Los Retos de la Ciberseguridad y sus planes para superarlos

Caracas.- El aspecto preocupante de todos dichos puntos de vista observados hasta aquí es el de la estabilidad de aquellos millones de dispositivos conectados de manera ubicua y persistente.

Las autoridades han detectado un aumento exponencial de los ciberataques y las actividades delictivas en la red y los apartamentos de estabilidad de las organizaciones alertan de que componentes como el teletrabajo o Internet de las Cosas abren nuevos frentes todos los días, puertas de acceso a los sistemas, difíciles de cubrir.

Si en los últimos años la ciberseguridad ya era una prioridad para cualquier enorme corporación y destina cada vez más recursos humanos y económicos a conseguirla, en los siguientes meses va a ser todavía más relevante a todos los niveles.

Es un sistema que está en constante desarrollo, por la razón de que diariamente hay personas que se dedican al tráfico de información personal y de robo a empresas. Al igual que también existen los hackeos a corporaciones y centros institucionales (públicos y privados).

Es por ello que se han implementado muchas cosas para los ciberataques, principalmente el desarrollo de un buen sistema de ciberseguridad.

El término se aplica en diferentes contextos, desde los negocios hasta la informática móvil, y puede dividirse en algunas categorías comunes.

· La seguridad de red: es la práctica de proteger una red informática de los intrusos, ya sean atacantes dirigidos o malware oportunista.

· La seguridad de las aplicaciones: se enfoca en mantener el software y los dispositivos libres de amenazas.

· La seguridad de la información: protege la integridad y la privacidad de los datos, tanto en el almacenamiento como en el tránsito.

· La seguridad operativa: incluye los procesos y decisiones para manejar y proteger los recursos de datos.

· La recuperación ante desastres y la continuidad del negocio: definen la forma en que una organización responde a un incidente de ciberseguridad o a cualquier otro evento que cause que se detengan sus operaciones o se pierdan datos.

· La capacitación del usuario final: si se incumplen las buenas prácticas de seguridad, cualquier persona puede introducir accidentalmente un virus en un sistema que de otro modo sería seguro.

Imagen extraída de google.

La pandemia además ha impulsado otro tipo de ocupaciones como el eCommerce y dio sitio a fraudes basados en ingeniería social que se alimentan del temor.

Han pasado muchos ataques a lo largo de los últimos años, los cuales ya han generado varios acontecimientos, de pronto, unos menos relevantes que otros. La mayoría de estos ataques han ocurrido en Estados Unidos.

Como indica este artículo de “CNN Español”, van ya varios ataques recientes, a objetivos gubernamentales y empresariales.

Parte de este artículo, dice: “Los piratas informáticos se han mostrado activos en este año atacando objetivos gubernamentales y empresariales en Estados Unidos, el último de ellos a Accenture, una consultora que fue blanco de un ataque de ransomware por el grupo criminal LockBit.

Antes de este, entre mayo y julio, se dieron a conocer varios ciberataques: al proveedor de software Kaseya; al proveedor de carne JBS USA; y a los sistemas informáticos de más de 150 agencias gubernamentales de EE.UU., según Microsoft.”

Serie de ataques recientes, que han penetrado la ciberseguridad y han obligado a Estados Unidos levantar las alertas.

Este tipo de ataques no solo han ocurrido en Estados Unidos, sino también en el resto del mundo, por lo que en cada uno se han implementado unas normativas para protección y una mejor ciberseguridad.

Como es el caso de Argentina, el cual los presenta como leyes y decretos, para la protección del país.

· Ley 26.388 de Delito informático

· Ley 25.326 de Protección de Datos Personales

· Decreto Reglamentario N° 1558/2001

· Ley 25.506 de Firma Digital

· Decreto Reglamentario N° 2628/2002

· Ley 26.904 de Grooming

· Decreto 577/2017. Creación del Comité de Ciberseguridad.

· Decreto 480/2019. Modificación del Decreto 577/2017.

· Resolución 829/2019. Aprobación de la Estrategia Nacional de Ciberseguridad.

· Resolución 141/2019. Presidencia del Comité de Ciberseguridad.

Ante estas amenazas, además se han fortalecido los requisitos de estabilidad en pasarelas de pagos, o en los instrumentos de trabajo colaborativo en línea, y los operadores ofrecen servicios externalizados de ciberseguridad. Sin embargo, la enorme mayor parte de fallas de estabilidad en las redes sigue dependiendo del componente humano, por medio de phising o permitiendo la entrada de troyanos y malware por medio de un sencillo correo electrónico, por lo cual la concienciación de todos nosotros mismos todavía es la mejor defensa, a juicio de los causantes de seguridad de las organizaciones.

La ciberseguridad depende de los protocolos criptográficos para cifrar los correos electrónicos, archivos y otros datos críticos. La ciberseguridad no solo protege la información en tránsito, también ofrece protección contra las pérdidas o el robo.

Por lo que te podemos dar una serie de consejos de ciberseguridad:

1. Actualizar el software y el sistema operativo: esto significa que aprovechará las últimas revisiones de seguridad.

2. Utilizar software antivirus: las soluciones de seguridad, como Kaspersky Total Security, detectarán y eliminarán las amenazas. Mantenga su software actualizado para obtener el mejor nivel de protección.

3. Utilizar contraseñas seguras: asegúrese de que sus contraseñas no sean fáciles de adivinar.

4. No abrir archivos adjuntos de correos electrónicos de remitentes desconocidos: podrían estar infectados con malware.

5. No hacer clic en los vínculos de los correos electrónicos de remitentes o sitios web desconocidos: es una forma común de propagación de malware.

6. Evitar el uso de redes Wi-Fi no seguras en lugares públicos: las redes no seguras lo dejan vulnerable a ataques del tipo “Man-in-the-middle”.

Imagen extraída de google.

Los trabajadores deben formarse en ciberseguridad. Hay que estar preparado, saber qué riesgos existen en el mercado es un factor diferenciador para prevenir un ciberataque.

Es vital para cualquier organización prepararse y ser al menos capaces de minimizar el impacto de un ataque, ofreciendo las menores brechas posibles para que este sea lo menos dañino y con un plan de defensa que se base en la resiliencia corporativa. Y el individuo, debe tener mucha precaución, para evitar virus u otros ataques, tras una descarga.