Nos encontramos en una sociedad cada vez más evolucionada tecnológicamente hablando. Y es que la tecnología pone a nuestro alcance prácticamente lo que nos imaginemos, incluso a veces logra sobrepasar esa barrera, además lo hace de una manera rápida y, normalmente, intuitiva.
Sin embargo no todo lo que la tecnología nos brinda es de color de rosas, porque todas esas ventajas que la tecnología ofrece también están a disposición de los amigos de lo ajeno. Al final, todos tenemos que adaptarnos a esta evolución tecnológica, nuestros predecesores, con más o menos habilidad, han tenido que sufrir ese proceso y los delincuentes si quieren seguir delinquiendo, también se deben adaptar a las nuevas tecnologías a fin de lograr sus malintencionados objetivos.
Precisamente por este motivo la ciberseguridad es una de las cosas que más está preocupando a la gente y como prueba de ello, LinkedIn coloca entre las cinco profesiones más buscadas de 2020 a los expertos en este sector, pero ahí no acaba la cosa, los datos sobre ciberataques son cada vez más preocupantes, cada año suben el número de ataques producidos y cada vez son más las vías o medios que los hackers usan para atacar a sus víctimas. Según datos de la gigantesca Google, en España “tres de cada cuatro empresas sufrieron un ciberataque entre enero y junio de 2019”, otro estudio elaborado por Malwarebytes afirma que 1 de cada 5 pequeñas empresas que reciben un ataque de ransomware acaban cerrando. Estos son algunos de los miles de datos que puedes encontrar en la red sobre ataques informáticos, que demuestran el problema y riesgo existente.
¿Como me protejo de un ciberataque?
Tenemos que tener claro una cosa, el riesgo cero no existe, al menos que no tengamos un dispositivo que pueda ser vulnerado. Pero si que podemos minimizar el riesgo y ponérselo lo más difícil posible a los hackers para que desistan y/o busquen otra víctima. Para ello vamos a dar 4 claves importantes que debemos tener en cuanta a la hora de protegernos ante las ciberamenazas como virus, troyanos, phishing, software espía, ransomware, malware, robo y secuestro de datos, suplantación de identidad…
1. PRECAUCIÓN, LA MADRE DE LA SEGURIDAD INFORMÁTICA
Obviamente solo con ser precavido no vamos a solucionar el problema, pero es la base. Y si lo piensas tiene toda la lógica del mundo, cuando estas de viaje y visitas una ciudad tendrás muchas más posibilidades de que te roben si vas por zonas más peligrosas, y en internet y el mundo de la tecnología no es distinto. Para ello debemos identificar cuales son los peligros y amenazas, que sitios no son recomendables visitar o cuales son los métodos más habituales que usan los ciberdelincuentes, como por ejemplo los correos phishing o con archivos contaminados con algún tipo de malware. Para evitar caer en estas trampas antes de abrir cualquier correo o descargar un archivo fijémonos en dos cosas:
- El remitente del mensaje, ¿es conocido? ¿El contacto o el dominio coinciden exactamente con la persona o empresa que conocemos?
- El cuerpo del mensaje ¿está bien redactado o parece sacado del traductor de Google? ¿Nos habla de algo que teníamos pendiente o nunca habíamos escuchado de lo que el correo nos habla?
Si tenemos la menor sospecha, confirmemos con la persona por la que se están haciendo pasar, siempre es mejor perder 2 o 3 minutos o incluso alguna hora de trabajo que perderlo todo.
Otros métodos que están usando son pedir datos a través de perfiles de redes sociales o mensajes de texto, es decir, una variedad de phishing, en la que nuevamente hay que tener mucho cuidado con la información que damos, cuanto más sensible más precaución, y a quién se la estamos dando.
Otra cosa que debemos tener en cuenta son nuestras contraseñas. Seguramente hemos visto muchas veces en muchos sitios que debemos cambiar nuestras contraseñas, que tienen que ser al menos de 8 caracteres, que deben contener números, símbolos, minúsculas y mayúsculas…, que debemos tener una para cada sitio, cambiarlas al menos mensualmente, que no contengan información sobre nosotros, bla bla bla. Y es que es lo que deberíamos hacer para estar más seguros, pero es realmente complicado en el día a día, sin embargo no escribimos el artículo para desanimarte lo escribimos para informarte y por eso te vamos a dar la solución. Primero te dejamos este artículo que da unas ideas muy interesantes para gestionar tu mismo tus contraseñas. Pero si quieres una herramienta automática de gestión de contraseñas, este otro te dará lo que buscas.
2. PREVENCIÓN ANTE LOS CIBERAMENAZAS
Ya hemos visto como ser cauto es el primer paso para protegernos de un ciberataque, pero ¿y tomar medidas teniendo en cuenta que vamos a ser atacados? Conocer el riesgo era el primer paso, asumirlo y actuar ante ello es el segundo.
Entonces ¿que medidas debo seguir? La más normal y típica en estos casos son las copias de seguridad. Que somos atacados por un ransomware que encripta nuestro archivos o por un malware que inutiliza nuestros equipos, pues borrón y cuenta nueva, pero no tan nueva, tener una copia de toda nuestra información y hacerla de forma periódica será nuestra salvación. También podemos pensar en contratar un seguro que nos proteja ante estos riesgos, ¿cuál es la ventaja principal de un seguro anticiberataques? Que puedes poner precio a tu trabajo, las perdidas económicas que puedan ocasionar el secuestro o encriptación de datos y/o el tiempo que tu empresa esta parada o incluso no puede facturar.
También debemos estar pendientes de las actualizaciones de todos los software que utilizamos en nuestra empresa, esta tarea no la debemos posponer ni demorar, porque precisamente estas actualizaciones suelen estar relacionadas con vulnerabilidades en estos softwares.
3. PROTECCIÓN CONTRA EL MALWARE
La tercera clave pasa por protegernos directamente ante estos ataques, para ello vamos a valernos de:
– Hardware: Los ejemplos más comunes son servidores proxy y cortafuegos de hardware. Otros ejemplos menos comunes son los módulos de seguridad de hardware (HSM) que proporcionan claves de cifrado. Los sistemas de hardware son los que ofrecen un nivel de seguridad más sólida. Pero lo interesante es añadirlos como un nivel de seguridad adicional, porque el hecho de juntar diferentes tipos y niveles de seguridad hará que estemos menos expuestos estaremos.
La seguridad del hardware también se refiere a proteger nuestros dispositivos de daños, para ello debemos conocer datos como vulnerabilidades de fábrica, código que se ejecuta en nuestro hardware y dispositivos de entrada y salida de datos que estén conectados a la red de nuestro equipo.
– Software: Antivirus, antimalware, firewall, antiespías, antispam etc.
Como vemos existen muchos tipos de software diferentes para proteger tu equipo de diferentes archivos maliciosos, pero lo ideal sería encontrar uno capaz de detectar y eliminar cada uno de los malwares. A día de hoy los antivirus son capaces de traer todas estas medidas incorporadas. Entonces cabe preguntarse lo siguiente:
¿Qué antivirus es el mejor?
Para saber que antivirus es mejor debemos terne claro que el objetivo principal de estos programas es evitar que tu equipo o equipos sean contaminados con algún software malicioso. Y aunque actualmente prácticamente cualquier antivirus tiene está capacidad, también deberíamos tener en cuenta algo que ya hemos mencionado, la rápida evolución de los malware y de los hackers.
Obviamente un antivirus no puede reaccionar de forma totalmente inmediata a una nueva amenaza, una que haya sido creada recientemente y de la cual no se tengan datos. Por eso vamos a buscar un antivirus capaz de darnos protección ante estos malwares con la mayor velocidad ante los llamados “ataques de día cero”.
Normalmente los antivirus deberían de detectarlos en un tiempo aproximadamente de 60 minutos o menos, pero un factor determinante para una mejor reacción del antivirus es la sincronización con la nube, que ayudará a que el proceso de detección se acelere.
Antivirus gratuito vs Antivirus de pago
Para poder demostrarte la tendencia de las personas ante esta decisión, en Google antivirus gratis o antivirus gratuitos tienen casi doble de búsquedas que antivirus. ¿Pero es una buena decisión? ¿Son los antivirus gratuitos mejor opción que los de pago? Sintiéndolo mucho no te vamos a dar una recomendación, te vamos a dar las herramientas para que tu puedas tomar un buena decisión al respecto.
En primer lugar es cierto, algunos de los antivirus gratuitos, son una muy buena opción para usuarios particulares. De hecho los hay muy buenos, en AV-Test, una empresa independiente que hace análisis de diferentes antivirus para diferentes plataformas (y hasta este momento no hemos mencionado esto pero… pensar que por no usar Windows no necesitas antivirus estás en un grave error), puedes encontrar una lista con los mejores antivirus por mes, año y plataforma. ¿Y porqué te cuento esto? Porque no es la primera vez que un antivirus gratuito se cuela entre los mejores antivirus.
Sin embargo tienes que tener en cuenta también que nadie da nada gratis. El principal objetivo de una empresa es vender y el modelo freemium, el cual aplican la gran mayoría de los antivirus gratuitos, te dan un producto gratuito más limitado que el de pago, para poder mostrarte lo que pueden hacer y que luego piques. Pero su estrategia no queda ahí, te meten publicidad, alertas constantes, o avisos para que te pases a su versión de pago. Incluso se ha reportado que los antivirus gratuitos pueden pesar más que los de pago y causar que tu ordenador funcione más lento.
En favor de los antivirus de pago podemos decir que a día de hoy puedes encontrar opciones a buen precio, sin necesidad de desembolsar mucho dinero incluso por debajo de los 40€/año. Y obviamente en cuanto a la velocidad de actualización y respuesta a nuevo malware están por encima de las versiones gratuitas, porque precisamente la mayoría de empresas de antivirus ponen está característica en las versiones exclusivamente de pago.
Entonces, por aclarar las ideas, si optas por un antivirus gratuito puedes tener un buen antivirus y sin gastar nada, pero por otra parte puede que sea molesto y pesado. Pero si optas por uno de pago, podrás asegurarte de tener la mejor protección posible pero deberás rascar un poco más el bolsillo.
En este punto, si te has decidido a instalar un antivirus gratuito te dejamos este artículo de los mejores 5 según la OCU
Para versiones de pago directamente acude AV-Test ,porque encontrarás millones de comparativas en internet, pero primero, la gran mayoría se basan en datos de esta empresa y segundo los vas a encontrar más recientes y filtrados por plataforma y para usuario o para empresa.
4. ASESÓRATE EN CIBERSEGURIDAD
Puedes solicitar los servicios de alguna empresa especializada, empresas que te pueden asesorar en términos sobre ciberseguridad, o acerca de algunas de las soluciones que hemos mencionado, copias de seguridad, seguros, antivirus, etc.
Pero también cuentas con la ayuda de organismos públicos, recientemente el INCIBE ha habilitado un número de atención gratuita los 365 días del año de 9 a 21 h el número es el 017. ¿Como nos puede ayudar este número de teléfono?
Si eres una empresa podrás preguntar sobre organización de la ciberseguridad dentro de la empresa, incidentes de seguridad y cuestiones relacionadas con la protección de los datos.
En el caso de ser un ciudadano podrás asesorarte en lo relativo a protección de dispositivos, conexiones, privacidad, tipos de fraudes e infecciones por virus y programas maliciosos.
También se pueden consultar acerca del entorno del menor. Tanto padres como educadores podrán obtener consejos psicosociales, técnicos y legales sobre posibles situaciones de riesgo en la red, como por ejemplo:
- Tiempo de uso de pantallas y monitores.
- Control parental, privacidad y reputación online.
- Redes sociales y videojuegos.
- Ciberacoso, sitios de riesgo.
Pero en INCIBE podéis obtener muchísima más ayuda, en su portal web podéis encontrar artículos y noticias que nos alertan de posibles amenazas, actualizaciones de software, tutoriales y muchas otras herramientas para empresas y ciudadanos, por ello os recomendamos que de vez en cuando echéis un ojo para estar informados.
Los Ciberataques una batalla sin fin
Seguramente antes de este artículo habrías escuchado palabras como malware, spam, phishing, ransomware, virus, troyanos… incluso podría ser que conocieras alguno de los software maliciosos más famosos o recientes como Emotet o el famosísimo WanaCry que tuvo en jaque a Telefónica.
Esperamos que después de este artículo no solo te hayas familiarizado con estos términos, sino que seas más consciente de la importancia de la ciberseguridad, y que te haya ayudado a decidirte a aplicar los consejos que te hemos brindado y que te sean útiles para que, a ser posible, nunca sufras un ciberataque.