¿Qué es la Ciberseguridad?

Posted On febrero 23, 2022

Ciberseguridad: todo lo que necesitas saber

La ciberseguridad recoge las prácticas necesarias para defender y prevenir de los ciberataques y usos de datos maliciosos de sistemas informáticos o de sus componentes como ordenadores, móviles, redes, servidores y cualquier sistema electrónico en general.

Es conocida también como seguridad de la tecnología de la información o seguridad de la información electrónica.

El término se usa en diferentes contextos, desde negocios, informática móvil…

Ciberseguridad

Categorías de la Ciberseguridad

Seguridad de la red: su objetivo es protegerla de los intrusos. Estos intrusos pueden ser otros programas informáticos, ataques dirigidos…

Seguridad en las aplicaciones: se trata de mantener el software y dispositivos libres de amenazas y evitar que éstas sean las portadoras o puntos de entrada de otras amenazas. La seguridad eficaz comienza en el principio o etapa de diseño. Muchas aplicaciones antiguamente no cumplían con la seguridad necesaria y no existían sistemas de detección de ataques, virus… y due uno de los métodos más usados. Hoy este método sigue usándose principalmente en software pirata o creado con la intención de controlar, facilitar datos… de ahí que sea importante el uso de software original y de reconocido fabricante.

Seguridad de la información protege la integridad y la privacidad de los datos, tanto en el almacenamiento como en el tránsito. Normalmente las técnicas de captación de datos a día de hoy son más fáciles por la falsificación de las cuentas que por la intrusión a las redes y plataformas. El conocido Phishing

Seguridad operativa son los procesos para manejar y proteger los recursos de los datos. Se trata de analizar los permisos que tienen los usuarios y controlar estos ppara acceder a una red así como los procedimientos que determinan cómo, qué y dónde pueden almacenarse o compartirse los datos.

Recuperación ante desastres, lacapacidad para continuar con el negocio después de un desastre definen la forma en que una organización responde a un incidente de ciberseguridad o a cualquier otro situación que haga que se detengan sus operaciones o se pierdan datos. Las políticas de recuperación ante desastres dictan la forma en que la organización restaura sus operaciones e información para volver a la misma capacidad operativa que antes del evento.

Capacitación del usuario final, la parte mas impredecible dentro de una estructura informática es sin duda, el usuario, es decir, las personas. Cualquier persona puede introducir en el sistema un virus por accidente que de otra manera sería seguro por eso es fundamental enseñar a los usuarios a eliminar los archivos adjuntos de correos electrónicos sospechosos, a no conectar unidades USB no identificadas y otras lecciones importantes que iremos viendo en nuevos Posts.

La digitalización ha supuesto grandes avances para empresas, instituciones y personas pero ha aumentado la exposición a todos los ususarios por lo que los ciberataques han aumentado exponencialmente.

Actualmente el Phishing y el Ransomware son los más comunes en la actualidad.

Estas estafas se han incrementado en un 6.000% en todo el mundo.

Ciberataques del 2021 en España más conocidos

descarga

Servicio Público de Empleo Estatal (SEPE)

El Servicio Público de Empleo Estatal (SEPE), entidad que se encarga de la gestión de las prestaciones por desempleo, fue víctima de un ciberataque el 9 de marzo. Su sistema informático quedó paralizado durante días impidiendo el acceso a su página web, provocando el retraso en la gestión de centenares de miles de citas en todo el país y haciendo que miles de personas sufrieran retrasos en sus prestaciones por desempleo. Este ciberataque fue realizado con el ransomware Ryuk, que lleva años causando mucho daño a las empresas.

Acer

Acer

La multinacional taiwanesa de tecnología Acer, una de las más importantes de la industria, sufrió en marzo también un ataque de ransomware. Los delincuentes, que infectaron sus sistemas, pidieron uno de los mayores rescates pedidos hasta la fecha: 50 millones de dólares, a cambio de descifrar los archivos que habían sido encriptados. Además, los responsables del ataque compartieron algunas imágenes de ciertos archivos robados como pruebas. La propia empresa no descartó que los datos de sus usuarios hubieran caído en manos de los cibercriminales.

glovo

Glovo

La empresa digital española de compra y reparto a domicilio Glovo, hizo público que el 29 de abril había sufrido un acceso no autorizado a sus sistemas a través de una antigua interfaz del panel de administración. De hecho, la revista Forbes aseguró que el hacker había puesto a la venta en internet tanto el acceso a los datos de las cuentas de clientes y repartidores con el potencial de modificar la contraseña de dichas cuentas. A pesar de que no hubo datos bancarios ni especialmente sensibles revelados, los datos afectados no estaban cifrados de forma correcta.

phonehouse

Phone House

La empresa Phone House sufrió un ataque cibernético el 11 de abril que dejó al descubierto datos sensibles de millones de clientes de la cadena de servicios de telecomunicaciones. El ataque se realizó mediante ransomware y, según una nota que dejaron los ciberdelincuentes en la Dark Web, se habría robado información de más de 3 millones de consumidores a cambio de un rescate. En el caso de no pagarse, aparte de publicarse, se enviarían tanto a los socios de Phone House como a la propia competencia.

ayto

Ayuntamientos españoles

Volviendo a las instituciones públicas, otro de los ciberataques más sonados del año ha sido el de los ayuntamientos de algunas ciudades españolas. Los hackers atacaron a la empresa de alojamiento en la nube ASAC el 8 de mayo, dejando los sistemas y páginas web de ciudades como Fuenlabrada, Oviedo o Vinaroz sin conexión, entre otros servicios. Entre las organizaciones afectadas, también se encontraban el Tribunal de Cuentas y el Consejo de Seguridad Nacional (CNS), entre otras. Los delincuentes consiguieron cifrar parte de los sistemas e introducir el ransomware Zeppelin, aunque en este caso se pudo preservar la confidencialidad de los datos.

mediamarkt

MediaMarkt

A principios de este mes, en plena preparación de la campaña de Black Friday, de nuevo un ataque de ransomware bloqueó los servidores de MediaMarkt viéndose afectadas sus tiendas en España, Alemania, Bélgica y Holanda. Según un correo interno filtrado, hubo más de 3.000 sistemas Windows perjudicados por este ciberataque, además de bloquear todas las gestiones de la web, por lo que se pidió a los empleados que desconectaran sus ordenadores. En algunos casos, esta desconexión afectó directamente a las cajas registradoras, conectadas directamente con los servidores.

Related Posts

About The Author

Administrador

One Comment

Add a Comment

Esta web utiliza cookies propias y de terceros para su correcto funcionamiento y para fines analíticos y para mostrarte publicidad relacionada con sus preferencias en base a un perfil elaborado a partir de tus hábitos de navegación. Al hacer clic en el botón Aceptar, acepta el uso de estas tecnologías y el procesamiento de tus datos para estos propósitos. Configurar y más información
Privacidad

Te has suscrito correctamente al boletín

Se produjo un error al intentar enviar tu solicitud. Inténtalo de nuevo.

Más Fácil usará los datos facilitados para estar en contacto con usted y avisarle de todas las noticias de interés. Avisos legales en el footer.