La ciberseguridad en época de pandemia

La ciberseguridad en época de pandemia
Comunidad bloguera

 

LA CIBERSEGURIDAD EN ÉPOCA DE PANDEMIA

 

En la actualidad nos hemos visto en la tarea y necesidad de utilizar más los medios digitales como las redes sociales, mediante los equipos personales y celulares para acceso a distintos sitios web. Esto involucra toda la tecnología que tenemos a nuestro alcance y que nos ha permitido estar comunicados en todo momento. Sin embargo, en el afán y día a día en la web, hemos descuidado la seguridad informática, factor de alta relevancia para no ser afectados en nuestra vida personal y financiera.

Es por ello que hablaré del tema de Ciberseguridad como factor relevante en nuestro diario vivir. La Ciberseguridad es la práctica de defender las computadoras, los servidores, los dispositivos móviles, los sistemas electrónicos, las redes y los datos de ataques maliciosos que degradan, alteran y dañan los mismos. También, se conoce como seguridad de tecnología de la información o seguridad de la información electrónica y se aplica en diferentes contextos, desde los negocios hasta la informática móvil personal. Es momento de preguntarse y cuestionarse ¿Cómo estamos utilizando toda esta tecnología y en especial los equipos móviles?

Paralelamente y también muy importante, abarquemos, qué están realizando las empresas. Es un hecho que la tecnología y la especialización en materia de seguridad informática y ciberseguridad marcan tendencias notables que durante 2020 seguirán su rumbo hacia la perfección y profundización. Es por esto que muchas organizaciones buscan actualizar sus estructuras internas para hacer frente a los nuevos desafíos y peligros que nos llegan año a año, no solo con programas y apps especializadas, sino también estableciendo equipos de trabajo y sub áreas destinadas a la manutención y cuidado de la estructura de la información.

Es ahora que la ciberseguridad debe transformarse para apoyar a las organizaciones en diferentes procesos; se deben crear y comprender procesos ágiles que apoyen la seguridad de la información y aportar en ese mundo constante de evolución y transformación.

Ahora es momento de hablar del ciberdelincuente (OSI, 2019), quien perpetúa el crimen en cada país. Existen muchas modalidades, pero las que más se aproximan son usuarios que en ocasiones por superación tanto de retos u obstáculos cometen estos ataques. En algunos casos buscan beneficios económicos y logran identificar vulnerabilidades para luego explotarlas; en otros casos por ideología para lograr el mayor impacto posible de un mensaje ideológico; así mismo puede ser por venganza dañando la reputación de una persona u organización e inclusive sacando un beneficio costa del afectado. Para actuar, el ciberdelincuente dispone de una gran variedad de recursos informativos, donde es posible entrar como usuarios, en un mundo informático que al no tener cuidado damos cabida a un posible a un Ciberataque.

¿Qué hacen los ciberdelincuentes? Lo primero que hacen es el Robo de Credenciales, roban nuestros datos para suplantar identidades para acceder a cuentas bancarias, redes sociales, entre otras. Otra forma es que consiguen información de nuestros correos personales. También existe la modalidad con la aplicación de Software malicioso (Malware) para conseguir control parcial o total de nuestro dispositivo y obtener beneficios a nuestra costa. Es importante revisar los sitios que solicitan nuestra aprobación de manipulación de datos personales, así como el simple hecho de dirigirnos a ciertos lugares o direcciones digitales.

¿Qué está haciendo cada país ante los ciberataques que tenemos? En época de pandemia, en el mundo han aumentado estos ataques, Colombia ocupa el puesto número 6 en delitos cibernéticos (Seguridad, 2017-2019). En nuestro caso, en Colombia, se ha identificado en estos últimos meses un incremento en la suplantación de sitios Web, en la interceptación de datos informáticos, así como en el delito de daños informáticos y en el centro Cibernético de la Policía C4. Globalmente también se han visto afectados vulnerablemente otros estamentos internacionales como INTERPOL- EUROPOL, entidades que están actuando en conjunto para lograr resultados efectivos de todos los Ciberataques que se pueden identificar, aplicando intercambio de información para su identificación y respuesta.

Después de mirar algunos apartes de Ciberseguridad me permito detallar algunas medidas preventivas que nos van a servir mucho para prevenir estos ciberataques.

Qué medidas preventivas se deben tomar.

A fin de proteger un ecosistema personal de tecnología digital, Europol (EUROPOL, 2020) recomienda:

  1. Mantener el sistema operativo y las aplicaciones permanentemente actualizadas, procurando las actualizaciones automáticas.
  2. Efectuar copia de la información (respaldo) tanto en medios físicos como en la nube.
  3. Instalar antivirus y firewalls.
  4. Limitar el número de personas que pueden hacer cambios en el sistema operativo.
  5. No abrir archivos adjuntos o enlaces, aún de aquellos procedentes de fuentes de confianza como bancos o tiendas online.
  6. Mantener la confidencialidad de las contraseñas y cambiarlas cada 3 meses, las cuales deberán contar al menos con 8 caracteres, incluyendo números y letras (mayúsculas y minúsculas).
  7. Cerrar las sesiones al terminar de trabajar.
  8. Cuidar la información que se comparte, particularmente en las redes sociales.
  9. Capacitar a los usuarios del ecosistema en las medidas de seguridad.
  10. Hacer pruebas de penetración al menos una vez al año. Tratándose de ecosistemas corporativos, las recomendaciones de la OEA, además de las ya mencionadas, son:
     • Designar a un Director de Seguridad de la Información.
     • Usar estrategias de defensa profunda (firewalls y antivirus).
     • Proteger el sitio web de ataques de intermediarios e infecciones por malwares.
     • Usar encriptación para proteger datos sensibles.
     • Proteger todos los dispositivos con acceso a la red.
     • Implementar políticas para el uso de medios de almacenamiento extractables.
     • Configurar servidores de correo para bloquear o eliminar mensajes que contengan archivos adjuntos.
     • Contar con procedimientos de respuesta inmediata a infecciones e incidentes.
     • Educar a los usuarios sobres protocolos básicos de seguridad.
     • Extender el programa de ciberseguridad a la cadena de suministro y los socios de negocios.

¿Qué hacer en caso de un Ataque?

  • No pagar rescate porque se financia a los criminales y no siempre se recuperan los archivos secuestrados. Además, en muchos casos, sólo se recibe la clave para poder desencriptar la información, pero no erradica la amenaza al no borrar o limpiar permanentemente el virus del ordenador infectado, lo que permite a los piratas atacar nuestra información cuantas veces quieran y mantener a la misma como rehén en más de una ocasión.
  • Avisar a las autoridades y guardar copia del correo electrónico infectado.
  • Desconectar el dispositivo para evitar la propagación.
  • Formatear el disco duro.
  • Reinstalar el sistema y las aplicaciones, ejecutando las actualizaciones disponibles.
  • Restaurar los archivos bloqueados a partir de copias de seguridad.
  • Consultar No More Ransom! página web dedicada a este tipo de amenazas

Por último, crear una cultura de protección, la amenaza de nuevos ataques cibernéticos estará siempre latente en el entorno digital. Las modalidades de tales ataques son un fenómeno cambiante y cada vez serán más complejas y dañinas. Esta actividad ilegal y nociva representa un grave riesgo económico para la comunidad y las naciones. El crimen organizado ha empezado a interesarse por este prometedor filón de negocios y para ello se está tecnificando.

Por ello es indispensable crear una cultura de protección entre los usuarios de los sistemas informáticos, ya que cualquier inversión en infraestructura y sistemas de protección resultará inútil sin capacitación en el tema de la seguridad. A nivel nacional, es deseable el pronto desarrollo de una Estrategia Nacional de Ciberseguridad que complemente a la Estrategia Digital Nacional en ese aspecto.

Autor: Ing. Felipe Hernán Ortiz Rojas.

 

Habeas Data

Derechos pecuniarios

Normatividad Institucional

Calendario Académico

Sedes

Estatutos

Directorio

Transparencia y acceso a información pública

Condición tributaria institucional

 

Contáctanos (+601 7434343 | +601 3900770 - 3009121743 - 3016940100)

WhatsApp

Corporación Universitaria Unitec

Calle 76 No. 12-58, Bogotá-Colombia

Institución Universitaria, SNIES: 2848.

Personería Jurídica: Resolución No. 2012 del 2 de marzo de 1982, Ministerio de Educación Nacional.

Vigilada MinEducación.