A diario se registran millones de ataques informáticos en el mundo, para distintos fines, generando pérdidas millonarias en diferentes industrias. Las empresas a su vez toman medidas drásticas para contrarrestar estas amenazas, sin embargo, es de vital importancia mantener políticas efectivas y personal capacitado para mitigar estos ataques. Entre los ataques más utilizados por los ciberdelincuentes podemos mencionar: la Ingeniería Social, Ransomware, ZeroDay, exploit y Phishing.
- Mantener políticas robustas a nivel de firewall, Antivirus (EndPoints) integración de EDR, sistemas de monitoreos, DoS, equipos actualizados, seguridad a nivel física y lógica.
- Dedicar tiempo a la concienciación del usuario final
- Como usuario final, evitar acceder a enlaces de extraña procedencia
- Informar de manera inmediata al responsable de seguridad de la empresa, cuando identifique una amenaza
- No compartir información confidencial con terceros, usar contraseñas seguras y cambiarlas periódicamente
- Validar que los sitios que visita estén certificados o sean seguros, estos comienzan con https:// ya que la información viajara de manera encriptada y así evitar que un tercero se apodere de su información.
Comparto algunos términos que todo buen usuario debe conocer:
- Seguridad informática: protección de datos y sistemas informáticos frente a diferentes amenazas internas y externas.
- Virus: programa malicioso que se apodera de las redes informáticas infectando distintos equipos.
- Amenaza: acción que puede poner en riesgo la seguridad de un sistema informático.
- Intrusión: Entrada no autorizado a un sistema informático.
- Hacking: Acto de acceder no manera no autorizada a sistemas informáticos con el objetivo de obtener datos, información u ocasionar daño.
- Ataque: acción deliberada sobre una red, sistema o información con el objetivo de dañar, obtener acceso no autorizado.
- Ciberataque: Ataque cibernético, que se realiza por medio de una red informática.
- Ciberseguridad: Conjunto de medidas destinadas para mitigar ataques a los sistemas informáticos.
- Phishing: técnica de engaño utilizada para obtener información confidencial, como nombres de usuario, contraseñas o datos de tarjetas de crédito, mediante el envío de correos electrónicos falsos en los que se solicita esta información.
- Hackear: acceder ilegalmente a una red, un sistema o información con el objetivo de obtener información o dañar su funcionamiento.
Especialista en Seguridad Informática.