Ciberseguridad: Qué es y por qué es importante para ti
Si eres usuario habitual de Internet, sin duda has escuchado el término “ciberseguridad”, pero, ¿sabes realmente lo que significa?
En este post de tu Blog Movistar conocerás qué es ciberseguridad, cuales son las principales amenazas a la seguridad de tu información, y cómo protegerla. Además te contaremos cómo puedes acceder de forma más segura con los planes de Internet y fibra óptica Movistar.
¡Disfruta la
mejor velocidad!
¿Qué es ciberseguridad?
Se llama “ciberseguridad” al conjunto de procedimientos, prácticas y herramientas destinados a proteger la información que se genera, almacena y transmite por medios digitales.
Los medios digitales generan miles de terabytes de información cada minuto. Mucha de esa información es confidencial, y debe permanecer privada por el bien de sus usuarios. Sin embargo, esta información está sometida a amenazas que buscan vulnerarla y ponerla a disposición de otros con el fin de obtener beneficios ilegales. Esto es lo que se llama “ciberamenazas”.
¿Qué es una ciberamenaza?
Una ciberamenaza es cualquier práctica o herramienta que busque vulnerar la privacidad de la información que se genera, almacena y transmite por los medios digitales. El objetivo de las ciberamenazas es obtener algún tipo de beneficio ilícito de la información vulnerada, sea este social, político o financiero.
¿Qué ciberamenazas existen?
Entre las ciberamenazas más difundidas se encuentran:
Malware:
Consiste en el uso de un software malicioso con el fin de vulnerar un determinado medio digital. Se puede decir que es la ciberamenaza más frecuente, ya que todas las demás prácticas y herramientas de ataque cibernético dependen del uso de malwares.
Entre los malwares que afectan a los usuarios con más frecuencia están:
Virus:
Un programa malicioso cuya principal característica es reproducirse dentro de cualquier software al que tenga acceso. Puede cumplir diversos fines: corromper datos, borrar información, estorbar el funcionamiento del software, etc. Este malware puede llegar al sistema cuando el usuario ejecuta una aplicación “contaminada” o simplemente por diseminación intencional por internet.
Troyanos:
En este caso el malware se disfraza (al estilo del caballo de Troya, de ahí su nombre) como un programa o aplicación legítimo. Al ejecutarse, el programa da un cierto tipo de acceso remoto hacia el equipo, con fines maliciosos. La principal diferencia entre troyanos y virus es que el troyano da más prioridad al control remoto del equipo infectado, y por lo tanto, no se reproduce de la misma forma que los virus. Sin embargo, sus fines pueden ser igual o más perniciosos: robar información personal, instalar otros programas malware, o incluso usar el equipo como parte de una botnet al servicio del perpetrador.
Spyware:
Este tipo de malware está diseñado específicamente para espiar al usuario y obtener información sensible sobre él del equipo que usa. Esta información puede incluir los datos personales, navegación y uso habitual del Internet, entre otros. La principal diferencia con un troyano, es que en la mayoría de los casos el spyware se ejecuta en segundo plano.
El nivel de refinamiento de los spyware ha llegado hasta el punto de tener la capacidad de obtener información detallada sobre los usuarios, como capturas de pantalla, las teclas que pulsa, las páginas web que visita, los usuarios que emplea para acceder a sus aplicaciones, y un largo etcétera.
Phishing:
También llamado “suplantación de identidad”, el phishing consiste en el uso de una comunicación fraudulenta con el usuario como si fuera de una institución o empresa de buena reputación, con el fin de persuadirle a brindar información personal, confidencial o sensible. Esta ciberamenaza es más frecuentemente dirigida a usuarios finales y no a empresas.
El uso más extendido del phishing se halla en el ámbito bancario; la modalidad típica es un correo electrónico que llega al usuario con un enlace, el cual a su vez lo redirige a una réplica fraudulenta de la página web de un banco conocido, donde, a fin de acceder a descuentos, mejores tarifas, regalos, o simplemente como requisito del banco, se pide al usuario su número de tarjeta de crédito, su contraseña de tarjeta o sus datos de inicio de sesión bancaria. Aunque los perpetradores de phishing generalmente usan bancos para sus fraudes, con la proliferación de los videojuegos con microtransacciones estos se han convertido también en una buena cubierta para sus fechorías.
Ransomware:
Esta amenaza consiste en el uso de un malware que cierra el acceso a un determinado grupo de información (carpetas, archivos, grupos de red, sistemas enteros, etc), y al mismo tiempo pide un rescate (“ransom”) para devolver el acceso y no borrar, robar o distribuir la información afectada. Esta ciberamenaza suele estar dirigida a empresas.
Para recabar el pago del rescate, los perpetradores se sirven usualmente de moneda virtual, al ser más difícil de rastrear. Por supuesto, pagar la recompensa pedida en un ataque tipo ransomware no garantiza ni la devolución del acceso, ni que los archivos afectados permanecerán confidenciales. De hecho, casi siempre es lo contrario. Aprovechando que el malware usado para los ataques tipo ransomware puede llegar al sistema por acceder a páginas de dudosa reputación, a veces trata de enmascararse con una advertencia por uso indebido del internet, pidiendo una recompensa para que el usuario no vaya a prisión.
¿Qué medidas de ciberseguridad puedes tomar en tu hogar?
Aquí te damos algunas sencillas medidas de ciberseguridad que puedes adoptar en tu hogar para proteger tus equipos de posibles ciberamenazas:
Mantén actualizado el sistema operativo y los programas de tus equipos.
Como las ciberamenazas evolucionan constantemente, de la misma forma los sistemas operativos (Windows, iOS, Android) se actualizan para mantenerse al día con sus parches de seguridad. Lo mismo aplica a los programas de uso común. Mantente siempre al día con las actualizaciones de tus programas.
Instala un antivirus y mantén actualizada su base de datos.
Actualmente hay antivirus de buena calidad que te ofrecen licencias gratuitas hasta por un año. Hay otros que, por una módica suma, te ofrece protección integral contra antivirus, troyanos y spyware. Es importante mantener su base de datos actualizada a fin de que tu antivirus esté al día contra posibles ciberamenazas.
Toma precauciones con el correo electrónico que recibes.
Como los virus, troyanos y spyware muchas veces llegan a tu equipo a través de correos electrónicos, identifica los correos sospechosos y elimínalos inmediatamente. En varios casos, estos son correos con asuntos extraños y con archivos adjuntos tipo .exe o de otra índole.
Identifica los correos sospechosos de phishing.
En el caso del phishing, los correos electrónicos tienen signos que permiten identificarlos como fraudulentos (logos mal implementados, faltas de ortografía, un enlace que no está alojado en el dominio oficial de la entidad, etc). Si un correo que recibes es sospechoso de phishing, elimínalo y contáctate con la entidad bancaria en cuestión. Es importante recordar que la mayoría de las entidades financieras actualmente no se contactan con sus clientes por correo electrónico (salvo por servicios muy específicos), sino por sus aplicaciones oficiales o mensajes de texto.
Crea un entorno privado de información confiable.
Esta medida es importante sobre todo en el ámbito laboral. Procura enviar y recibir información solamente de remitentes conocidos. Procura que la información sensible sea accedida solamente con verificaciones de identidad y seguridad. Y sobre todo, procura que todo el equipo de trabajo esté familiarizado con los modos y medios por los que se transmite/acceder a la información.
Crea archivos de respaldo de toda tu información.
Existen sistemas operativos y software especializado que permite crear archivos de respaldo (backups) de la información de tus equipos. Esto es útil en caso de que sea necesario formatear completamente un equipo infectado; con la información de respaldo podrás contrarrestar el posible daño causado por el malware.
Recuerda usar tu Internet con prudencia, aplica estos consejos de ciberseguridad y la posibilidad de ser víctima de una ciberamenaza se reducirá enormemente.
Cuéntanos qué temas te gustaría leer
¡Ya estás suscríto!
Tus datos fueron enviados con éxito.
¡Upss!
Hubo un error, intentalo más tarde.
Cláusula protección de datos personales - Usuarios Web
Autoriza a TELEFÓNICA DEL PERU S.A.A., con domicilio en Avenida Arequipa N° 1155, Santa Beatriz, Cercado de Lima, provincia y departamento de Lima (en adelante TDP), a utilizar los datos personales que ha registrado, con la finalidad de recibir información sobre los productos y/o servicios que ha solicitado mediante este formulario. Cabe indicar que sus datos personales serán registrados en el Banco de Datos de titularidad de TDP denominado CLIENTES. Finalmente, se informa que usted podrá ejercer su derecho de revocatoria y/o cualquier otro derecho previsto en la ley, tales como derechos de acceso, rectificación, cancelación y oposición (ARCO), presentando una solicitud escrita en cualquier Centro de Atención al Cliente o mediante el siguiente correo electrónico: protecciondedatos@movistar.com.pe. Para más información, revise nuestra Política de Privacidad.