Ciberseguridad: 8 claves para mantenerte seguro en la red
Quien no ha escuchado hablar a alguien decir “me ha entrado un virus en el ordenador” “me han hackeado el móvil” “se me ha bloqueado la pantalla y se ve todo negro”.
Pues estas y otras muchas son maneras que tienen los hackers (individuos maliciosos por lo general) de adueñarse de tus dispositivos para introducirte un software o programa y robarte los datos, adueñarse de tus contraseñas y acceder a tus fotografías o hacerse pasar por alguien conocido o empresa financiera y darle los datos de tu tarjeta de crédito.
La Ciberseguridad o también llamada seguridad de la información, seguridad informática o seguridad digital, es la que impide que esto ocurra y nos ofrece la seguridad de que nuestros dispositivos informáticos estén limpios y podamos realizar una navegación segura y de confianza y más cuando hacemos transacciones económicas haciendo uso de las tarjetas de crédito, por ejemplo.
Existen muchos tipos de amenazas informáticas y nadie está exento de sufrir un ataque malicioso. Ni las empresas con más recursos ni los organismos oficiales con más información sensible están libres de estos ataques.
Bien es cierto que a mayor importancia nuestra o de nuestros equipos y la información que guardamos en ellos, los intereses de los malvados hackers se vuelven más importantes siendo por lo tanto más necesario tomar una serie de medidas para protegernos de ellos, informáticamente hablando.
Para hacernos una idea de lo que se mueve en el mundo de la ciberseguridad, las grandes empresas y también las medianas gastan en seguridad informática una media al año de entre el 6% y e 14% de sus presupuestos en tecnologías de la información TI en estas medidas de protección.
Revistas especializadas del sector como IT Digital Security apuntaban en el año 2019 lo siguiente:
Las entidades financieras gastan el 10% de su presupuesto TI en ciberseguridad
Según revela una encuesta de Deloitte y el Centro de Análisis e Intercambio de Información de Servicios Financieros (FS-ISAC) los bancos, aseguradoras, empresas de gestión de inversiones y otras empresas de servicios financieros gastan entre el 6% y el 14% de su presupuesto de TI en ciberseguridad, con una media del 10%.
Este número se traduce en un rango de aproximadamente del 0,2% al 0,9% de los ingresos de la compañía.
A nivel de usuario también debemos de protegernos de las intrusiones maliciosas que no solo harán que perdamos nuestra información, datos, fotografías personales, etc.… sino que el tiempo que deberemos invertir en devolver a nuestros equipos la normalidad y seguridad tiene un coste real muy elevado.
# Tipos de patógenos o virus informáticos:
Existen multitud de términos que describen el tipo de afectación con la que nos pueden invadir estando englobados en uno que generaliza la totalidad de ellos y son los virus, te hago una pequeña lista de los más frecuentes:
Adware.- Se instala de forma disimulada o directamente oculta. NO nos produce ningún daño pero nos mostrará anuncios donde antes no aparecían ofreciendo publicidad basada en nuestras visitas o búsquedas. El problema de los adwares es la reducción de la agilidad operativa de nuestra memoria RAM, enlenteciendo nuestros dispositivos. Vaya, que son más molestos que otra cosa.
Spyware.- Recopila información de un equipo y los transmite a otra entidad externa sin que el propietario lo sepa y lo que es peor sin su consentimiento. Después los datos robados se pueden usar como chantaje a la víctima.
Malware.- Altera el funcionamiento normal de un dispositivo destruyendo archivos o corrompiéndolos. Para seguir contagiando equipos emplean un código vía mail, por ejemplo.
Ransomware.- En este caso el ladrón cibernético pide un rescate económico a la víctima para devolver el control de un equipo. De no ser así se perderá toda la información o podrá ser publicada en Internet. Suelen llegar a través del email.
Gusanos.- Se caracterizan por poder multiplicarse en cada sistema a través de envío masivo de copias de sí mismo por mail u otras vías de contacto como redes domésticas y de wifi. Es muy importante tener cuidado con los datos que insertamos al estar conectados a redes inalámbricas de acceso público.
Troyanos.- Entra en el equipo porque nosotros mismos lo instalamos. Puede ser aparentemente un juego, un powerpoint o cualquier otro archivo que buscamos. Al ejecutar este software el virus accede por completo al sistema.
Denegación de servicio.- Se lanza una petición masiva de servicios a través de bots (robots) que bloquean la respuesta de una plataforma durante horas. De este modo el servicio es inaccesible para usuarios o clientes de una empresa.
Phishing.- Consiste en el envío de correos electrónicos para obtener datos confidenciales del usuario haciéndose pasar por fuentes fiables como entidades bancarias. Suelen incluir un enlace que lleva a páginas web falsificadas en donde si se pone la información solicitada llegará a manos del estafador.
Fuente: blogs.20minutos.es
Como veis son multitud de formas que existen para vulnerar nuestra seguridad y la de nuestros dispositivos informáticos y/o conectados a internet.
Como usuarios de las tecnologías de la información deberemos de tener en cuenta las siguientes formas de cuidar nuestros equipos y por ello te doy las 8 claves para protegerte a ti y a tu información:
1.- Confirma la identidad de todo aquél que solicite información.
Los atacantes se aprovechan en muchas ocasiones de la ingenuidad o la buena fe de los integrantes de nuestros equipos para recabar información de la manera más sencilla y obvia: pidiéndola.
Para ello se hacen pasar por proveedores, donantes u otros miembros de la entidad que tienen una excusa aparentemente legítima.
Es muy importante conocer estas tácticas y deberemos de asegurarnos de que la persona al otro lado del teléfono o el correo electrónico es quien dice ser antes de proporcionar información alguna.
2.- Las contraseñas siempre tienen que estar a buen recaudo.
Las claves o contraseñas que utilizamos para nuestras cuentas personales deben de estar a buen recaudo y hay que tener ciertas precauciones con ellas.
Lo primero que hay que hacer es seguir las recomendaciones habituales para crear una buena contraseña: no usar la misma en varios sitios, evitar que contenga detalles sobre el propietario demasiado evidentes (fecha de cumpleaños, nombre de su perro, su equipo de fútbol favorito…) y procurar que esté compuesta por números y símbolos además de letras, combinando mayúsculas y minúsculas.
Existen APP que almacenan tus contraseñas de forma segura o navegadores como Google Chrome que las almacena en tu identidad de sesión previamente registrada.
Importante siempre poder recuperar las contraseñas conociendo tu cuenta de correo y desde allí poder recuperarlas con éxito. Esta cuenta es la que casi debe de tener una buena contraseña y 100% segura.
3.- El disco duro de nuestro dispositivo, ordenador, tablet.
Guardar información personal relacionada con la actividad prodesional o nuestras fotos personales en el disco duro del ordenador es, por lo general, una mala idea.
Los equipos de sobremesa se rompen y están expuestos a fallos o ataques que pueden suponer la pérdida de estos datos valiosos.
Los portátiles también, y además pueden ser robados o perderse. Para mejorar toda esta información un consejo es almacenar los archivos en servidores en la nube, hoy en día muy asequibles y seguros ya que incorporan estrictas medidas de seguridad propias que hacen que nosotros no podamos alcanzar por costes y complicaciones de uso.
Si de todos modos guardamos la información en el disco duro de nuestros equipos personales, es fundamental realizar copias de seguridad a menudo para poder recuperar el material si surge algún inconveniente.
4.- No llevar la copia de seguridad en el mismo sitio que tu ordenador portátil.
Llevar un portátil en la cartera/bolso, realizar copias de seguridad en un pendrive o disco duro externo, es fundamental que no guardarlos ni transportarlos en el mismo sitio.
Ejemplo práctico: si pierden o les roban la mochila del ordenador y el disco duro externo está dentro, tanto los originales como las copias de seguridad se habrán perdido.
5.- Almacenamiento y transmisión de datos a través de internet.
Una buena solución sería recurrir a algún servicio en la nube, ya sea para guardar allí los documentos directamente o para almacenar las copias de seguridad. Por lo general, los proveedores de servicios en la nube o “servicios cloud” están mejor preparados que una empresa pequeña o mediana y que nosotros para hacer frente a todo tipo de incidentes, incluidos los ciberataques.
6.- El peligro del correo electrónico.
Una de las principales herramientas que utilizan los cibercriminales para colarse en un dispositivo, ordenador, tablet, móvil o empresas y robar datos sigue siendo el correo electrónico. Las cuentas de correo corporativas no deben utilizarse para fines personales ni proporcionarlas en sitios de acceso público (foros, páginas web) porque todo el mundo puede acceder. De lo contrario, podría acabar en una lista de envío de spam y recibir correos que, además de molestos, pueden resultar peligrosos.
Jamás hay que responder al correo que proviene de un remitente sospechoso o desconocido, ni mucho menos abrir o descargar sus ficheros adjuntos. Podrían esconder malware capaz no solo de afectar a su ordenador o dispositivo móvil sino, en casos de correos corporativos, a toda la red de la entidad, asociación o empresa.
7.- No instalar programas de fuentes desconocidas.
Es habitual que las organizaciones restrinjan la capacidad de sus equipos para instalar nuevos programas en sus ordenadores mediante los permisos del sistema operativo. No obstante, si tienen credenciales suficientes para ejecutar nuevo software en sus ordenadores, debes pedirles que eviten descargar de páginas que no conozcan o resulten sospechosas. De hecho, ni siquiera deberían navegar por ellas. Incluso el navegador también es una puerta de acceso para los cibercriminales en muchas ocasiones. El uso de software ilegítimo o sin actualizar puede ser también una puerta de entrada para estos ciberataques.
En la esfera personal deberemos de tener cuidado y tener la seguridad de acceder a sitios web que ofrezcan seguridad como por ejemplo que tengan el certificado SSL de seguridad de la capa de transporte y su antecesor (Secure Sockets Layer) y son protocolos criptográficos, que proporcionan comunicaciones seguras por una red, comúnmente Internet. Wikipedia.org
Se saben por utilizar el candado en la barra de navegación y/o llevar el protocolo de comunicación https://
8.- Disponer de un buen antivirus o contratar empresas de ciberseguridad.
Antes de usar cualquier ordenador o dispositivo móvil que vaya a conectarse a Internet, lo primero que se debe hacer es instalar un buen antivirus. Si esta medida es importante en los entornos domésticos, en una asociación se vuelve fundamental.
Una solución de seguridad para empresas protege los equipos y los datos de la organización en multitud de circunstancias, incluso cuando los empleados cometen un error o alguna imprudencia.
Existen empresas del sector de la Ciberseguridad que ofrecen servicios de protección con escaneo continuo de tus dispositivos, las bases de datos y control de accesos mediante “Firewalls” y monitoreo continuo.
En caso de intrusismos por virus, gusanos o malware te avisan y con autorizaciones a acceder a tus sistemas proceden a encontrar los ficheros infectados y a su limpieza restaurando todo a la normalidad.
La empresa Sucuri.net ofrece estos servicios con pago anual pero por la complejidad de limpieza de un dispositivo infectado y que se necesita un amplio conocimiento en seguridad informática sale a cuenta que dichos profesionales te respondan y te limpien tu sitios web de estas amenazas que sin duda sale más a cuenta por el valor de la información que tienes que por el coste del servicio.
# Caso real de infección por Malware y limpieza por Sucuri.net
Hemos accedido a nuestra página web, tucirujanodecabecera.online, la que administramos, y observamos que no se abre tal y como se debería abrir, esto nos ha hecho sospechar que está siendo atacada por un virus o una intrusión, y como primer paso es no realizar ninguna acción en dicha página, porque de lo contrario podríamos estar abriendo la puerta hacia nuestros dispositivos, de los softwares o programas maliciosos, que se apoderarían de la información vital y de su contenido.
Este aviso de intrusión llega por 2 vías:
El acceso vía web: donde detectamos unos mensajes del explorador que nos pone sobre aviso de que la página que buscamos podría estar infectada
O directamente por correo de la empresa de seguridad y a través del acceso a su panel de control:
Mensaje vía e-mail donde nos informa que hemos sido infectados por un Malware corrompiendo una serie de ficheros clave para el buen uso de la página web.
Acceso por el escritorio de control a la información de tus páginas web:
Una vez detectada la intrusión y el tipo de virus (Malware en este caso, que corrompe ficheros) se procedió a solicitar la limpieza de los ficheros infectados y que imposibilitan su visión dando acceso a los técnicos de Sucuri.net a las bases de datos y a los ficheros contaminados para su limpieza (desconozco el método de limpieza que utilizan).
Y como resultado de la limpieza nos devuelven por email la confirmación de que el sitio web está libre de malware, descontaminado y no se encuentra en ninguna Lista Negra (son listas que realizan Google y otros buscadores cuando encuentran sitios sospechosos de contener virus, no siendo mostradas al realizar la búsqueda).
Y volviendo a tener semáforo verde del sitio infectado por Malware y accediendo a la página sin ningún problema.
Gracias por llegar hasta aquí
¿Te ha gustado la entrada?
¿Has tenido alguna infección o intrusión en tus dispositivos?
¿Utilizas sistemas de protección o antivirus y/o tienes contratado servicios de ciberseguridad?
Déjame en los comentarios tus experiencias y te responderé y aconsejaré.
- Computación Cuántica y la Conjetura de Goldbach - sábado, 20 de mayo de 2023
- Sant Jordi y su fiesta - sábado, 22 de abril de 2023
- CHAOS GPT. El Apocalipsis ya está aquí. - sábado, 22 de abril de 2023
Max me ha gustado e interesado mucho tu entrada y no solo he llegado hasta el final, jajaja, sino que la he leido y casi estudiado con detenimiento.
De hecho me ha permitido encontrar un acceso a todas mis claves, algunas olvidadas y comprobar, como en el fondo ya sabía, que son muy inseguras. En breve me pondré a tomar cartas en el asunto.
Señalas la importancia de que la clave de la cuenta de correo sea especialmente segura,no? En mi caso tengo 2 cuentas de correo y creo ninguna de las claves lo és. Bufff!!
Desde la propia cuenta de correo, desde su configuración, se pueden ver todas las claves e incluso cambiarlas. ¿Modificarlas directamente desde ahí no supone ningun problema luego con las propias páginas, plataformas, etc?
¿Hay trucos para racionalizar un poco el lio de las tres mil claves?
En cuanto al antivirus, yo utilizo Avast, pero la versión gratuita. Y cuando me proponen versiones más completas de pago suelo rechazarlas ¿Cómo lo ves?
También tengo muchas dudas sobre lo de mandar archivos desde drive a la nube, tanto con el móvil como con el PC.
No se puede estar simpre de eterno beginner, jajaja, así que aunque yo por mi parte ya me estoy poniendo las pilas, te agradeceria infinito que desarrollaras un poco más ese tema cuando tengas oportunidad.
¡Gracias por tu incansable ayuda!
Hola Pere,
te respondo tarde por la faena que tengo, y hoy que estoy más tranquilo me pongo a ello.
Me alegro que te haya gustado la entrada. La verdad es que hoy en día con tantas aplicaciones. cuentas de correo, programas y páginas web que te piden registro es muy fácil poner una contraseña para todas igual, pero ese es uno de los primeros errores que se comenten y que fácilmente cuando te pillan una te pillan todas.
Bien es cierto que no somos Empresas, financieras, gente conocida que podamos suscitar el interés de algún malicioso que quiera fastidiarnos, pero siempre debemos de guardar una serie de cuidados a la hora de tener a buen seguro toda nuestra información en la red, en nuestros dispositivos y en nuestras tarjetas.
Quien no tiene una cuenta con Google o con su correo Gmail o con alguna otra aplicación suya o de otras, pero yo aconsejo poner una contraseña fuerte que es la que suelen recomendarte ellos y guardarla en su sistema.
Google tiene mejor seguridad que nosotros y aunque tambien pueden hackear su sistema y alguna vez ha pasado es muy improbable que llegue a repercutirnos.
Mi cuenta de Gmail que es la madre de todas las cuentas, accesos a páginas, etc… tiene una contraseña de las fuertes y no la conozco ni yo y sería imposible de recordar. es Google quien la sabe, y que si alguna vez pasa algo pues solicito otra contraseña por olvido y punto.
También hay aplicaciones para guardar todas tus contraseñas y en ese caso, la contraseña de entrada debería de ser fuerte.
Existen las dobles seguridades que muchas empresas, pagínas, bancos y registros como Traders utilizan y se llaman de doble factor, es decir una vez que accedes te piden una segunda entrada con un codigo que la plataforma te envía o por sms, correo o al movil que diste con lo que aseguras que si alguien entra en alguno de estos accesos importantes no pueda proseguir por no poder entrar el código de doble factor.
Lo recomiendo siempre que sea sobre todo una entidad financiera o donde manejes dinero.
En el tema de los antivirus si no tienes mucha información en tu sistema con las opciones que te ofrecen gratis ya tienes suficientes, pero a la mínima que no sea un vulgar virus ya te entran, y la mayoría tienen que llevar el Pc a desinfectar a una tienda de informática con lo que por el precio ya podrías tener un mejor sistema integral de protección.
En el mercado existen multitud de antivirus. Estando catalogados entre los 5 más seguros Norton, Mc Afee, Bit Defender, Panda. Además el primer año de suscripción te suelen rebajar hasta un 50% de su precio anual, con lo que te puede salir por menos de 25-30€. Merece la pena. Puedes realizar una comparativa de los 5 mejores y ver cual es el que mejor se adapta a tus necesidades.
En cuanto a la nube, cada vez habrá más nube y mejor protección. Ten en cuenta que las propiedades de las nubes son Google, Apple y grandes empresas tecnológicas con lo que los recursos de seguridad son máximos sobre todo cuando hay grandes empresas con información vital que las utiliza.
Espero haberte dado un poco de claridad a todas tus dudas.
Saludos
Max siempre actualizándonos a este grupo de carrozas. Lo he leído, aunque deberé hacer una lectura más atenta y al igual que Pere, voy a necesitar actualizaciones..
besos
Lourdes
Hola Lourdes,
No somos carrozas, somos otras cosas… jajaja.
Es lógico que la tecnología no sea lo nuestro, lo nuestro es la medicina y otras historias, pero seguro que si te pones a contar entre cuentas de correo, accesos a páginas web, registros de bancos y otras.. tienes más de 10 contraseñas sin hablar de las aplicaciones móviles que también te hacen registrarte, por lo que es importante seguir unos mínimos consejos para prevenir ataques y disgustos.
Esto es como perder la cartera con todas las tarjetas de crédito, carnets de conducir, DNI, carnets varios, pues eso… seguridad.
Un beso.
Max, que gran idea la tuya al impulsar esta sección tecnológica. Al hilo de tu artículo queria requerir tu opinión respecto a dos cuestiones domésticas:
La primera va referida al almacenamiento físico o en la nube. Personalmente voy haciendo mis copias de seguridad en dos discos duros externos. Mi utilización de la nube es escasísima y además no me fio nada. Tu crees que es una postura razonable, o debo cambiar?
La segunda va referida a los antivirus. ¿debo entender que tu consejo es la contratación de un antivirus de renovación anual, para nuestro equipo informático doméstico?
Gracias.
Un abrazo
Gracias Manel por tu comentario, pero he de decirte que en poco tiempo habrá más almacenaje en la nube que en los dispositivos físicos.
Como he comentado más arriba las grandes empresas que hay detrás de la nube son Google, Apple y si no fueran seguras no apostarían por esa tecnología de almacenamiento.
El almacenamiento físico no es que sea obsoleto pero ya apenas lo hacen empresas porque toda la información alojada en servidores externos ya te realizan copias de seguridad de tus sistemas y de tus bases de datos.
Sin ir más lejos, toda la información que genera la Púa Web alojada en un servidor externo de una empresa x realiza una copia de seguridad de todo el sistema y la BD diaria con lo que ante un ataque, perdida o fallo del sistema puedes recuperarla sin mayor esfuerzo que apretando un botón.
Lo de los antivirus recomiendo tener uno gratis o de pago en función de lo que almacenes en tus dispositivos y del valor que les des. Como ya he explicado antes existen multitud de ellos y económicos.
Un Abrazo.
Muy buena propuesta, una vez más Max sobre un tema muy delicado. De hecho intenté realizar un artículo similar con un sobrino que está estudiando ciberseguridad y después de un tiempo me dijo que no porque le daba “palo”. No utilizo la nube y mi contraseña, aunque con las normas que comentas, no deja de ser repetida. Utilizo Norton de pago y Avast sin pago. Gracias
Pepe,
Lo dicho antes. Igual que proteges tu casa con una alarma y tu coche con un seguro a todo riesgo pues con la información y nuestros datos pues igual. Pero ya veo que al menos tienes un antivirus.
Normalmente no pueden coexistir 2 antivirus funcionando al mismo tiempo porque se bloquean unos a los otros.
Fíjate bien cual es el que tienes en ON porque hasta incluso hay antivirus que te piden que desinstáles el que tienes en la PC aunque no lo tengas activado. Suelen ser incompatibles los unos con los otros.
Y dile a tu sobrino que es cuestión de ponerse y seguro que sacará un artículo mejor que el mío.
Saludos.