En 2021, los atacantes comenzaron a utilizar técnicas más sofisticadas y se adaptaron despiadadamente a la pandemia de Coronavirus con estafas de phishing que explotan a las personas que trabajan de forma remota y pasan tiempo en línea.

En Argentina se robaron más de usd5 millones a personas debido a estafas relacionadas con Covid-19 y 16 millones al fraude de compras en línea desde que comenzó el bloqueo en el Argentina. Ahora más que nunca, las pequeñas y medianas empresas también están sufriendo pérdidas incalculables debido a violaciones de datos, ransomware y ataques de phishing.

La escala y la complejidad de las amenazas de seguridad informática actuales continúan creciendo. Si bien puede que no sea posible erradicar el problema por completo, todos podemos tomar medidas para fortalecer nuestras defensas digitales. Esto comienza con la comprensión de los conceptos básicos de la protección de sus datos y dispositivos.

La siguiente guía proporciona una descripción general de 15 amenazas cibernéticas que todos deberían conocer.

1. Delito informático

Entonces, ¿qué es exactamente el ciberdelito? En pocas palabras, el término se refiere a cualquier actividad ilegal que tenga como objetivo o utilice una computadora, red o dispositivo en red. Puede ser realizado por un individuo o una organización. El primero podría ser un hacker aficionado y el segundo podría ser un equipo de expertos con capacidades avanzadas.

Casi todos los delitos cibernéticos se centran en la ganancia monetaria, pero también se pueden cometer por motivos personales o políticos. A continuación, se muestran algunos tipos comunes de delitos informáticos:

• Extorsión
• El robo de identidad
• Malware y ransomware
• Estafas y fraudes en línea
• Phishing o pharming

2. Antivirus

Instalar un antivirus en tu escritorio o móvil es una medida de seguridad informática fundamental. El software comprende programas que detectan, eliminan y previenen cualquier virus informático conocido. También puede proteger contra amenazas como adware, troyanos y gusanos.

Las herramientas antivirus monitorean constantemente sus conexiones y unidades de almacenamiento en busca de malware. Esto originalmente implicaba la comprobación de coincidencias con una biblioteca de definiciones en expansión. A medida que los delincuentes encontraban lagunas, los desarrolladores crearon técnicas que permitieron que las herramientas antivirus reconocieran amenazas que no habían visto antes.

3. Software malicioso

Un término general para cualquier programa o código dañino, el malware tiene como objetivo dañar, deshabilitar o controlar su dispositivo. Puede adquirir, corromper o eliminar información privada. El malware también puede secuestrar funciones de la computadora y rastrear secretamente su actividad. Internet y el correo electrónico son las principales fuentes de software malicioso.

4. Ransomware

Este malware destructivo es actualmente uno de los conceptos básicos de seguridad informática más relevantes que debe conocer. En resumen, el ransomware utiliza cifrado para evitar que los objetivos accedan a sus archivos o sistema. El método es extremadamente efectivo y las víctimas a menudo no ven otra opción que pagar el rescate con la esperanza de que sus datos sean descifrados.

Por supuesto, esto es lo último que debe hacer, ya que solo anima a los delincuentes a realizar más ataques.

5. Adware

Fiel a su nombre, el adware está diseñado para infiltrarse en su dispositivo para que pueda mostrar anuncios en su pantalla. Esta forma de malware engaña a las víctimas al parecer confiables o instalarse a través de un programa diferente. El adware se caracteriza generalmente por contenido dudoso, características intrusivas e instalaciones de software no autorizadas.

6. Software espía

El último tipo de malware en nuestra guía básica de seguridad informática, el spyware infecta su dispositivo para recopilar información. Dependiendo de los objetivos del atacante, el programa puede usarse para ver su actividad de navegación, credenciales, mensajes, detalles de pago o cualquier otro dato privado. El software espía es particularmente hábil para permanecer invisible para las víctimas.

7. Hacker

El acto de piratear intrínsecamente busca comprometer un dispositivo o una red. Sin embargo, no todos los intentos de piratería son mal intencionados. Los piratas informáticos también pueden ser aficionados, entusiastas o profesionales que ofrecen servicios como pruebas de penetración. Del otro lado de la ley están los ciberdelincuentes y los personajes desagradables que piratean con fines maliciosos.

Aquí es donde podemos identificar otra distinción. La mayoría de los trucos son de naturaleza técnica. Los realiza alguien con experiencia en la modificación de hardware o software más allá de su uso previsto. El segundo tipo de piratería implica engañar a la víctima con psicología y se conoce como ingeniería social.

8. Phishing

El phishing es la forma principal de ingeniería social. Las víctimas son «atraídas» con un correo electrónico o un mensaje que parece haber sido enviado por una parte confiable. Pueden suceder varias cosas cuando se abre. La estafa de phishing típica implica un mensaje alarmante que exige que el destinatario tome medidas, como restablecer su contraseña.

En el texto se incluye un enlace a un sitio web de imitación donde las víctimas desprevenidas ingresarán sus credenciales. Luego, sus datos se capturan y venden o se utilizan para cometer otros delitos.

9. Violación de datos

Cuando una empresa se ve afectada por un ciberataque, los delincuentes pueden aprovechar la vulnerabilidad resultante para crear una violación de datos. Esto significa acceder ilegalmente a los dispositivos o redes de la empresa para robar la información privada almacenada en ellos. Los daños posteriores pueden ser catastróficos. Las violaciones de datos obligan regularmente a las organizaciones a cerrar sus puertas de forma permanente.

Un ataque de phishing bien elaborado es todo lo que se necesita. Las filtraciones de datos también pueden ser causadas por malware, software espía y controles de acceso mal configurados. Con demasiada frecuencia, estos intentos tienen éxito debido a la insuficiente capacitación y procedimientos de seguridad cibernética.

Las empresas que invierten en tecnología y emplean defensas más avanzadas contra las amenazas cibernéticas sufren menos violaciones de datos, por lo que una forma de abordar estos problemas es asociarse con un equipo externo que brinde servicios administrados y consultoría en seguridad cibernética.

Muchas pequeñas y medianas empresas creen que simplemente no tienen sistemas o datos que valgan la pena piratear. Sin embargo, según la camara de Pequeñas Empresas, esas pymes fueron objeto de casi 10.000 ciberataques al día en 2019. No tomarse en serio la seguridad informática podría arruinar fácilmente su negocio y su reputación.

10. Spam

No debe confundirse con la carne del almuerzo, el spam es cualquier tipo de marketing digital no solicitado. Lo más probable es que la molestia se haya manifestado en su pantalla en algún momento, ya sea como un anuncio de píldoras milagrosas o un correo electrónico de un multimillonario cuestionable. Independientemente, es mejor evitar todo el spam, ya que puede contener malware u otras amenazas graves.

Para mantenerse alerta, su organización debe invertir en capacitación en concientización sobre seguridad cibernética.

11. Estafa

Ya sea que se trate de un esquema falso de «hacerse rico rápidamente» o de un minorista en línea deshonesto, todos podemos nombrar al menos un tipo de estafa. Un ejemplo particularmente común que rara vez se menciona es la llamada de estafa. Estos suelen ser automatizados e ilegales. Las llamadas fraudulentas exitosas roban dinero e información privada de las víctimas.

Asegúrese de no entregar ninguna información personal, financiera o detalles de inicio de sesión a nadie por teléfono y no se arriesgue a ser estafado.

Mantener su negocio seguro y protegido es fundamental, por lo que es importante educar a los empleados sobre los diferentes tipos de estafas que deben tener en cuenta.

12. Ingeniería social

Tomemos un momento para aclarar la ingeniería social. El término se refiere a un esfuerzo por persuadir a alguien para que tome una acción predeterminada. Los ciberdelincuentes utilizan métodos de ingeniería social para adquirir credenciales, dinero o detalles confidenciales que facilitan una brecha de seguridad.

13. Administrador de contraseñas

Cuando se trata de los conceptos básicos de seguridad, la protección de sus datos de inicio de sesión de las amenazas de seguridad informática como la ingeniería social, los administradores de contraseñas son la opción ideal. Estas aplicaciones de software ofrecen una forma segura y confiable de administrar sus credenciales. La mayoría de los administradores de contraseñas utilizan encriptación y generadores de funciones para crear automáticamente contraseñas seguras.

14. VPN

Una red privada virtual (VPN) mejora su privacidad en línea al establecer una conexión encriptada entre sus dispositivos e Internet. Existen numerosas razones para utilizar una VPN. Por ejemplo, es posible que desee mantenerse seguro en redes Wi-Fi públicas o cuando comparta archivos a través de redes peer-to-peer (P2P). Las VPN también dificultan el seguimiento de su actividad.

15. Protección de terminales

¿Qué es la protección de endpoints? La última entrada de nuestra lista de conceptos básicos de seguridad informática se refiere al proceso de protección de los terminales contra amenazas. Un punto final o endpoint es cualquier dispositivo que esté físicamente conectado a una red, incluidos los equipos portátiles, los teléfonos inteligentes y los servidores. Todos estos son puntos débiles potenciales que están abiertos a la explotación cuando no están asegurados.

La protección de endpoints moderna utiliza métodos como el aprendizaje automático, el análisis de comportamiento, la mitigación de exploits y la administración basada en la nube para proteger de manera efectiva los componentes de red vulnerables.

¿Que sigue?

Comprender estos conceptos básicos de seguridad puede ser inmensamente beneficioso para su seguridad y privacidad en línea. Recuerde poner en práctica sus conocimientos e implementar las estrategias que ha aprendido. No hay mejor momento para tomarse en serio la seguridad informática, especialmente si está dirigiendo una empresa. La implementación de la capacitación en concientización sobre seguridad puede brindar una serie de beneficios a su empresa al educar a los empleados sobre las señales que deben tener en cuenta y cómo evitar ser estafados o estafados.

En Clipix nos tomamos en serio la seguridad informática. Nuestro compromiso y enfoque siempre es mantener su negocio, infraestructura de TI, datos e información confidencial seguros y protegidos, hoy y mañana.

Si desea obtener más información sobre cómo mantener seguros y protegidos los datos críticos de su empresa, comuníquese con nosotros hoy mismo.