¿Qué es la ciberseguridad?
¿Qué es la ciberseguridad?
La ciberseguridad es el arte de proteger redes, dispositivos y datos del acceso no autorizado o uso delictivo y la práctica de garantizar la confidencialidad, integridad y disponibilidad de la información. Parece que ahora todo depende de los ordenadores e internet: comunicaciones (p. Ej., correo electrónico, teléfonos inteligentes, tabletas), entretenimiento (p. Ej., videojuegos interactivos, redes sociales, aplicaciones, video-streaming), transporte (p. Ej., sistemas de navegación GPS), compras (p. Ej., compras online, tarjetas de crédito, banca online), medicamentos, salud (por ejemplo, equipo médico, registros médicos) y la lista continúa. ¿Qué parte de tu vida diaria depende de la tecnología? ¿Qué cantidad de su información personal se almacena en tu propio ordenador, teléfono inteligente, tableta o en el sistema informático de otra persona o empresa?
¿Cuáles son los riesgos de tener una ciberseguridad deficiente?
Existen muchos riesgos, algunos más graves que otros. Entre estos peligros se encuentran el malware que borra todo tu sistema informático, un atacante que ingresa a tus dispositivos y altera archivos, un atacante que usa su ordenador para atacar a otros o un atacante que roba la información de tu tarjeta de crédito y realiza compras no autorizadas. No hay garantía de que, incluso con las mejores precauciones, algunas de estas cosas no te sucedan, pero hay pasos que puedes tomar para minimizar las posibilidades de que te ocurra a ti.

¿Qué puedes hacer para mejorar tu ciberseguridad?
El primer paso para protegerse es reconocer los riesgos. Familiarízate con los siguientes términos para comprender mejor los riesgos:
- Hacker, atacante o intruso: estos términos se aplican a las personas que buscan explotar las vulnerabilidades (debilidades) del software y los sistemas informáticos para su propio beneficio. Aunque sus intenciones son a veces benignas y están motivadas por la curiosidad, sus acciones suelen violar el uso previsto de los sistemas que están vulnerando. Los resultados pueden variar desde una mera travesura (crear un virus sin un impacto negativo intencionalmente) hasta una actividad maliciosa (robar o alterar información).
- Código malicioso: el código malicioso (también llamado malware) son archivos o programas no deseados que pueden dañar el sistema operativo o los programas de un ordenador o dispositivo similar y/o poner en peligro los datos almacenados en el mismo. Existen varias clasificaciones de código malicioso a saber: virus, gusanos y troyanos. El código malicioso puede tener las siguientes características:
- Es posible que tu debas hacer algo antes de que el malware infecte tu computadora. Esta acción podría ser abrir un archivo adjunto de correo electrónico o ir a una página web en particular.
- Algunas formas de malware se propagan sin la intervención del usuario y, por lo general, comienzan explotando una vulnerabilidad de software. Una vez que la computadora de la víctima ha sido infectada, el malware intentará encontrar e infectar otras computadoras. Este malware también se puede propagar a través de correo electrónico, sitios web o software basado en la red.
- Algunos programas maliciosos afirman ser una cosa, pero en realidad hacen algo diferente entre bastidores. Por ejemplo, un programa que afirma que acelerará o limpiará tu ordenador o dispositivo móvil en realidad puede estar enviando información confidencial a un intruso remoto.
- Vulnerabilidades: las vulnerabilidades son fallas en el software, firmware o hardware que un atacante puede aprovechar para realizar acciones no autorizadas en un sistema. Pueden deberse a errores de programación del software. Los atacantes aprovechan estos errores para infectar equipos con malware o realizar otras actividades maliciosas.
Para minimizar los riesgos de ciberataques, te recomendamos que sigas las mejores prácticas básicas de ciberseguridad:
- Mantén el software actualizado. Instala parches de software (actualizaciones) para que los atacantes no puedan aprovechar los problemas o vulnerabilidades conocidos. Muchos sistemas operativos ofrecen actualizaciones automáticas. Si esta opción está disponible, debes habilitarla.
- Ejecuta un software antivirus actualizado. Una aplicación de software antivirus de buena reputación es una importante medida de protección contra amenazas maliciosas conocidas. Puede detectar, poner en cuarentena y eliminar automáticamente varios tipos de malware. Asegúrate de habilitar las actualizaciones automáticas de definiciones de virus para garantizar la máxima protección contra las últimas amenazas. Nota: Debido a que la detección se basa en firmas (patrones conocidos que pueden identificar código como malware), incluso el mejor antivirus no brindará la protección adecuada contra amenazas nuevas y avanzadas, como exploits de día cero y virus polimórficos.
- Utiliza contraseñas seguras. Selecciona contraseñas que sean difíciles de adivinar para los atacantes y usa contraseñas diferentes para diferentes programas y dispositivos. Es mejor utilizar contraseñas largas y seguras o contraseñas que constan de al menos 16 caracteres e incluyen: minúsculas, mayúsculas, números y caracteres especiales, por Ej.: 6iOL290¿54_$PgOK
- Cambia los nombres de usuario y las contraseñas predeterminadas. Los nombres de usuario y las contraseñas predeterminados de por sí son accesibles para los hackers malintencionados. Cambia las contraseñas predeterminadas, tan pronto como sea posible, por unas contraseñas lo suficientemente seguras y únicas.
- Implementa la autenticación en dos pasos o multifactor (MFA). La autenticación es un proceso que se utiliza para validar la identidad de un usuario. Los atacantes suelen vulnerar los procesos de autenticación débiles. La autenticación en dos pasos (MFA) utiliza al menos dos componentes de identidad para autenticar la identidad de un usuario, minimizando el riesgo de que un ciberatacante obtenga acceso a una cuenta si conoce el nombre de usuario y la contraseña.
- Instala un cortafuegos. Los cortafuegos (firewall) pueden prevenir algunos tipos de vectores de ataque bloqueando el tráfico malicioso antes de que pueda ingresar a un sistema informático y restringiendo las comunicaciones salientes innecesarias. Algunos sistemas operativos de dispositivos incluyen un firewall. Habilita y configure correctamente el firewall como se especifica en el manual del propietario del dispositivo o del sistema operativo.
- Sospecha de los correos electrónicos inesperados. Los correos electrónicos de phishing son actualmente uno de los riesgos más frecuentes para el usuario medio. El objetivo de un correo electrónico de phishing es obtener información sobre usted, robarle dinero o instalar malware en su dispositivo. Sospeche de todos los correos electrónicos inesperados, pueden ser intentos de suplantar la identidad de páginas u organismos públicos o privados y obtener sus datos bancarios o claves de acceso.
- Protege tus archivos importantes mediante encriptación, el acceso restringido y el backup sistemático. Los expertos en seguridad están de acuerdo en que el mejor modo de protegerse frente al ransomware es evitar la infección. El primer paso en la prevención del ransomware es invertir en un excelente programa de seguridad informática, algún programa con protección en tiempo real diseñado para frustrar los ataques con malware avanzado, como pueda ser el ransomware. A continuación, y aunque sea algo fastidioso, debes crear copias de seguridad de los datos regularmente. Nuestra recomendación es emplear un almacenamiento en la nube que incluya cifrado de alto nivel y autenticación multifactor. Sin embargo, también puedes comprar unidades USB o discos duros externos en los que puede guardar archivos nuevos o actualizados, pero no olvides desconectar físicamente estos dispositivos del ordenador después de realizar la copia de seguridad ya que, en caso contrario, se podrían infectar también con el ransomware.
Esperamos que esta muy breve introducción a los conceptos básicos de la ciberseguridad te haya sido de utilidad y sea un aliciente para que investigues e inviertas en ciberseguridad, una inversión de la que nunca te arrepentirás.