Home

Protección contra las amenazas

Protección contra las amenazas

CONTENIDOS DEL MÓDULO

Este primer módulo introductorio presenta una visión general de la ciberamenaza, su contexto, lo que está en juego y la importancia de tener en cuenta la seguridad informática para las empresas y organizaciones. También tiene como objetivo motivar a los empleados a involucrarse en el tema.

OBJETIVOS PEDAGÓGICOS

  • Introducir el tema del aprendizaje electrónico

  • Conociendo los diferentes tipos de ataques informáticos

  • Entender las motivaciones de los hackers

  • Involucrando a los empleados

El mundo digital ha evolucionado junto con las cambiantes amenazas.

Los hackers están constantemente adaptando sus técnicas para lograr sus objetivos. El hacker puede trabajar solo o en equipo. Sus motivaciones difieren, como el robo de datos, el robo de identidad, el espionaje, la desestabilización de una empresa o país, o simplemente un desafío personal. Por ejemplo, los famosos "Anónimos" organizan operaciones punitivas contra las empresas atacándolas a través de sitios de piratería informática o bases de datos.

Hay diferentes tipos de ataques: ataques masivos y ataques dirigidos.

Los ataques en masa no se preocupan por la persona que está siendo atacada. El principio es tomar el control de varios objetos conectados mal asegurados, como computadoras pero también cámaras de vigilancia, para formar una red de dispositivos llamada "botnet". Esta red de robots permitirá enviar correos electrónicos fraudulentos en masa para obtener información. Este es el caso de los ataques de tipo "phishing" o "rescate". Son baratos de llevar a cabo para un hacker experimentado.

Los ataques dirigidos se centran en un individuo o una empresa. Los hackers recogen información cuidadosamente para penetrar en sus redes y encontrar lo que están buscando. Estos ataques tardan más en ejecutarse. Las consecuencias para la empresa pueden ser catastróficas, como el robo de patentes, dinero, daños a la imagen o incluso parálisis.

Para protegerse de estos ataques, es necesario..:

  • destruir los mensajes sospechosos sin responder a ellos

  • elegir contraseñas seguras

  • no ejecutar las instrucciones de un extraño

  • ponerse al día...

  • estar atento a la información que revele en la web y en las redes sociales

Hoy estamos conectados en todas partes, en el trabajo, en casa, en el transporte, en el extranjero... Cada vez más mezclamos la vida privada y profesional, conectándonos a los servicios de negocios en casa o conectándonos a los servicios personales en el trabajo.

Para ser responsables y actores en la ciberseguridad debemos..:

  • desarrollar nuestra cultura de seguridad porque todos estamos expuestos a estas amenazas y dependemos unos de otros

  • saber cómo crear y gestionar contraseñas fuertes

  • entender lo que se llama ingeniería social, que consiste en manipular a una o varias personas para obtener información de ellas, o hacerlas actuar sin su conocimiento: por teléfono, físicamente, por correo electrónico, por redes sociales, etc.

Los datos personales y sensibles son muy valiosos para las mentes maliciosas. Y aunque las compañías están constantemente mejorando sus niveles de seguridad, cada uno de nosotros tiene un papel que desempeñar en su protección.