CIBERSEGURIDAD


 

LA IMPORTANCIA DE LA CIBERSEGURIDAD

 


De tos los temas interesantes visto durante el semestre el que más me impacto fue el de la Ciberseguridad. Tenía conciencia de lo fácil que es poder infectar un computadora con un virus malicioso por abrir enlaces al navegar por internet, responder a cuadros de diálogos extraños o el clásico anuncio de “Usted se ha ganado un premio,” ¡del concurso que nunca se  participo! y por utilizar memorias  de USB en diferentes equipos.  Pero no era consciente  de los riesgo que implica la interconectividad de los diferentes dispositivos que utilizamos a diarios, ni tampoco de las pocas medidas de seguridad ni precauciones que tenemos  para proteger nuestros datos y privacidad cuando navegamos en la red; cuando  nos registramos en cuentas de diferentes plataformas y aplicaciones; cuando usamos las misma clave para todo; cuando no somos cuidadosos con lo que publicamos en nuestras redes sociales, nuestra información personal y mucho menos cuando nos conectamos a  redes de wifi de acceso público.

La ingeniería social se ha definido como el conjunto de técnicas que utilizan los ciberdelincuentes para manipular a las personas y conseguir  que entreguen información confidencial  o realices acciones que normalmente no harían. Es un tema con el  cual la mayoría de las personas no están  familiarizadas, razón por la cual la Ciberseguridad esta tomando cada día  mayor relevancia, por el aumento de fraudes y ataques con ingeniería social que afecta a todos, tanto a personas como a  organizaciones,  sin importar su tamaño. Todos podemos  ser victimas de este tipo de delito informático. De allí la importancia de  conocer  las diferentes  técnicas   que utilizan los ciberdelincuentes para prevenirlos. 



Entre las principales técnicas de ingeniería social que utilizan los ciberdelincuentes para obtener información confidencial se encuentran las siguientes:

1.    Pretexting: es un tipo de ingeniería social donde el atacante crea una situación ficticia para engañar a una persona para que comparta información confidencial o el acceso s un sistema que, en circunstancia normales no divulgaría.

2.  Tailgating: consiste en que la persona busca la manera de obtener acceso a un área restringida a la cual no tiene autorización.

3.  Spoofing: se produce cuando una persona se hacerse pasar por otra persona o entidad legítima con el propósito de engañar a la víctima y obtener información confidencial.

4.   Shoulder Surfing: se da cuando alguien observa directamente la pantalla de un dispositivo o teclado de otra persona para obtener una contraseña, números de identificación personal o números de tarjetas de crédito.

5.    Dumpester Diving:  consiste en buscar y acceder sin autorización a información que pasa por la basura de una empresa dentro o fuera de las instalaciones de esta.

6.   Baiting: consiste en utilizar un dispositivo de almacenamiento como memorias de USB infectado para propagar malwares en los equipos o anuncios, sitios web de concursos, premios o enlaces que roban datos o descargan software maliciosos.

7.  Vishing: consiste en engañar a las personas por medio de una llamada telefónica con técnicas de voz IP para robar información personal y financiera.

8.    Fishing: consiste en engañar a las victima ganándose su confianza haciéndole creer que es una persona o empresa legitima para lograr manipularla para que realice acciones que no debería realizar.

9.    Spear Phishing: este tipo de ataque es más específico o personalizado porque va dirigido a una   persona u organización en concreto mediante envió de correos electrónicos maliciosos.

10. Whaling: este tipo de ataque utiliza correos electrónicos también personalizado, está dirigido a persona de altos cargos o rango en una empresa como directore generales, directores de operaciones y presidentes y conseguir que revelen información.

La mejor herramienta que tenemos a la disposición para proteger nuestra información y privacidad es la educación sobre buenas prácticas de ciberseguridad, el manejo de la información confidencial además de mantenernos  informados y actualizados sobre las diferentes técnicas de ingeniería social que utilizan los ciberdelincuentes para prevenir ser víctimas de un ataque.







Comentarios

Publicar un comentario