Ciber seguridad para dummies

¿Que es la ciberseguridad? 

Esencialmente, se trata de la seguridad, y todo lo que concierne a ella, desde las propias amenazas, hasta las medidas y contramedidas necesarias, en entornos relativos a tecnologías de la información. 

Actualmente, debido al cambio paradigmático que sufre el mundo en el que vivimos hacia un mundo más digital, las tecnologías de la información cobran especial relevancia, ya que, todos los activos, datos sensibles o de salud de empresas y usuarios, son operados a través de dichas tecnologías. Cada vez se escucha más, la importancia que tienen nuestros datos en internet, llegando a ser, en ciertas ocasiones, bienes muy codiciados por las empresas de marketing o los propios crackers. Se comercia con datos de personas, de forma legitima o ilegítima. Ya sea, para emplearlos en herramientas de big data para posicionar y mejorar los productos en internet o, por crackers para acceder a información sensible, como cuentas bancarias o información confidencial de empresas para robar u obtener posiciones de privilegio. 

Se estipula, que el negocio generado por la venta de datos alcanzó los 100.000 millones de euros en 2019 o que las empresas, a nivel mundial, sufrirán pérdidas de más de 5 billones de dólares en los próximos 5 años. Con estos datos, se hace aún más evidente la relevancia de la ciberseguridad a día de hoy.

¿Como puedo estar seguro en internet?

Tenemos una mala noticia para ti, nunca se puede estar seguro. Siempre que se utilice internet o utilicemos plataformas digitales de banca, correo electrónico o de salud, seremos susceptibles de sufrir un ataque cibernético. Es importante saber que, el mundo de internet es un mundo muy complejo, y es imposible que una sola interacción depende de una sola entidad. Cuando accedemos a una página web, infinidad de actores intervienen en dicha transacción. Desde el usuario final, nosotros, operadores de red, servicios cloud que hostean la página web, el propio dueño de la web, el código en el que está desarrollada la página web, etc. Todos estos actores mencionados, son potenciales responsables de una brecha de seguridad. Con este ejemplo, podemos asegurar que la seguridad 100% no existe. ¿Con todos estos ejemplos, sería mejor que dejase de utilizar internet? ¡Por supuesto que no! Aunque pueda parecer una tarea de alto riesgo utilizar internet, existen medidas para minimizar esta exposición a los criminales. Todos y cada uno de los actores mencionados anteriormente, implementan medidas de seguridad: los desarrolladores de código emplean desarrollos seguros, los servidores implementan medidas de seguridad reactiva y activa, los operadores de red testean su infraestructura para hacerla más robusta… La pregunta es, si todos las entidades implicadas en esta transacción implementan medidas, ¿como es posible que sigamos teniendo un alto riesgo? La respuesta eres tú. Se estima que entre el 70 y 80% de las brechas de seguridad se producen por fallos humanos, especialmente, del usuario final. Por tanto, si somos capaces de concienciarnos de la importancia de implementar medidas de seguridad y navegamos de forma segura, seremos capaces de limitar nuestra exposición en internet. 

¿Qué puedo hacer para navegar de forma segura?

Existen varios tips que podemos seguir para evitar ser víctimas de un ataque de seguridad. Vamos a enumerarlos con ejemplos sencillos de aplicación:

• Contraseñas robustas: Los ataques de fuerza bruta son la primera opción de un atacante a la hora de tratar de acceden a nuestros sistemas. Estos ataques se basan en la prueba y error de distintas contraseñas, basadas en nombres, fechas o algún nombre relevante del usuario. Estos ataques no se hacen manualmente, si no que se programan scripts que realizan dicha prueba miles de veces por minuto. Teniendo en cuenta la velocidad de computo actual, para un atacante con información básica puede romper la clave en cuestión de segundos.

Fuente – howsecureismypassword.net

Como hemos visto en la anterior tabla es importante que nuestra contraseña sea lo más larga posible y que, además, no contenga palabras o fechas relativas a nosotros, ya que esto pondrá más fácil al atacante adivinarla.

• Concurrencia de contraseñas: Aunque nuestra contraseña sea segura, dejará de serlo si la comenzamos a usar repetidamente en todas las plataformas a las que accedemos. Con más frecuencia de la que nos gustaría, se lee en la prensa que alguna compañía ha tenido fugas de información de sus clientes. Esto supone que millones de datos han sido robados, incluidos contraseñas. Puede parecer menor, que una página donde nos registramos cierto día para obtener un descuento o algo similar haya tenido una fuga de información. Pero los atacantes no buscan hacer daño a dicha empresa, o sí, pero lo principal, es obtener datos, ya que la mayoría de las personas utilizan, de forma recurrente la misma contraseña para todo. De tal manera que, obteniendo dichas contraseñas, tendrán acceso a tu cuenta bancaria, al correo electrónico, personal o de tu empresa, y así un sinfín de plataformas críticas. Por eso es importante no repetir contraseña nunca.
• Para tener un control de tus contraseñas, te recomendamos que utilices gestores de contraseñas, donde podrás almacenarlas sin problemas, gestionarlas y hasta te permitirán introducirlas automáticamente a la hora de acceder a cualquier sitio web. También, permiten generar contraseñas aleatorias robustas. Algunos ejemplos son: Keepass, 1password o lastPass.
• Equipos actualizados: A veces, por falta de tiempo o simplemente por desconocimiento, evitamos actualizar nuestros dispositivos. Esto es uno de los mayores errores que podemos cometer. Como vimos anteriormente, las compañías aplican medidas para detectar posibles fallos de seguridad. Estas detecciones precoces, permiten solucionar el fallo de seguridad, antes de que nadie pueda explotarlo. La mayoría de actualizaciones de nuestros dispositivos, son, en realidad, parches para solucionar fallos de seguridad y evitar potenciales brechas de seguridad. Así que, te recomendados que actualices siempre tus dispositivos a la ultima versión, y si puedes, activa las actualizaciones automáticas. 
• Vigila tu correo: Presta especial atención a tu buzón de correo. Es el principal método para robar contraseñas. Utilizando la técnica del phishing, los atacantes tratarán de robar tus credenciales de cualquier plataforma, enviándote email, suplantando a la empresa en cuestión. Redirigiéndote, a una plataforma falsa, para que introduzcas tus credenciales en ellas. Si sospechas de cualquier email, no accedas a los links que vienen incluidos y contacta con la plataforma para verificar si ese envío es legitimo. Es importante recordar, que ninguna compañía, como el banco, nos solicitará información sensible vía email. Por tanto, si recibes una solicitud así, desconfía. 
• Mejora tu seguridad: Si queremos dar un paso más y mejorar nuestro seguridad, existen dos herramientas que nos pueden ayudar. La primera, es la activación de múltiples factores de autenticación. Cada día más, las plataformas permiten la activación de dichos mecanismos para verificar la autenticación en 2 fases, mediante contraseña y un método adicional. Ya sea vía llamada telefónica , mensaje de texto o token de autenticación. La plataforma nos hará llegar de manera inequívoca un código adicional, de un solo uso, para verificar nuestra identidad. La segunda medida, es el uso de antivirus, existen algunos gratuitos que suelen ser bastante útiles, o si lo prefieres puedes invertir algo de dinero en comprar una licencia de antivirus. Sin duda, esto mejorará tu seguridad.

Aunque no podamos afirmar que estaremos seguros al 100%, podremos estar razonablemente tranquilos implementando las anteriores medidas. Sin duda, estos sencillos pasos nos ayudarán en el día a día y sobre todo, evitar alguna situación desagradable.