Ciberseguridad: cómo prevenir ataques electrónicos
Lunes, 6 de diciembre de 2021
Por: Redacción de SITIO ANDINO

Desde 1988, cada 30 de noviembre se celebra el Día Internacional de la Seguridad de la Información. Esta fecha fue elegida por la Association for Computing Machinery (ACM) en conmemoración al primer ataque de malware de propagación en red registrado en el mundo, que afectó al 10% de las máquinas conectadas a Internet, en aquel momento Arpanet.

Según FortiGuard Labs, el laboratorio de análisis e inteligencia de amenazas de Fortinet, Argentina sufrió más de 1.200 millones de intentos de ciberataques en el primer semestre del año. En América Latina este número superó los 91 mil millones. Además, el informe muestra que la actividad semanal promedio de ransomware en junio de 2021 fue diez veces mayor que los niveles del año pasado, lo que demuestra una tendencia de aumento.

Un malware es un software maligno que tiene como objetivo dañar un sistema informático sin que el usuario lo sepa. Entre los tipos más conocidos de malwares se encuentra el ransomware, una práctica que estuvo tomando mucha fuerza en los últimos años. Este software restringe el acceso al usuario a determinadas partes de su sistema operativo y le secuestran información, para luego pedir una recompensa a cambio.

Otra práctica muy conocida es la de phishing, es una técnica de ingeniería social que busca engañar al usuario. En este caso, se suplanta la identidad de una persona o empresa para manipularlo y hacer que realice determinadas acciones, como escribir su clave bancaria o los datos de su tarjeta de crédito. "Algunas estrategias tienen que ver con hacerse pasar por el banco que utiliza el usuario para pedir los datos, o por algún servicio en el que este tiene una suscripción, como las plataformas de streaming, y amenazar con suspenderlo si no se paga una supuesta deuda", explicó Martín Malievac, Director de Investigación y Desarrollo de Napse.

Algunos consejos para reducir riesgos y evitar ataques maliciosos

Para las empresas:

  • Test de penetración: es un auto-ataque al sistema informático que pueden realizar las empresas para encontrar sus propias vulnerabilidades.
  • infraestructura en la nube para el almacenamiento de datos brinda más seguridad.
  • Software: es muy importante contar con herramientas seguras y confiables, especialmente para las organizaciones que manejan datos sensibles.

Para los usuarios:

  • Contraseñas seguras: Es recomendable establecer contraseñas que incluyan números letras mayúsculas y minúsculas y caracteres especiales. Además, no se recomienda utilizar la misma clave para todas las cuentas.
  • Sitios seguros: antes de realizar una compra online o insertar datos sensibles, asegurarse de que el sitio tenga el candado de seguridad a la izquierda de la URL.
  • Conexión: evitar conectarse a redes WI-FI abiertas o desconocidas.

"En el caso de los sitios de ecommerce, en el que los usuarios brindan los datos de sus tarjetas de crédito o débito, es más importante que nunca contar con herramientas seguras", finalizó el especialista. "Nuestro gateway de pagos VTOL, por ejemplo, fue la primera solución en LATAM en contar con la certificación internacional PCI-PADSS, que garantiza el cumplimiento de las normas y protocolos de seguridad de datos exigidos mundialmente". 

Tamaño del texto
Comentarios
Tu comentario