Novedades sobre seguridad informática

El objetivo de este artículo no es otro que ayudarte a mejorar tu seguridad informática, haciéndote conocedor de todos los peligros que te acechan en Internet y consejos para tratar de evitarlos.

La seguridad siempre ha sido un aspecto de gran importancia en la historia de la humanidad, y tal vez aún más en este tiempo dónde existe un elevado intercambio de datos e información en Internet y cualquiera desde cualquier país puede robarte información.

Hace años, en Internet no existía tanta información acerca de una persona como puede existir ahora. Para acceder a esta información privada, había que excavar en los archivos derivados de las  personas o interceptar sus mensajes de correo electrónico para conocer más detalles sobre su vida.

consejos para mejorar la seguridad informatica

Hoy en día con las redes sociales y el hecho de que todos los dispositivos que utilizamos de manera diaria estén conectados a la red, hace que toda la información relativa a nuestros datos personales, gustos, hobbies, educación, relaciones personales, etc… Se los cedemos a empresas privadas generándoles un activo muy valioso para las mismas.

Estudio Cisco 2017 sobre la seguridad informática

Hace unos días, se hizo público el estudio de las capacidades de seguridad de referencia Cisco 2017 en el que se encuestó a cerca de 3.000 agentes de jefe de seguridad (OSC) y los líderes de operaciones de seguridad de 13 países.

Resumen estudio seguridad informática

En la edición del estudio Cisco 2017 se afirman aspectos como que:

  • Un tercio de las organizaciones que han sido atacadas han perdido un 20% de sus ingresos o más.
  • El 49% de los encuestados, su negocio ha tenido que enfrentarse a un escrutinio público por fallos de seguridad.
  • Cada vez más, las empresas son conscientes de la importancia que tiene proteger sus datos y es por esto por lo que el 90% de las organizaciones están mejorando las tecnologías y los procesos de defensa.
  • Para concienciar a los empleados en las funciones y procesos que deben seguir para proteger todo su trabajo, el 38% de las empresas invirtieron recursos en la formación y aplicación de técnicas de mitigación de riesgos.
  • Se les preguntó a estos profesionales sobre cuáles eran los temas que más le preocupaban en materia de seguridad, y la infraestructura cloud, dispositivos móviles y el comportamiento de los usuarios son las amenazas a las que se enfrentan las organizaciones cuando piensan en ataques cibernéticos.

Este informe ha sido revelado para ayudar a las organizaciones a responder contra las amenazas informáticas que se encuentran en constante evolución y progreso.

Ataques contra la seguridad web

Los objetivos de los atacantes o más bien los métodos de ataque contra la seguridad han sufrido un cambio radical, pasando de ser ataques masivos con distintos tipos de virus o malware (infiltrarse para dañar el ordenador o acceder a información sensible y confidencial) a ataques más dirigidos como el phishing (suplantación de  identidad) y troyanos destinados a la sustracción de información para cometer fraudes.

Antes, los ataques intentaban acceder a los sistemas, detener un servicio (o un servidor), vulnerar una página web, etc… Lo que provocaba un daño importante a la empresa (tanto económico como de su imagen). Pero ahora los hackers están concentrados en fraudes o cibercrímenes para obtener dinero en forma rápida y sencilla.

Métodos de ataque a la seguridad informática más empleados

En este mismo informe, el cisco presenta una lista con los métodos de ataques más utilizados en 2016. Los tres principales que encabezan la lista son los siguientes:

Principales ataques informáticos realizados en 2016

PUA y los binarios sospechosos

Se trata de instalar herramientas o extensiones en el navegador del usuario al que se quiere cometer el ataque llamadas PUA (aplicaciones potencialmente no deseadas) y binarios de windows sospechosas.

Este tipo de ataque desarrollan lo que se llama spyware (recopilar información del ordenador infectado y enviársela a una entidad externa sin el consentimiento expreso de la propia organización) y adware (programa que ofrece automáticamente publicidad constante con el fin de generar lucro a su creador). Este virus instalado en tu ordenador hace que vaya más lento, y actúe cada vez de una manera diferente.

Los Trojan droppers

Son virus muy peligros que pueden borrar datos importantes o archivos del sistema. Ellos pueden deteriorar el rendimiento del sistema, provocar errores del sistema o impedir que el equipo no funcione en absoluto.

Facebook

La red social más utilizada en todo el mundo, es un chollo para el crimen cibernético. Los ataques de phishing en Facebook son muy populares y están dirigidas a adquirir sus credenciales de acceso. Facebook ha estado trabajando recientemente en la eliminación de noticias falsas y engaños después de las elecciones en Estados Unidos 2017.

La seguridad en redes es uno de los aspectos de la informática sobre los que más se está trabajando por el uso continuo que hacemos de ellas y su implantación como una de las herramientas más potentes del Marketing.

Expansión de las amenazas contra la seguridad

Cada vez es mayor la proliferación de dispositivos móviles, lo que supone otro punto que proteger, la nube sigue trabajando para ampliar su perímetro de seguridad y el eslabón más difícil de controlar en tema de seguridad es el de los empleados.

Pero esto no acaba aquí, como hemos comentado anteriormente cada vez más dispositivos de uso diario cuentan con conexión a la red y por tanto son blanco fácil de ataque informático.

Existe una amplia gama para poder manipular la vulnerabilidad de la red y acceder a los datos confidenciales de una empresa. Sus estrategias abarcan todos los aspectos básicos e incluyen:

  • Aprovechar lapsos en la seguridad para parchear y actualizar
  • Atraer a los usuarios en las trampas de ingeniería social
  • La inyección de malware en el contenido y la publicidad

Cómo protegerse ante los ataques informáticos

Medidas que debes tener en cuenta para proteger tu web antes los ataques informáticos

Mantener nuestra web segura ante hackers y atacantes es un proceso que nunca se detiene. A pesar de que hay otros aspectos de la empresa en los que hay que seguir trabajando como las ventas, el marketing, recursos humanos, la seguridad es algo que nunca debemos descuidar para que todo nuestro trabajo no se vaya por la borda.

Consejos para mantener tu web protegida

Scripts y aplicaciones

El atacante siempre buscará los puntos débiles de su sitio web para introducirse a través de ellos, en tus archivos privados. si usas Scripts o aplicaciones gratuitas como joomla , wordpress, prestashop o similares, comprueba que siempre estén actualizadas y debidamente configuradas.

Para ello, visita periódicamente el sitio web o foro oficial de los desarrolladores del proyecto e instala los nuevos parches de seguridad que vayan apareciendo.

Backups y copias de seguridad

Es muy importante hacer copias de seguridad a diario de todos tus ficheros y bases de datos, nunca pasa nada hasta que ocurre una desgracia y nos echamos las manos a la cabeza. Fallos en el software y hardware podrían afectar gravemente a tu servidor u ordenador pudiendo llegar a perder información irrecuperable.

Antivirus

Puede haber casos en los que el software que tienes instalado en tu PC afecte a tu web, ya sea mediante keyloggers, malware, o virus. Por esto mismo es importante la utilización de un buen antivirus y firewall.

Verifica tu código de programación

No te olvides de revisar regularmente el código de tus script o aplicaciones web , para comprobar que todo funciona correctamente.

Contraseñas seguras

Hay veces que no estamos inspirados a la hora de crear una contraseña,por falta de tiempo o porque pensamos que nunca nos vana entrar en nuestras cuentas. Pero pero te aconsejamos que dediques un par de minutos a crear una contraseña difícil que combine letras mayúsculas, minúsculas, números y otros caracteres. Aunque parezca increíble, muchos de los ataques o accesos fraudulentos a la web o posting son por lo sencillo que les resulta descifrar nuestras contraseñas.

Comparte este artículo:

No hay comentarios a este artículo

Sé el primero en enviar un comentario: