CIBERSEGURIDAD
LA IMPORTANCIA DE LA CIBERSEGURIDAD
De tos
los temas interesantes visto durante el semestre el que más me impacto fue el
de la Ciberseguridad. Tenía conciencia de lo fácil que es poder infectar un
computadora con un virus malicioso por abrir enlaces al navegar por internet,
responder a cuadros de diálogos extraños o el clásico anuncio de “Usted se ha
ganado un premio,” ¡del concurso que nunca se participo! y por utilizar memorias de USB en diferentes equipos. Pero no era consciente de los riesgo que implica la
interconectividad de los diferentes dispositivos que utilizamos a diarios, ni tampoco de las
pocas medidas de seguridad ni precauciones que tenemos para proteger nuestros datos y
privacidad cuando navegamos en la red; cuando nos registramos en cuentas de diferentes
plataformas y aplicaciones; cuando usamos las misma clave para todo; cuando no
somos cuidadosos con lo que publicamos en nuestras redes sociales, nuestra
información personal y mucho menos cuando nos conectamos a redes de wifi de acceso público.
La ingeniería social se ha definido como el conjunto de técnicas que utilizan los ciberdelincuentes para manipular a las personas y conseguir que entreguen información confidencial o realices acciones que normalmente no harían. Es un tema con el cual la mayoría de las personas no están familiarizadas, razón por la cual la Ciberseguridad esta tomando cada día mayor relevancia, por el aumento de fraudes y ataques con ingeniería social que afecta a todos, tanto a personas como a organizaciones, sin importar su tamaño. Todos podemos ser victimas de este tipo de delito informático. De allí la importancia de conocer las diferentes técnicas que utilizan los ciberdelincuentes para prevenirlos.
Entre
las principales técnicas de ingeniería social que utilizan los ciberdelincuentes
para obtener información confidencial se encuentran las siguientes:
1. Pretexting: es un
tipo de ingeniería social donde el atacante crea una situación ficticia para engañar
a una persona para que comparta información confidencial o el acceso s un
sistema que, en circunstancia normales no divulgaría.
2. Tailgating:
consiste
en que la persona busca la manera de obtener acceso a un área restringida a la
cual no tiene autorización.
3. Spoofing:
se
produce cuando una persona se hacerse pasar por otra persona o entidad legítima
con el propósito de engañar a la víctima y obtener información confidencial.
4. Shoulder
Surfing: se da cuando alguien observa directamente la pantalla de un
dispositivo o teclado de otra persona para obtener una contraseña, números de identificación
personal o números de tarjetas de crédito.
5. Dumpester
Diving: consiste en buscar y
acceder sin autorización a información que pasa por la basura de una empresa
dentro o fuera de las instalaciones de esta.
6. Baiting:
consiste
en utilizar un dispositivo de almacenamiento como memorias de USB infectado para
propagar malwares en los equipos o anuncios, sitios web de concursos, premios o
enlaces que roban datos o descargan software maliciosos.
7. Vishing:
consiste
en engañar a las personas por medio de una llamada telefónica con técnicas de
voz IP para robar información personal y financiera.
8. Fishing:
consiste
en engañar a las victima ganándose su confianza haciéndole creer que es una
persona o empresa legitima para lograr manipularla para que realice acciones
que no debería realizar.
9. Spear
Phishing: este tipo de ataque es más específico o personalizado
porque va dirigido a una persona u organización en concreto mediante envió
de correos electrónicos maliciosos.
10. Whaling:
este
tipo de ataque utiliza correos electrónicos también personalizado, está
dirigido a persona de altos cargos o rango en una empresa como directore
generales, directores de operaciones y presidentes y conseguir que revelen
información.
La
mejor herramienta que tenemos a la disposición para proteger nuestra
información y privacidad es la educación sobre buenas prácticas de
ciberseguridad, el manejo de la información confidencial además de mantenernos informados y actualizados sobre las diferentes
técnicas de ingeniería social que utilizan los ciberdelincuentes para prevenir
ser víctimas de un ataque.


Este comentario ha sido eliminado por el autor.
ResponderEliminar