En un mundo cada vez más conectado, la ciberseguridad se ha convertido en una necesidad vital. Protege tus datos, dispositivos y sistemas de las amenazas digitales que acechan en la red. Descubre cómo esta armadura digital te permite navegar con tranquilidad y confianza en el ciberespacio.
Qué es la ciberseguridad
La ciberseguridad es una práctica que, gracias a diferentes métodos y tecnologías, ofrece una capa de protección para nuestros servidores, dispositivos, sistemas, redes y archivos de información. Su objetivo es evitar todo tipo de amenazas que puedan ponerlos en riesgo.
En definitiva, se trata de esa “defensa extra” que proporcionamos a nuestros dispositivos para protegerlos de ataques maliciosos, o al menos para minimizar el impacto que estos puedan tener.
La ciberseguridad no es solo una cuestión técnica, es un desafío social que requiere un enfoque integral y colaborativo. Al construir un ecosistema resiliente, podemos navegar el mundo digital con mayor confianza y seguridad, creando un futuro más próspero para todos.
¿Para qué sirve la ciberseguridad?
Principalmente, lo que hará la ciberseguridad por nosotros será proteger nuestros sistemas, aplicaciones, dispositivos electrónicos y datos privados, tanto personales como financieros, de la ciberdelincuencia.
El objetivo de la ciberseguridad no es solamente proteger de ataques externos, sino que además, va a ayudarnos a resolver imprevistos que a todos nos pueden ocurrir, como borrados accidentales, recuperación de archivos eliminados o fallos en el sistema, por ejemplo.
La ciberseguridad protege tanto a las personas como a las empresas y los gobiernos de pérdidas económicas, daños en la reputación, robo o pérdida de información privada o de amenazas a la seguridad.
Incluso, fomenta la confianza en las transacciones en línea y la adopción de nuevas tecnologías.
Tipos de ciberseguridad
Hay diversos tipos de ciberseguridad. Pero entre los principales podemos destacar la seguridad que deben tener los accesos a las redes, las aplicaciones y la información que guardamos en la nube.
Seguridad de red
La seguridad de red es la que nos permite resguardar nuestros accesos a la red, impidiendo entradas no autorizadas, que impliquen uso y divulgación de la información, o interrupciones y modificaciones a la red.
Este tipo de seguridad también asegura que quienes tengan autorizado el acceso a la red, puedan utilizar los recursos de redes de forma segura y sin inconvenientes.
Seguridad de aplicaciones
En cuanto a la seguridad de aplicaciones, la ciberseguridad permite defender las aplicaciones de posibles ataques de personas no autorizadas. Bien sea que las apps se ejecuten de forma local o a través de la nube, evita que desconocidos usen estas aplicaciones y la información que encuentren en ellas, de forma indebida.
Los piratas informáticos pueden valerse de fallas o vulnerabilidades de algunas aplicaciones para infiltrarse en la red.
Seguridad en la nube
En la actualidad almacenamos mucha información en la nube, con lo que la seguridad en esta resulta esencial. Ya que, es la manera que tenemos para resguardar los datos, aplicaciones, herramientas de desarrollo, servidores virtuales, y más que guardamos en la nube.
En el caso de la ciberseguridad en la nube, hay responsabilidad compartida entre el proveedor del servicio y del usuario. Puesto que, deben cada uno por su parte resguardar la infraestructura y la información respectivamente.
¿Qué se consigue con los ciberataques?
La mayoría de los ataques informáticos están movidos por objetivos económicos, pero detrás de los ciberataques, en muchas ocasiones, existen motivaciones políticas, de espionaje industrial, disrupción de sistemas, chantajes políticos o ideológicos. Los ciberdelincuentes normalmente son grupos especializados que roban datos y los venden de forma ilegal, evidenciando que tras la ciberdelincuencia existe cierta camaradería, ya que se ayudan y pasan informaciones entre hackers.
Las mayores amenazas, según datos publicados en The hidden costs of cybercrime, provienen de Rusia, China, Vietnam y Corea del Norte principalmente, pero podemos encontrar ciberdelincuentes por todo el mundo.
Los ciberataques más conocidos
El caso de WannaCry
En 2017, miles de empresas europeas quedaron paralizadas en cuestión de minutos a causa de un malware llamado WannaCryptor que comprometió la seguridad de más de 360.000 dispositivos. Este ransomware se considera el más destructor hasta la fecha, pues cuando vulneró un parche de seguridad, el impacto que causó generó pérdidas estimadas en más de 4.000 millones de euros.
Los virus Petya y NotPetya
En el año 2016 apareció un virus ramsomware llamado Petya (de los que infectan ordenadores, encriptan datos haciendo imposible el uso por parte del usuario y para poder recuperarlos piden un rescate). Éste solamente afectaba a sistemas Windows accediendo a través de un PDF infectado que era abierto por el usuario. Fue conocido por la calavera negra que aparecía en un fondo rojo y que ocupaba toda la pantalla.
Pero en 2017 una versión nueva de este virus apareció bajo el nombre de NotPetya y fue muchísimo más potente. A pesar de tratarse de un virus ramsomware, los archivos no se volvían a recuperar a pesar de que se pagase el rescate. Este virus actuaba por su propia cuenta infectando a miles cada día, sin necesidad de gestión humana ni aceptaciones por parte de la víctima para introducirse en los equipos.
En la actualidad todavía no se ha calculado el daño económico que este virus ha podido provocar.
El virus Stunxet
En 2010, este malware se instaló en sistemas de centrales nucleares, plantas de energía e infraestructuras críticas en Irán para robar la información de los sistemas y hacer que esa misma información se autodestruyera de los dispositivos en la que se almacenaba. Stunxet fue catalogado como el virus más desarrollado e innovador hasta la fecha. Los daños provocados nunca salieron a la luz.
El gusano Conficker
Este gusano se catalogó como una amenaza a nivel militar en 2008. En pocas semanas pudo infectar dispositivos de departamentos de seguridad del Estado del mundo entero, así como las Fuerzas Armadas, hospitales e incluso muchísimas entidades privadas que también fueron vulneradas. Más de 10 millones de dispositivos de 190 países fueron infectados.
Desde Microsoft se ofreció la cantidad de 250.000 $ a quienes lograsen desenmascarar a los creadores del gusano Conficker.
El caso ILoveYou
Una de las campañas de phishing más efectivas fue la de este correo electrónico con asunto LoveLetter4YOU. Su éxito, en parte, vino dado porque a principios de milenio la ciberseguridad no formaba parte de nuestras vidas tanto como ahora y porque los usuarios abrían los correos sin dudar de los remitentes. El objetivo de este malware no era otro que borrar todos los ficheros JPG, JPEG y MP3 y sustituirlos por un troyano que recababa información personal o confidencial de los dispositivos infectados.
1.200 millones de dólares fue lo que costó este virus a la economía.
Estrategias de prevención contra ciberataques
Los ciberataques atentan contra toda la información que acumulamos a lo largo del tiempo en el ciberespacio. De allí, la importancia de implementar estrategias preventivas para evitar las consecuencias negativas de las acciones de piratas informáticos.
Educación en ciberseguridad
Capacitar a las personas sobre seguridad permite comprender la importancia proteger la información, y de cómo pequeñas, simple acciones pueden convertir al sistema o las redes en un blanco fácil para los ataques cibernéticos.
Herramientas esenciales de protección
- Utilizar software antivirus.
- Instalar un firewall para proteger la red.
- Colocar contraseñas largas y seguras, que no sean fáciles de descifrar.
- Utilizar medidas de seguridad adicionales, con dos o más pasos para acceder a las cuentas.
- Hacer copias de seguridad de los datos regularmente.
- Mantener los software actualizados.
Protocolos de respuesta ante incidentes
Contar con un protocolo establecido para responder ante un ataque cibernético, permite detectar a tiempo la situación y así reducir el impacto que pueda tener el ataque, evitando que se extienda. Además, tener definidas las acciones ante un ataque ayuda a que se pueda recuperar la información y restaurar los sistemas de manera más efectiva.
En el caso de haber sufrido un ataque informático o ciberataque, deberemos reunir toda la información forense posible para poder entregársela a un perito informático. Este, investigando todos los archivos recabados, podrá resolver de dónde ha llegado el ataque, las técnicas que han utilizado para la realización del ciberataque, aquellos movimientos que han realizado, cómo penetraron en el sistema… en definitiva, ayudar con la resolución de un juicio en el caso de haber denunciado un ciberataque.
En la actualidad, la ciberseguridad se ha convertido en parte esencial de las empresas y de los usuarios. Proteger nuestros archivos, documentos y privacidad es clave.
D. Eduardo García de la Beldad Sanchis
Experto Universitario en Análisis Forense Web y Redes Sociales en Ciberseguridad y Peritaje Informático Judicial, en Derecho Informático y Peritaciones Judiciales, en Hacking Ético de Sistemas y Redes de la UDIMA. Experto Universitario en Delegado de Protección de Datos LOPD. Master en Informática Forense y Delitos Informáticos (UDIMA).
