas disciplinas o industrias. De la misma manera hemos oído de los riesgos que conlleva el permitir un desarrollo acelerado de estas tecnologías, pues podrían llegar a dominarnos o en última instancia decidir eliminar a la humanidad. Incluso se hablo de que muchos de los grandes intelectuales y empresarios han pedido una pausa de al menos 6 meses en el desarrollo de las IA para tratar de evitar la consolidación de dichos riesgos. Aunque muchos dicen que esta supuesta pausa, es solamente un pretexto para que otras compañías puedan dar alcance a las empresas hoy punteras en esta tecnología, reduciendo las supuestas preocupaciones a meras especulaciones económicas y estrategias de posicionamiento de mercado por parte de los gigantes de Si
Leer más

Más allá de la programación… Un cuento de Desarrollo de Servicios

-
Imagen
DESARROLLO DE SERVICIOS A PRODUCTOS DE SOFTWARE Era el primer lunes de marzo cuando Vicente Herrera, responsable de Servicios a Productos de la empresa NetLink, se reunió con los miembros de su equipo de trabajo: -Buen día a todos, gracias por su puntualidad. Los he convocado a esta reunión para discutir la estrategia de lanzamiento del nuevo producto para aplicaciones web ‘Anyweb’, que como saben se trata de una nueva plataforma tecnológica basada en el concepto de Internet de las Cosas y nuestro reto es concluir el desarrollo de los servicios que lo soporten en un tiempo de apenas tres meses. -En México, la industria de desarrollo de Software está llena de empresas que se dedican a la consultoría y al desarrollo de aplicaciones a la medida, y para ello en el 99% de los casos se utilizan productos fabricados por empresas transnacionales y de manera muy aislada, casi inexistente, productos de software nacionales. Por ello es tan importante que se fomente la cultura y el modelo
Leer más

Notas y reflexiones puntuales… Pensando como usuario durante el desarrollo

-
Imagen
"Las marcas no son una razón suficiente de compra mientras no estén respaldadas por un valor real para el cliente." Esta frase cobra mucho sentido cuando consideramos que en diversas ocasiones compramos productos pensando que la marca respalda la calidad y nos encontramos con que otras de costo más bajo son a veces de mejor calidad que las de renombre. Y ¿cuántas veces no hemos pensado en el viejo dicho " crea fama y échate a dormir "...?  Eso sucede cuando la compañía deja de preocuparse por la satisfacción de sus clientes por diversas cuestiones, como quizás priorizar la reducción de sus costos (lo cual es importante, no lo discutiré), pero no podemos bajo ningún precepto dejar de entender que la percepción de la relación costo - beneficio - valor, no es la misma para quien fabrica que para quien consume... Y por ello quizas estas notas nos ayuden a repensar un poco al momento de desarrollar y dimensionar el precio que pediremos por un producto. * Entender
Leer más

¿Marca Digital Personal? Yo no la necesito. ¿O sí?

-
Imagen
“Caminando con la cabeza agachada y absorto en sus pensamientos, Juan salió del edificio de la empresa donde recién le habían dicho que su perfil no era el que estaban buscando para un empleado de la prestigiosa compañía. No lo terminaba de entender. ¿Qué habría pasado? Todas las pruebas y exámenes los había aprobado excelentemente según le habían dicho, y hasta era el candidato con más probabilidades, de acuerdo a su entrevistador. Sin embargo después de que la chica de RH entró con el reporte de su perfil en redes sociales, todo había cambiado. No lo entendía.  Que tenían que ver sus redes sociales? Esas eran personales y no debían afectar a su candidatura para el puesto. ¿Pues que tenían que ver una cosa y la otra? ¡Nada!… ¡¡Ni hablar!! Ellos se lo perdían y ya habría alguien a quien si le interesara todo lo que él podía ofrecer. Levanto la cabeza con decisión, saco su celular y comenzó a escribir un post: 'Empresas ridículas que no le dan oportunidad al talen
Leer más

¿Cómo puedes hacer que tu voz en línea sea más auténtica?

-
Imagen
Tu voz en línea es la forma en que te expresas, y expones tus valores y personalidad en Internet. Bien empleada, puede ser una herramienta poderosa para construir la marca personal, conectarse con la audiencia y lograr destacarse entre la multitud. Pero... ¿Cómo se puede asegurar de que la voz en línea sea auténtica, coherente y atractiva? En este  artículo revisaremos algunas circunstancias que pueden ayudar a mejorar la fuerza y posicionamiento de esa voz en línea y hacerla más genuina y auténtica. ¿Cuál es el propósito principal? Apenas se abre una cuenta en redes sociales y antes de comenzar a crear y publicar cualquier contenido, debe tenerse una idea clara de por qué estar en línea y qué es lo que se desea lograr, y para ello preguntas como: ¿Cuál es la misión, visión y propósito de estar en línea? ¿Cuál es la principal propuesta de valor? ¿Quién es el público objetivo? ¿Qué producto o mensaje es el que se ofrece al público? ¿Cuáles son las necesidades, puntos débiles y aspir
Leer más