Ciberseguridad y Resiliencia
En la actualidad la ciberseguridad es un tema de preocupación, no solo para quienes trabajan en este campo, sino para todas las personas con acceso a Internet. Esto se debe a que todos nos enfrentamos a una enorme cantidad de contenido malicioso que se encuentra tanto en los sitios web, como directamente en correos electrónicos que recibimos.
Debido al gran aumento de los ciberdelincuentes, es necesario que en todas las empresas exista un plan bien estructurado de cómo tratar de evitar, mantener la seguridad interna y mitigar las consecuencias producidas por este tipo de personas, a esto se le conoce como ciberresiliencia.
Para establecer un sólido plan de ciberresiliencia es indispensable conocer detalladamente la estructura de nuestra red, por lo cual se deben identificar las áreas de trabajo que sean criticas para mantener el funcionamiento óptimo de la empresa. Esto puede jugar un papel importante en el plan de acción ya que, de recibir un ataque, al conocer las áreas críticas, se procede a establecer una ruta de mitigación, iniciando por los equipos donde están procesos más críticos hasta los que tengan menos impacto en la empresa.
Debido a la gran cantidad de ataques que se generan día a día, es necesario contar con equipos que puedan mantener la seguridad de las redes. Se requiere un constante monitoreo de todos los equipos de una empresa, tanto para los equipos de servicio como los equipos de los colaboradores. Teniendo un monitoreo continuo de los equipos, es posible detectar donde se encuentran las vulnerabilidades y proceder con un plan para mitigarlas lo antes posible.
Las principales causas de los ataques cibernéticos son provenientes de acciones humanas, por lo que es necesario crear conciencia cibernética en cada uno de los colaboradores de la empresa. Esto se puede lograr creando capacitaciones continuamente, donde se explique cuáles son las principales amenazas de ataque que existen actualmente para que, de llegarse a presentar una situación sospechosa de ataque, conozcan la manera correcta de accionar ante esto.
Entre los ciberataques que más se presentan actualmente podemos mencionar:
- Ransomware: este ataque se basa en el bloqueo de toda la información de la unidad afectada a cambio de un pago para obtener de vuelta el acceso la información. Las principales fuentes donde se encuentra un ransomware son archivos adjuntos de correo electrónico o en sitios web.
- Suplantación de identidad (Phishing): el modo en el que se da este tipo de ataques es mediante correos electrónicos que parecen ser enviados de fuentes confiables, por lo general pidiendo información confidencial. Es muy importante ser cuidados y observar la dirección de correo electrónica de donde se envía el mensaje además de ser precavidos de los enlaces que vengan incluidos en el cuerpo del correo electrónico. Dentro de esta categoría de ataque podemos encontrar el Whaling, el cual se basa en ataques de phishing, pero dirigidos específicamente a personas de alto rango dentro de una empresa, como los CEOs, todo esto con el interés de obtener información clasificada a la que solo este tipo de personas tienen acceso.
- Fuerza bruta: como su nombre lo indica, en este caso el atacante realiza una gran cantidad de intentos de acceso usando las credenciales de inicio de sesión, colocando contraseñas hasta lograr el acceso a la cuenta. Para tratar de evitar estos ataques es recomendable el uso de contraseñas con más de 10 caracteres.
Luego de conocer los puntos principales para iniciar con la estructura de un plan de ciberresiliencia, y después de conocer algunos de los tipos de ataques que existen actualmente, es responsabilidad de cada persona, proteger nuestra información personal en línea y ser cuidadosos al momento de tener acceso a cualquier sitio web o al recibir algún correo electrónico sospechosos.
Es importante que tengamos contraseñas seguras, además de ser posible, agregar un segundo factor de autenticación en nuestras cuentas. Mantenernos al día con las actualizaciones de nuestros equipos electrónicos como celulares, computadoras o tablets, ya que, por lo general en los parches de actualizaciones, vienen incluidas mejoras de seguridad. Cada uno de nosotros se debe poner como una mete convertirse en un usuario consciente y cuidadoso cuando estemos navegando en internet.