La versión de su navegador no está debidamente actualizada. Le recomendamos actualizarla a la versión más reciente.

Algunos consejos para evitar ser víctimas de ciberataques.

Publicado 01/09/2019

La tecnología se desarrolla y sigue evolucionando, tanto en lo positivo como en lo negativo. Los ciberataques también se adaptan y se sofistican con el tiempo; los ciberdelincuentes ponen a punto nuevas herramientas y técnicas maliciosas mientras los proveedores de ciberseguridad diseñan nuevas formas de detectar y bloquear esas amenazas. Dicho esto, en el clima actual hay ciertas estrategias que se deberían tener en cuenta, enfocadas a reducir la exposición y mejorar las defensas. Elegir una buena plataforma, ser prudente y aprender de la experiencia son una ayuda para mantenerse al margen de la mayoría de las amenazas, así como para detectar y responder más rápidamente a los ataques.

Una de las razones que hace que la ciberseguridad sea un reto, es que su perímetro ha cambiado. Antes, las herramientas de protección se construían alrededor de un concepto: “Proteger el interior contra amenazas exteriores. Los servidores, aplicaciones, usuarios y datos dentro de la red eran siempre fiables, mientras que todo lo que venía del exterior suponía una amenaza potencial”. Pero la generalización de las redes Wi-Fi públicas gratuitas, los dispositivos móviles, los ordenadores portátiles y la computación en nube han anulado la idea de que existe un único perímetro que defender. La mayoría de los ataques se aprovechan de credenciales robadas y suplantan a usuarios legítimos, por lo que ese viejo modelo de defensa ya no es válido.

Una de las respuestas ante esta nueva realidad, de cara a implantar nuevas plataformas y tecnologías, es que los proveedores de ciberseguridad inevitablemente deben desarrollar soluciones que se adapten para cada tipo de usuario. Mientras, en el otro lado del espectro, los ciberdelincuentes también se adaptan y ponen a punto nuevas técnicas. El aprendizaje automático y la inteligencia artificial se usan para automatizar procesos de desarrollo de ataques personalizados y evitar la detección.

Cómo mejorar la protección. El objetivo de la red de seguridad debe ser aumentar el nivel de dificultad necesario para que un intruso pueda acceder a ella, así como facilitar la detección de cualquier intruso y detener un ataque en curso.

Utilizar herramientas de análisis. Son una de las claves para detectar los sofisticados ataques actuales; asegurarse de que los métodos de detección de amenazas tienen en cuenta tanto los hechos en tiempo real como el historial de incidentes pasados. Con este conjunto de datos se pueden aplicar el aprendizaje automático para hallar amenazas que ni siquiera se sabe que existen.

Evaluar los objetivos y la superficie de ataque posible. Elegir un método de detección de amenazas que pueda hacer frente a la carga de trabajo y al uso que se le da a los equipos. Alineando los objetivos de seguridad con las exigencias de la empresa: hay más de una forma de mejorar la estrategia de seguridad y detectar amenazas.

Eliminar las vulnerabilidades antes de que se detecten amenazas. Las evaluaciones de riesgos permiten identificarlos y eliminarlos antes de que sean utilizados. Evaluar todas las aplicaciones, incluyendo código, código de terceros y las configuraciones.

Alinear los datos de múltiples fuentes para mejorar su uso y los resultados. Recopilar e inspeccionar los datos de tres fuentes para detectar actividades sospechosas: web, registros y red. Cada uno de ellos guarda claves para la identificación de ciertos tipos de amenazas y juntos presentan una imagen completa para una mayor precisión y un contexto que puedas procesar.

Concretando en algunos consejos básicos de ciberseguridad que no admiten demora para la seguridad del negocio:

  • Nunca proporcionar información confidencial por Internet.
  • No instalar programas de fabricantes desconocidos.
  • Evita conectarte a redes no autorizadas.
  • Especial cuidado con las redes sociales.
  • Crea contraseñas fuertes difíciles de adivinar.
  • Utilizar un antivirus y un cortafuegos.
  • Actualización del software bajo indicaciones del fabricante.
  • Especial atención a los correos electrónicos y sus adjuntos.
  • Realización periódica de copias de seguridad.
  • Cerrar la sesión una vez se haya terminado.

Lo más peligroso de la ciberseguridad es que ahora mismo podrías estar siendo espiado. Podrías tener programas no autorizados instalados en tu ordenador que te están ralentizando la sesión o realizando actividades ilícitas desde el ordenador.

Esto es algo lo suficiente serio como para que, si nunca te has detenido a pensar en la ciberseguridad, empieces a hacerlo ahora. Pregúntate si con el sistema de seguridad que tienes ahora mismo en los ordenadores de tu negocio dispones de una empresa segura.

¿Qué información no está asegurada y podrías perder si mañana hay un fallo de seguridad? ¿Podrías tener pérdidas económicas importantes? ¿Perderías documentación necesaria para tu negocio?

Compártenos en tus redes

Directiva de cookies

Este sitio utiliza cookies para el almacenamiento de información en su equipo.

¿Lo acepta?