De una manera simplista y a efectos de empezar a adentrarnos en el mundo de la ciberseguridad podríamos decir que los principales ciberataques que vamos sufrir vendrán por uno de los cuatro flancos siguientes:
- Ataques a las contraseñas: ¿Cómo pueden sustraernos nuestras contraseñas?. En general la política de contraseñas de nuestras organizaciones no tiene el mínimo de calidad necesaria. Normalmente usamos las mismas contraseñas durante muchísimo tiempo, usamos las mismas para casi todo y además no cumplen con unos requerimientos mínimos de seguridad.
- Ataques por ingeniería social: ¿Cómo pueden engañarnos para que hagamos, descarguemos o instalemos algo malicioso?. Este tipo de ataque está siendo uno de los más utilizados en estos momentos y su plan es que "piquemos" y pinchemos algún enlace o nos descarguemos algo que tomará el control de nuestra red. La mala noticia es que cada día lo hacen mejor y es MUY FÁCIL caer en la trampa si no estamos entrenados y en guardia constante.
- Ataques a las conexiones: ¿Cómo los ciberdelincuentes nos pueden robar información personal, controlar nuestro equipo de forma remota, suplantar una cuenta de correo electrónico o efectuar un ataque de DoS (Denegación de servicio) , entre otros?. También es habitual que ataquen nuestra red, nuestros puntos de acceso a internet etc. que habitualmente no tenemos especialmente protegidos.
- Ataques por malware: ¿Cómo podemos ser atacados por virus, troyanos, spyware's y otras amenazas?. Las principales causas suelen ser equipos cuyo software no está actualizado y ausencia de sistemas de antivirus o sistemas que no cumplen con un mínimo de calidad y que casi siempre están desactualizados.
A continuación voy a explicar algunas de las medidas que se deben de tomar y que aunque no son especialmente sofisticadas nos ayudan muchísimo a que nuestra red sea mucho más segura:
- Utilizar contraseñas robustas (Mínimo 8 caracteres, compuestas de letras mayúsculas, minúsculas, números y caracteres especiales). Cambiarlas con una periodicidad adecuada, al menos una vez al año. Siempre que sea posible utilizar verificación en dos pasos, etc.
- Instalar buenos sistemas antivirus y tenerlos SIEMPRE actualizados. Lo gratis en informática suele salir MUY CARO. En futuros post hablaremos de las diferencias entre antivirus y antimalware, su estrategia de protección es completamente diferente.
- Mantener siempre actualizados los S.O., los navegadores y cualquier otro software que utilicemos.
- No instalar cualquier aplicación, sólo aplicaciones contrastadas y de orígenes contrastados. Instalar una aplicación de la red sin pensarlo demasiado para probar suele ser la última aplicación que podrás instalar en tu red antes de formatearla entera y perderlo todo.
- No conectarse a WiFi's públicas desconocidas. Las redes WiFi son el mejor escenario para que alguien nos intercepte todas nuestras contraseñas.
- Desconfiar de todos los sitios WEB que no sean seguros (El candadito y conexión https:)
- No pinchar enlaces ni descargar ficheros que nos envíen por correo salvo que estemos TOTALMENTE seguros de quién nos lo envía. Ante la duda mejor confirmar con el remitente que el mensaje lo ha enviado él y que no es un phising, este tipo de ataques cada día son más sofisticados y "cae" muchísima gente.
Y por encima de todas las medidas anteriores y por si caso algo falla tenemos que tener unas BUENAS COPIAS DE SEGURIDAD. En futuros post hablaremos mucho sobre copias de seguridad, cuando TODO FALLA lo único que nos puede salvar son las copias de seguridad.
