¿Cómo detectar un ataque a nivel usuario y en su negocio?
Conforme avanzamos en la era digital, los ataques cibernéticos se hacen cada vez más comunes tanto a nivel usuario como para los negocios. El robo de datos personales, estafas y fraudes están a la orden del día. Mucho más con el aumento del teletrabajo, donde trabajadores con conocimientos a nivel usuario no cuentan con firewalls o niveles de seguridad en su redes domésticas y desconocen muchas veces cuando tienen una amenaza frente a ellos como: un spam, correos falsos o publicidad engañosa.
En este mes de la ciberseguridad, presentaremos algunas de las situaciones más comunes de un ciberataque, pero antes de llegar a ello debemos responder a qué se refiere el concepto de ataque cibernético. Jose Luis Urbina, docente de la carrera de Administración de Redes y Comunicaciones de Cibertec, comenta lo siguiente: «Este se refiere a toda aquella actividad hostil que se ha realizado de una forma intencional contra un sistema informático para impedir su correcto funcionamiento con un fin mal intencionado, como lo puede ser acceder a datos restringidos de una empresa, robar información personal, bases de datos, suplantar la identidad, entre otros muchos otros intereses que tenga el atacante».
Es necesario estar siempre alertas con la información que recibimos al navegar en internet o en nuestros correos. «Una de las modalidades más usadas por criminales cibernéticos es el phishing, donde intentan engañarnos para que coloquemos información personal como DNI, contraseñas de correos, números de tarjetas, direcciones, entre otros. A fin de evitar esto, debemos procurar siempre revisar si conocemos quién o qué empresa es la que nos solicita información, evitar dar clic a enlaces o descargar archivos de dudosa procedencia», añade el docente de Cibertec.
Otro tipo de ataque es a través de los denominados ransomware, los cuales tienen un crecimiento notorio en el último tiempo, ya que restringen el acceso a un sistema y no permiten acceder a documentos, fotos o videos, y para desencriptarlos solicitan un pago al delincuente. Adicional a ello, están los ataques de denegación de servicio o DDoS, que se utilizan para inundar de tráfico los servicios en línea, así el servidor colapsa y deja de funcionar. «A fin de evitar esto debemos tener en cuenta el nunca insertar dispositivos a nuestro computador sin antes haberlos escaneado para detectar virus. Del mismo modo, no permitir que terceros ingresen datos en nuestro equipo de trabajo. Si tenemos personas externas, lo mejor es proveerlos de redes de invitados para la conectividad, no vincular dispositivos personales a redes de la empresa sin aviso y tener cuidado con los datos que compartimos en la web», resalta Urbina.
«A nivel empresas es recomendable considerar capacitar al personal con cultura sobre ciberseguridad. Siempre se hace énfasis en la parte técnica. Sin embargo, entre un 70 u 80 % de ataques exitosos son por culpa del usuario puesto que dió clic a un anzuelo como noticias llamativas o descargó algo que no debía y es por ese camino que se rompe la seguridad. Es por ello que las organizaciones destinen un presupuesto en capacitar a su personal en temas de ciberseguridad», remarca Jose Luis.
En Latinoamérica, el Perú concentra alrededor de un 25% de incidentes de seguridad cibernética, por delante de países como México, Argentina y Brasil inclusive. Es por ello la importancia de poder reconocer, prever y saber cuándo estamos frente a alguna de las tantas modalidades de ataques cibernéticos.
«Ante estas cifras surge la importancia de contar con talento correctamente capacitado en seguridad de redes en toda organización. Por ello, en Cibertec contamos con la carrera de Administración de Redes y Comunicaciones, donde los egresados son capaces de implementar seguridad en redes informáticas y comunicaciones sobre la base de estándares internacionales y en atención a las restricciones de la organización», finaliza el docente.
La información acerca de la carrera Administración de Redes y Comunicaciones, aquí.