Categoría: Destacados

  1. Página principal
  2. Destacados

Ciberseguridad en el regreso a clases: navegando con precaución

, , ,

El regreso a clases no solo significa libros y mochilas, sino también la necesidad de abordar la ciberseguridad de manera integral, mientras las nuevas propuestas escolares giran en torno a la educación digital.

Actualmente, el uso de aparatos electrónicos en el aula, como las tabletas, permiten crear una experiencia más atractiva y estimulante en cada lección. Las mismas, proporcionan recursos que enriquecen el proceso de aprendizaje, a la vez que brindan opciones de accesibilidad (lectura en voz alta, aumento del tamaño de la fuente) para estudiantes con discapacidades.

Los beneficios que la tecnología aporta al sistema educativo son abundantes y su uso efectivo y fructífero dependerá de un manejo responsable, pero cómo hacemos posible que los niños naveguen seguro. ¡Veamos!

4 acciones para garantizar la ciberseguridad en el regreso a clases

Diálogo abierto

Es esencial establecer una comunicación abierta y constante con los niños. Conversar sobre los peligros potenciales en línea y educarlos sobre cómo identificarlos para que ellos mismos desarrollen su capacidad de toma de decisiones. Tus hijos deben comprender que no todo en internet es confiable y que compartir información personal puede tener repercusiones.

ciberseguridad regreso a clases

Establecer reglas claras

Cuando se establecen reglas de uso del internet a temprana edad, los niños no solo aprenden sobre autocontrol y disciplina, sino que también desarrollan una relación sana y balanceada con la tecnología. Es importante explicar al niño las razones detrás de cada medida para fomentar su capacidad de pensamiento crítico.

Desde el tiempo de uso, limitaciones de ciertas aplicaciones y perfiles en las redes sociales, hasta el uso de contraseñas fuertes, son algunas de las reglas que permitirán llevar un buen manejo aún en tu ausencia.

Herramientas de control parental

La tecnología también es una aliada a la hora de llevar la seguridad en el hogar. Las herramientas de control parental son una estrategia clave para asegurarse de que el contenido al que acceden los niños sea apropiado para su edad. Permiten bloquear sitios web y aplicaciones no adecuadas, así como supervisar la actividad en línea para detectar posibles amenazas.

Algunas plataformas de este tipo son: Qustodio, Secure Kids, Norton Family, Microsoft Family Safety, Control parental para iOS, Eset Parental Control, entre otras…

Monitoreo en las escuelas

En el regreso a clases, los jóvenes pueden encontrarse con tareas en línea, videoconferencias y plataformas educativas. Aquí, la colaboración de las escuelas es crucial. Las instituciones educativas deben asegurarse de utilizar plataformas seguras y encriptadas para proteger la información de los estudiantes.

ciberseguridad regreso a clases

La ciberseguridad en el regreso a clases es un compromiso compartido entre padres, educadores y estudiantes. Al educar a los niños sobre los riesgos en línea, proporcionar herramientas de control parental y fomentar prácticas de seguridad digital podemos garantizar que su experiencia en el ciberespacio sea educativa y enriquecedora, sin poner en peligro su seguridad ni su salud emocional. 

Te puede interesar: Todo lo que debes saber sobre ciberseguridad y nunca preguntaste

Compartir
YO NAVEGO SEGURO- Datos que nunca te pedirá tu banco

Datos que NUNCA te pedirá tu banco por correo

, ,

Al realizar cualquier transacción con tu entidad bancaria de preferencia hay preguntas de seguridad y datos básicos que debes suministrar para garantizar que puedas disfrutar de tus servicios de forma segura. Sin embargo, hay otros datos que NUNCA te pedirá tu banco por correo, ni por cualquier otra vía de comunicación.

Jamás te llamarán pidiendo datos de acceso y contraseñas

El banco nunca te solicitará mediante llamada, correo electrónico o mensaje de texto tu contraseña de acceso o datos importantes que respaldan tus cuentas. Tienes que saber que es posible que los bancos necesiten verificar la información personal si tú los llamas, pero nunca al revés.

Códigos enviados por SMS

Los códigos que recibes por SMS de tu entidad bancaria mientras realizas una transacción son usados como un factor de doble autenticación. Sin embargo, si recibes una solicitud de código de verificación en un momento distinto y por otra vía que no es la habitual, posiblemente esto se trate de una ciberestafa.

YO NAVEGO SEGURO- Datos que NUNCA te pedirá tu banco por correo

No te dirán que accedas a “este link”

Los bancos jamás te enviarán correos electrónicos o mensajes de texto solicitando acceder a determinados enlaces. Si te piden presionar el “link” para verificar tus credenciales, iniciar sesión o para realizar un pago, puedes estar seguro de que se trata de una estafa.

En caso de duda, llama directamente a tu entidad financiera o visita su sitio web escribiendo la URL directamente en tu navegador. Lo ideal es evitar hacer clic en ese tipo de enlaces. Una vez que entras al enlace, los estafadores piden que ingreses tus datos en una plataforma muy similar a la original. Con ello logran robar tu información y posteriormente vaciar tu cuenta.

Tampoco solicitarán el número de tarjeta y código CVC

Ninguna comunicación legítima de tu banco te solicitará facilitar el número de tu tarjeta de crédito o débito y/o el código CVC (que es el número de tres cifras que viene en el reverso de la misma) junto con la fecha de caducidad del plástico (si notas son todos los datos que necesitas para hacer una transacción bancaria).

En resumen, estos son 4 datos que NUNCA te pedirá tu banco:
1. “¿Puedo tener su número de cuenta?”.
2. “¿Cuál es la contraseña que usa en la cuenta?”.
3. “Por favor, dígame su número de Seguro Social, por motivos de seguridad”.
4. “Proporcione el código de seguridad de tres números que se encuentra en el reverso de su tarjeta de débito/crédito”.

Recuerda, si recibes un correo sospechoso pidiéndote datos similares, denúncialo tanto con tu proveedor de email como con la entidad suplantada por los canales oficiales.

Ya que sabes esta información navega seguro por las profundidades de la web y ¡No te dejes pescar!

Compartir
Yo Navego Seguro- Descubre 5 de las formas más “tontas” de sufrir phishing.

Descubre 5 de las formas más “tontas” de sufrir phishing

, , ,

En ocasiones los ciberdelincuentes emplean técnicas muy sofisticadas para pescar tus datos, pero otras veces son muy simples y nos sorprenden cuando escuchamos las historias de quienes cayeron en la trampa. Sigue leyendo para que te enteres de las cinco formas más “tontas” de sufrir phishing y así evitar ser víctima.

# 1. Correo electrónico

Phishing

Consiste en que el ciberdelincuente te envía un mensaje falso, por lo general alarmante o demasiado bueno para ser verdad, con tal de que reacciones llenando un formulario con tus datos personales o bancarios en una página web (también falsa) o descargues un documento adjunto que contiene virus.

¿Cómo protegerte?

  • Verifica que el remitente del correo y el nombre de dominio sean de quien dice ser.
  • Inspecciona el mensaje en búsqueda de faltas ortográficas o gramaticales.
  • No abras anexos que no hayan sido solicitados sin estar seguro de su validez.

# 2. SMS (Smishing)

La mecánica es la misma que con el anterior, la diferencia está en que el mensaje falso llega a tu teléfono celular a través de un SMS. Por lo general, te piden que descargues un documento (con malware), compartas información confidencial o envíes dinero a los estafadores. 

Yo Navego Seguro- SMS (Smishing)

¿Cómo protegerte?

  • Evita responder mensajes de texto de personas que no conozcas, más aún cuando se trate de premios de rifas de las que nunca participaste.
  • No hagas clic en vínculos enviados desde números desconocidos, y en caso de que sí conozcas al remitente asegúrate de que él realmente lo envió.
  • Toma en cuenta que ninguna institución financiera ni tienda te enviará mensajes de texto pidiéndote actualizar tus datos o confirmar el código CVV de tu tarjeta.

# 3. Llamadas telefónicas (Vishing)

Un supuesto representante de tu compañía de teléfono, del banco o incluso de Microsoft te llama para informarte que hay una oferta irresistible o un problema con tu cuenta al que debes darles una respuesta rápida. El estafador buscará por todos los medios que le proporciones información personal (número de cuentas o tarjeta de banco) con tal de “resolver” la situación.

Yo Navego Seguro- Llamadas telefónicas (Vishing)

¿Cómo protegerte?

  • Desconfía de las llamadas desde números desconocidos y más cuando plantean situaciones urgentes o demasiado atractivas.
  • Nunca compartas ni confirmes tus datos personales vía telefónica. Recuerda, empresa que se respeta no te llamará para pedirte que confirmes tus datos u ofrecerte un año de servicio sin costos.
  • Si te es difícil comprobar la identidad del interlocutor, lo mejor es colgar y llamar directamente a la compañía a la que dicen representar.

# 4. Códigos QR (QRishing)

Bajo esta modalidad te persuaden con ofertas irresistibles (Ej. Robot gratis) a que escanees el código QR que colocó en un sitio visible (paradas de autobús, baños públicos, postes de luz, etc.) y así acceder a tu dispositivo móvil. Puede ocurrir que peguen códigos QR maliciosos sobre carteles publicitarios legítimos. 

Yo Navego Seguro- Descubre 5 de las formas más “tontas” de sufrir phishing.

¿Cómo protegerte?

  • Desactiva la opción de abrir automáticamente los enlaces al escanear códigos QR.
  • Usa aplicaciones de escaneo que permitan ver el enlace al que está asociado el código antes de abrirlo.
  • Si el código QR está físico, antes de escanearlo, comprueba que no haya sido manipulado, que no tenga un adhesivo u otro elemento pegados sobre el código real.

# 5. Navegadores de búsqueda: Typosquatting

En este ataque, se aprovechan de tu despiste y rapidez al momento de escribir las URLs de manera manual en los buscadores de internet para luego redirigirte a páginas web falsas. Una vez allí puede que te salgan muchos anuncios o se infecte tu dispositivo con malware.

Yo Navego Seguro- Descubre 5 de las formas más “tontas” de sufrir phishing.

¿Cómo protegerte?

  • Verifica que tu navegador tenga protección contra sitios web falsos y en especial de errores ortográficos del sitio web.
  • Cuando busques una página web por primera vez, utiliza motores de búsqueda (Google, Yahoo, Bing, DuckDuckGo, entre otros) en vez de escribir el nombre letra por letra. Ahora bien, si tienes que escribirlo, comprueba que lo hiciste correctamente.
  • Marca los sitios web que visitas con frecuencia y que sabes son seguros.

Estas fueron solo cinco de las tantas formas de phishing que los ciberdelincuentes se las han ingeniado para hacerte tus datos. Recuerda: ¡tú tienes el poder de ponerle fin a los intentos de phishing!

Compartir
robo cuenta whatsapp

Evita el robo de tu cuenta por WhatsApp

, , ,

WhatsApp es una de las aplicaciones que más utilizamos para intercambiar información y está entre las favoritas de los usuarios. Por eso es muy importante saber proteger esta cuenta única para que no sea duplicada.

Lee detenidamente los siguientes consejos para evitar que tu cuenta de WhatsApp sea robada.

Verificación en dos pasos para prevenir el robo de tu cuenta de WhatsApp

El primer consejo a poner en marcha es activar la ‘’verificación en dos pasos’’ en la aplicación. Esta opción la encuentras en ‘’configuración’’ y luego ‘’cuenta’’. La verificación te permitirá crear, activar y confirmar un PIN único que pedirá de manera aleatoria para acceder a la cuenta.

Importante: si recibes un correo electrónico para restablecer el PIN de la verificación en dos pasos o el código de registro, pero no hiciste esta solicitud, no hagas clic en el enlace. Es posible que alguien esté intentando acceder a tu número de teléfono en WhatsApp.

Controla donde abres WhatsApp Web

La aplicación de mensajería WhatsApp nos permite el beneficio de abrir nuestra cuenta desde otro dispositivo a través de su página, ¡incluso en varios dispositivos a la vez!

Como prevenir el robo de tu cuenta por WhatsApp en la web
WhatsApp Web.

Si abres WhatsApp Web desde un dispositivo que no usas con mucha frecuencia, lo ideal es que cierres la sesión cuando termines. Aunque tu celular no esté cerca, otra persona puede interactuar desde tu cuenta en el dispositivo que dejaste la cuenta abierta. Toma en consideración que aun puedes cerrar la sesión de manera remota desde tu teléfono.

Consejo: si quieres abrir tu cuenta de WhatsApp Web desde un dispositivo público o poco frecuente, abre la página desde la ventana de incógnito del buscador.

Edita quienes ven tu información

En el apartado de ‘’Privacidad’’ en la configuración de la aplicación puedes editar si prefieres que informaciones como la última vez que estuviste conectado, tu foto de perfil y demás, sean total o parcialmente públicas.

Recomendación: en ese mismo apartado, más abajo está ‘’Grupos’’ en el que puedes elegir a quienes les das permiso de agregarte a grupos. Editar esta información también es muy relevante para evitar que tu cuenta sea agregada a grupos fraudulentos o no deseados.

Además, si eliges ‘’Todos mis contactos excepto…’’ y los marcas a todos, evitas ser agregado a un grupo fraudulento por alguno de tus contactos cuyo número haya sido hackeado.

A propósito de los grupos de WhatsApp: Conoce 6 reglas de oro para una sana convivencia en los grupos de Whatsapp
6 reglas de oro para una sana convivencia en los grupos de Whatsapp

Cuidado con los mensajes que recibes, un robo de tu cuenta de WhatsApp puede ocurrir.

Si recibes un mensaje de uno de tus contactos pidiendo dinero, y es sospechoso en alguna manera (ya sea porque no es común en esa persona, o por la forma en que escribió el mensaje) confirma por otra vía si realmente es esa persona. Puedes tratar de contactarle por mensaje SMS o una llamada.

Un pretexto para robar tus datos, la nueva estafa por WhatsApp

Por otro lado, si recibes un mensaje de un número no registrado en tus contactos invitándote a dar clic al link o enlace de alguna página, por más atractivo o curioso que parezca, omite el mensaje y bloquea ese número.

¿Tu cuenta de WhatsApp cumple con estas recomendaciones? Si aún te falta reforzar tu seguridad, ahora sabes qué hacer.

Compartir
Tu celular te escucha.

¿Qué tanto te escucha tu celular? Tu móvil realmente podría conocerte más de lo que crees

, , ,

Imagina esta situación: estás hablando con alguien sobre un producto X, y después abres una red social y lo primero que te aparece es una publicidad sobre ese producto X.

Pudiera ser una coincidencia, pero es algo que desde hace años nos lleva a preguntarnos si nuestros celulares y otros dispositivos electrónicos nos escuchan. ¿Es realmente así?

Entonces, es cuando viene la pregunta ¿qué tanto almacena el celular de lo que escucha?

Esa interrogante por lo regular viene acompañada de otras como “¿Por qué?” o “¿Terceros pueden acceder a esos datos?”.

La respuesta es: Sí, porque le diste permiso en medio de una larga lista de políticas de privacidad y términos de acuerdos.

 

Por ejemplo, tu celular te escucha y almacena datos cuando tiene en cuenta:

Tu historial de ubicaciones

Sin importar si se trata de un teléfono Android o IOS, desde el instante que tienes uno en tus manos con acceso a internet, estos dispositivos dan seguimiento interno a tus movimientos.

Esto lo puedes desactivar, pero claro, te privará en cierta medida de algunas funciones básicas porque aplicaciones como Uber, entre otras, lo activan cuando las autorizas.

Las notificaciones del tipo “califica x lugar” o “¿Qué te pareció este lugar que acabas de visitar?, son un claro ejemplo de cómo tu celular rastrea tus gustos, preferencias y lugares que frecuentas.

Tanto que sabe dónde te encuentra y cuánto tiempo permaneces allí. Incluso sabe dónde vives y trabajas según el tiempo que estés allí y la cantidad de veces que vas.

Tu voz

Así como lo lees. Con la incorporación de asistentes virtuales como Siri y Google Assistant, tu voz se carga y se guarda en los servidores de Apple, Amazon o Google para su procesamiento.

Según el acuerdo de licencia del software IOS, Apple recopila datos de Siri para “comprenderte mejor y reconocer lo que dices”. Esto puede rastrear cualquier cosa, desde la forma en que pronuncias las palabras hasta las tendencias en las búsquedas de Siri.

Además, almacenan una muestra de las interacciones de audio de Siri, Dictado y Traducir, para que sus empleados las revisen con el fin de ayudar a Apple a desarrollar y mejorar Siri, Dictado y otras funciones de procesamiento del lenguaje como “Traducir” o “Control por voz”.

Tus contraseñas

Se cae de la mata, ¿no? Si bien permitir que el teléfono inteligente o cuenta de Google recuerden contraseñas es, sin duda, una costumbre frecuente, deja vulnerable a una persona si alguien más accede a sus dispositivos o el sistema de los mismos.

Verifica qué tan segura es tu clave

Pon una contraseña de referencia en este cuadro:

Se necesitarían 0 segundos para descifrar su contraseña

    Google

    En cuanto inicias sesión de Google desde tu móvil, este vinculará a todas sus otras cuentas. Una vez que haya aceptado, esta plataforma tendrá conocimientos de tus pasos en el ciberespacio.

    Desde sus políticas y términos de uso explican que tu información permite procesar los términos que buscas “para ayudar a compartir contenido al sugerirle destinatarios de sus contactos”.

    Google también tiene acceso a fotos. Por ejemplo, para “comprender la manera en la que las personas organizaban sus fotos en Picasa, la primera app de fotos de Google, nos permitió diseñar y lanzar Google Fotos”.

    La lista se extiende a toda la información que le has dado a sus aplicaciones. Al final, la recomendación más importante es, antes de instalar aplicaciones, verificar los permisos que requerirán determinadas aplicaciones de Google Play o Apple App Store.

    Mientras los teléfonos Android te darán un resumen de las solicitudes de permiso al instalar una aplicación, las aplicaciones de iOS generalmente mostrarán una ventana emergente de permisos de accesos específicos a su dispositivo.

    Ya sabes qué tanto te escucha el celular con toda la información personal que almacenan y las apps que descargan, por eso debes leer también:

    El virus informático ‘Joker’ parece un chiste, ¡pero no lo es!

    Compartir

    Blockchain: La revolución tecnológica de la cadena de bloques

    , ,

     Blockchain (Cadena de Bloque) es un archivo digital de una contabilidad pública compartida, a que permite que grupos de personas almacenen y procesen datos de forma segura sin la necesidad de terceras partes intermediarias como bancos y abogados. 

    Se le llama cadena de datos porque es una base de datos en cadena de bloques, es decir, almacena los datos en bloques que se vinculan entre sí en una cadena. 

    Te puede interesar: La relación entre el Onboarding y las firmas digitales

    En los blockchain o tecnologías de contabilidad distribuida (DLT), los datos se estructuran en bloques y cada bloque contiene una transacción o un paquete de transacciones. Los datos que almacenan estos bloques están cifrados, de forma que la información permanece inalterable. También, se puede actualizar de forma constante y sin necesidad de intermediarios.

    ¿Cuál es la función principal del blockchain (cadena de bloques)?

    La principal función de las cadenas de bloque es ejercer como un registro de transacciones digitales.

    Esta se basa en el hecho de que cada bloque posterior almacena un hash irreversible que guarda la información del bloque anterior. Es decir, el hash realiza la función de resumir el bloque anterior. Cada bloque almacena una determinada cantidad de datos, cuando un bloque está lleno, se crea otro que le sigue.

    Características de la cadena de bloques

    De sus rasgos distintivos, junto al hash, es la marca de tiempo. Esta es la información sobre cuándo se creó un bloque concreto, siendo así, el hash y la marca de tiempo garantizan que los bloques estén estrechamente acoplados y que sea imposible modificar la cadena de bloques.

    Otro de sus rasgos distintivos es la descentralización. No se necesita una base de datos central, un servidor principal, un ordenador o cualquier otra infraestructura técnica para que el sistema funcione correctamente.

    Los datos cargados se guardan sólo en bloques consecutivos. Esto quiere decir que las transacciones se distribuyen de igual a igual.

    ¿Cómo el blockchain (cadena de bloques) puede mejorar la seguridad de mi empresa?

    Las cadenas de bloque para empresas utiliza un registro compartido e inmutable al que solo pueden acceder los miembros con permiso. La misma se implementa con la finalidad de mejorar la eficiencia en los procesos operativos, mejorar la productividad, seguridad y calidad de la información.

    A propósito del tema: así es cómo el aprendizaje automático aporta a la ciberseguridad

    La seguridad es un factor fuerza de esta tecnología, ya que es muy difícil borrar o modificar los datos, se puede identificar en todo momento cuándo y quién subió, modifico o borro la información.

    El uso del Blockchain para empresas abre nuevos caminos en la transformación digital, permitiendo aumentar la calidad de la información que generan nuevos métodos de continuidad de negocio y sobre todo incrementan la confianza en las transacciones electrónicas.

    Esta tecnología ya forma parte de la realidad de muchos sectores, desde bancos, empresas tecnológicas, hasta sectores del mundo educativo o de la comunicación.

    “Esta tecnología no resuelve solamente un problema tecnológico, más bien resuelve un problema que al mundo le cuesta millones de dólares: establecer confianza”, recalcó Walter Montes, Product Development, Manager de Cognitiva para Latinoamérica.

    Compartir

    Qué es la Web3 y porqué todos hablan de ella

    , , ,

    Por: Estela Heyaime, EditecRD

    El nuevo servicio de internet que promete mayor rapidez, seguridad y privacidad se conoce bajo el término de Web3, y todos hablan de el.

    Para entender en qué consiste y el origen de su reciente auge, es importante comprender de qué punto evoluciona: la Web1 y la Web2.

    Lo que se conocía como el “internet” en la década de los 90 y principios de los 2000s, abarcaba páginas estáticas conectadas por hipervínculos, donde no existía el contenido interactivo.

    Te puede interesar: De lo real a lo digital: la transición hacia el Metaverso

    La Web 1 fue la primera etapa de lo que hoy día conocemos como nuestra biblioteca digital. Los sitios web consistían en diseños sencillos con una función exclusivamente informativa.

    La transición a la Web2 trajo innovaciones en cuanto a las velocidades de conexión, técnicas de interacción, almacenamiento de contenido, entre otras características que marcaban la evolución del internet. La web se convertía en una red más interactiva, y a su vez, asequible.

    Esto nos trae a la llegada de la Web3, la que los tecnólogos, incluyendo a Tim Barners-Lee, creador de la World Wide Web, definen como “el futuro del internet”.

    ¿Cuáles son los beneficios de la web3?

    La Web3 consiste en una web construida a través de una cadena de bloques que no incluye una propiedad centralizada del contenido. En pocas palabras, eres el dueño de tus datos.

    El escenario que plantea la Web 3 propicia un servicio de internet más inteligente y relevante para el usuario. La experiencia de navegación se torna más personalizada, pues cada usuario posee un perfil basado en su historial, creando una base de resultados customizada en cada búsqueda.

    Te puede interesar:

    Lo que el internet esconde Dark web vs Deep web

    Entre los beneficios proyectados destacan la oportunidad para los creadores de contenido de monetizar sus actividades de una forma que actualmente las plataformas no ofrecen, pues se rigen por una autocracia. Las redes sociales permitirían delegar decisiones a los usuarios, otorgando un mayor poder sobre sus datos.  

    De forma resumida, la Web3 se introduce como una versión más democrática. Dependería menos de los modelos comerciales que giran en torno a la publicidad y permitiría mayor privacidad para los usuarios al reducir el porcentaje de rastreadores que generan los anuncios.

    Compartir

    Qué es el Machine learning y cómo aporta a la ciberseguridad

    ,

    En principio, el concepto de Machine Learning (ML) se basa en el proceso de aprendizaje automatizado por parte de las computadoras. De forma más puntual, se resume en 3 palabras: reconocimiento de patrones.

    ¿Cómo funciona?

    El Machine Learning es una subdisciplina de la Inteligencia Artificial que posibilita a las computadoras aprender sin requerir una programación previa, a través de un sistema de razonamiento probabilístico.

    Procesa patrones de comportamientos con el objetivo de realizar predicciones, así como determinar conclusiones que resuelven una problemática.

    El término fue popularizado en el 1959 por Arthur Samuel, científico norteamericano pionero en la Inteligencia artificial. En su investigación evidenció la capacidad de, lo que en aquel entonces se conocía como “máquinas”, aprender de sus pasados errores.

    Inicialmente inspirado por el juego de damas, Samuel presentó uno de los primeros ejemplos de computación no numérica, investigación que posteriormente fue adoptada por los diseñadores de computadoras.

    El rol del Machine Learning en la detención de amenazas cibernéticas  

    Este campo en las ciencias de la computación no solo ahorra tiempo, sino que puede preservar el capital y la integridad de una empresa a través de área clave que en la actualidad afronta amenazas: la ciberseguridad.

    Los sistemas informáticos hoy día se encuentran en riesgo ante el modus operandi de los delincuentes cibernéticos. Desde correos electrónicos, sitios web malignos y links, estos se dedican a estafar a las entidades para el robo de data. Una vez extraen la información, pueden realizar ataques de phising y extorsión, vender datos a otros delincuentes, y usurpación de cuentas. En pocas palabras, perjudicar una empresa con consecuencias irreversibles.

    La automatización protege la información de instituciones que registran una significativa cantidad de datos confidenciales, pues permite el reconocimiento de ataque en sus primeros pasos.

    Funciona de la siguiente forma, la recopilación de información crea y reconoce patrones que posibilitan la detección de comportamientos inusuales en el sistema. Puede ser una equivocación por parte del usuario, así como puede tratarse de un intruso con intenciones malignas. El Machine Learning no permite asumir este riesgo.

    Una vez identificada, la notificación de alerta permite una reacción inmediata, mitigando el margen de accidentes.  

    En definitiva, el análisis de datos es el enemigo del cibercrimen, y el aliado de las empresas con un sistema informático fortalecido. La ciberseguridad no es un privilegio, es una necesidad.

    Compartir

    Zero Trust: estrategia para reducir ciberataques

    , ,

    Algunos profesionales, como es el caso de Kindervag, se adelantaron a su época en el área de la seguridad informática. En el año 2010, el analista de investigación de Forrester John Kindervag presentó el modelo Zero Trust, una propuesta de ciberseguridad que se basa en la “desconfianza”. Limita el acceso de los usuarios en cada segmento de una red mediante un estricto proceso de reconocimiento de la identidad.

    En pocas palabras, todo navegante es una amenaza hasta que se demuestre lo contrario.

    Nunca confiar, siempre comprobar

    A medida que el trabajo híbrido impulsa a las organizaciones a distribuir sus datos en distintas ubicaciones, aplicaciones y servicios en la nube, aumentan las vulnerabilidades. 

    El Zero Trust representa una clase de “guardián cibernético” que realiza pruebas de identidad y detecta actividades sospechosas en la red. Aquí viene lo más interesante, no importa que tantas veces acceda el usuario al mismo canal, siempre será considerado como un desconocido. No es un producto, ni un servicio, más bien una estrategia.

    Esta transición en la interacción con la tecnología se debe a las alarmantes cifras de ciberataques.  Según Prey Project “el delito cibernético aumentó en un 600% como resultado de la pandemia de COVID-19, desde robo y malversación hasta piratería y corrupción de datos.” Las decisiones a tiempo pueden evitar consecuencias irreversibles para una empresa.

    Este modelo de “seguridad sin perímetros” se ha diversificado, incluyendo la arquitectura Zero Trust, el acceso de red Zero Trust, la puerta de enlace web segura Zero Trust, y la microsegmentación. Todas abarcan numerosas estrategias de seguridad para la complejidad del entorno actual. El objetivo principal es la mitigación de ciberataques.

    Principios del modelo Zero Trust

    El Zero trust conlleva posturas radicales en cuanto a los privilegios de acceso, lo cual va muy de la mano con la filosofía de esta estructura: siempre dudar de todo y todos.  

    0% de confianza. Nadie, pese a su frecuencia de acceso al sistema, está exento de un explícito proceso de validación. Cada nueva entrada a la red debe incluir una autenticación de datos.  

    Y hablando de cero…

    Ataque de día cero: descubre qué es y cómo evitarlo
    Compartir

    Gestión de riesgo: cómo proteger tu empresa de un ciberataque

    El fraude de identidad, el secuestro de datos y la ciberextorsión son riesgos latentes de cualquier empresa, sin importar el tamaño o rubro al que pertenezca. ¿Tu negocio cuenta con un plan para prevenir y hacerle frente a estos ciberdelitos? En caso de que no, quédate leyendo y aprende cómo elaborar un plan de gestión de riesgo exitoso.

    Con gestión de riesgo nos referimos al proceso de identificación y análisis de las amenazas de ciberseguridad dentro de una institución para luego tomar las medidas necesarias de prevención o reducción de las posibilidades de que ocurran.

    Gestión de riesgo =

    Análisis de riesgos + Tratamiento de riesgos

    5 pasos para gestionar el riesgo de ciberataques

    Paso #1. Identificar los activos de información

    El primer paso es identificar los activos del sistema de información, es decir, todos los recursos que permiten que los diferentes procesos de la empresa funcionen de la manera correcta.

    Se pueden considerar activos de la información al personal que maneja los datos, los dispositivos electrónicos, servidores, datos creados por la empresa, sus procesos, la página web, entre otros.

    Para saber qué más pudiera ser un activo, solo tienes que preguntarte lo siguiente: ¿se incrementarían los costes o se paralizaría el negocio en caso de no estar disponible, así sea de manera temporal? Si la respuesta es sí, pues es un activo.

    Paso #2. Conocer las amenazas

    Una vez tienes claro cuáles son los recursos de la empresa, lo siguiente es determinar las amenazas a las que se exponen, o mejor dicho, cuáles son esas posibles circunstancias desfavorables que provocarían su mal funcionamiento o su pérdida de valor.

    Según explica el Instituto Nacional de Ciberseguridad de España (Incibe), las amenazas pueden ser de origen natural (incendios, inundaciones, deslizamientos de tierra, etc.), fallos de la infraestructura auxiliar (en el suministro eléctrico, refrigeración, etc), fallos en los sistemas informáticos y de comunicaciones (problemas con el hardware, el software, las apps, etc.) y producto de un error humano (contraseñas débiles, accesos no autorizados, fuga de información, etc.).

    Paso #3. Precisar las vulnerabilidades y salvaguardas

    El tercer paso consiste en detallar los puntos débiles de los activos. De igual manera, es importante poner sobre el tapete las medidas de seguridad que ya de por sí la empresa aplica. A esto le llamaremos salvaguardas y serán determinantes para medir el nivel de riesgo real.

    Desde Incibe subrayan que “si un activo está expuesto a una amenaza, pero no tiene una vulnerabilidad que le permita manifestarse, el riesgo es menor que si existiese la vulnerabilidad”.

    Paso #4. Evaluar y calcular el riesgo

    En este punto ya conoces qué activos tienes, sus debilidades, las situaciones que los pondrían en peligro y las buenas prácticas que ya implementas para protegerlos.

    Lo que sigue es calcular el riesgo. En otras palabras, estimar la probabilidad de que la amenaza ocurra y cuáles serían las consecuencias para la empresa. Observa la tabla de abajo y haz junto a nosotros el siguiente ejercicio para que aprendas a usarla. 

    Piensa en tu negocio y contesta lo siguiente: ¿cuál es la probabilidad de que tus colaboradores hagan clic en un email de phishing? ¿Es alta, media o baja? Ahora bien, ¿cuál sería el impacto en caso de que ocurriera? ¿Alto, medio o bajo?

    Si respondiste que la probabilidad es “media” y el impacto es “alto”, el riesgo de tu empresa, en ese aspecto en específico, es “alto” dado que allí es donde se interconectan tus respuestas en la tabla.

    Fuente: Incibe

    También se deben tomar en cuenta las salvaguardas que se poseen. Siguiendo con el ejemplo, si en la empresa adquirieron recientemente un software que detecta y elimina los correos de phishing, el riesgo se reduce a “medio”, ya que esa medida de seguridad hará que disminuyan las probabilidades de que un empleado cliquee sobre un email falso.

    Paso #5. Tratar el riesgo

    Tras determinar el nivel de riesgo del inventario de activos, el siguiente paso será definir cuáles estamos dispuestos a asumir y cuáles no. Para ello, el Instituto de Ciberseguridad de España ofrece cuatro estrategias:

    • Eliminarlo. Ej. Dejando de realizar un proceso o usar un sistema de riesgo elevado.
    • Mitigarlo. Ej. Transfiriendo y actualizando los datos críticos a unidades de almacenamiento externas.
    • Transferirlo a un tercero. Ej. Contratando un seguro que cubra los daños a terceros ocasionados por fugas de información.
    • Asumirlo, siempre justificadamente. Ej. Aceptar el riesgo de que los dispositivos electrónicos que son muy viejos dejen de funcionar, hasta tanto no sean sustituidos.
    Compartir
    ABA 2021 - Todos los derechos reservados.
    Política de Privacidad
    Protégete de los ciberdelitos
    Recibe informaciones, recursos gratis y consejos para navegar seguro.
    Protégete de los ciberdelitos
    Recibe informaciones, recursos gratis y consejos para navegar seguro.
    Ir al contenido