Cybersecurity

Las tecnologías digitales brindan muchas oportunidades y recursos para niños y jóvenes, pero crecer en un ambiente en línea también implica muchos riesgos nuevos. El martes 8 de febrero se celebra la 19ª edición del Día de una Internet más segura (Safer Internet Day) en torno al lema “Juntos para una Internet mejor” con el objetivo de hacer de Internet un lugar mejor y más seguro, y todos podemos jugar un rol importante.   ¿Qué es el Día de una Internet Más Segura? El día de una Internet más segura es una campaña global que comenzó como una iniciativa del proyecto SafeBorders de la UE en 2004 y se convirtió en una de las principales acciones de Insafe, una red europea de Centros de Internet más seguros, al año siguiente. Con la ayuda de muchas partes interesadas diferentes, todos los centros nacionales trabajan en estrecha colaboración con los jóvenes para mejorar su seguridad en Internet a través de la concienciación y campañas educativas, así como el manejo de una línea de ayuda. La jornada tiene como objetivo promover un uso seguro, responsable, crítico y positivo de la tecnología digital para jóvenes, y hoy esta comunidad global en línea se ha extendido fuera de Europa y está siendo celebrada en aproximadamente 200 países en todo el mundo, y se han formado comités del día de una Internet más segura para fortalecer la campaña.   ¿Cuáles son los riesgos? Los niños, así como muchos adultos, no necesariamente tienen una comprensión lo suficientemente buena de la huella digital que dejan y las consecuencias que podría implicar su intercambio en línea. Es importante tener una buena comprensión de qué datos compartir, con quién y quién puede ver qué. Por lo tanto, la información personal como nombre, ubicación, número de teléfono, fecha de nacimiento y el correo electrónico, la escuela y la dirección no deben compartirse ni usarse en nombres de pantalla, y también deben tener cuidado con el tipo de imágenes que comparten, ya que estas pueden volver a compartirse a otros fuera de un grupo de amigos y rápidamente se pierde el control de quién puede tener acceso a la imagen. También deben tener cuidado con las personas con las que están hablando en línea y lo que se considera inapropiado y como reportarlo. Después de todo, nunca sabes quiénes son realmente los amigos que has hecho en línea y el riesgo de ser manipulado o abusado siempre está presente, aunque puede ser difícil de identificarlo a primera vista. Por lo tanto, siempre se debe revisar la configuración de privacidad y los padres deben siempre vigilar las listas de amigos de sus hijos en las redes sociales. El ciberacoso es también otro problema que enfrentan muchos jóvenes y es importante saber cómo denunciar esto.   También hay mucho contenido en plataformas de redes sociales, juegos en línea, foros, sitios web, etc. que es inapropiado para la edad o perjudicial para los niños, y deben saber cómo navegar estas plataformas de manera responsable. Esto también se aplica a las actividades comerciales. Ya que muchos anuncios en línea están diseñados para ser ocultos o vagos, es importante tomar medidas para evitar caer en trucos de marketing y gastar dinero en aplicaciones, juegos o en sitios web. Se debe alentar a los niños a mantener su información personal en privado, sin tener en cuenta spam y ventanas emergentes y usar una cuenta familiar al completar formularios de registro en línea.   Los consejos de Visma 1. Mantener segura la información personal 2. Reportar comportamiento inapropiado, acoso o ciberacoso a un adulto 3. Ser respetuoso cuando se trata de su comportamiento en línea 4. Ser crítico cuando se trata de lo que está compartiendo en línea 5. Usar autenticación fuerte  

Hay muchos tipos diferentes de piratas informáticos con diferentes motivos detrás de sus acciones, pero algunos de los piratas informáticos más avanzados y capacitados del mundo son piratas informáticos nation-state, también conocidos como piratas informáticos patrocinados por el estado. Estos individuos o grupos operan en nombre de un gobierno, teniendo así más recursos y mayores motivos para atacar objetivos extranjeros, y tienen las habilidades y sofisticación para causar un gran daño a la infraestructura, los recursos y la industria del país destino de sus acciones. Estos ataques o campañas respaldados por un estado están en aumento y se han convertido en un peón importante en la inteligencia y la guerra cibernética moderna, por lo que es importante estar consciente, porque nadie está exento de convertirse potencialmente en un objetivo. ¿Qué es un actor de amenaza de un Estado? Un actor de amenazas de un estado es un pirata informático o un grupo de piratas informáticos patrocinados o que operan en nombre del gobierno de un país, dirigido a otros gobiernos o industrias y compañías de otro país. La manera en que esto se organiza puede variar, desde el empleo directo por militares o agencias gubernamentales a contratos de trabajo o patrocinio donde los piratas informáticos contratados siguen instrucciones específicas. En algunos casos, también puede significar que los gobiernos tienen conocimiento de su existencia y acciones, pero les permiten operar sin interferencia en su actividad, mientras esto los beneficie. Estos piratas informáticos generalmente no enfrentarán consecuencias legales por sus acciones en el país desde donde están operando. Los actores de amenazas del estado a menudo se caracterizan por ser una amenaza persistente avanzada (APT), la cual es un ciberataque bien planificado, extenso, sofisticado y dirigido con un objetivo específico en mente dónde el actor de la amenaza tiene como objetivo obtener acceso a los sistemas para robar grandes cantidades de información, durante un largo período de tiempo. Los gobiernos tienen la solidez financiera para dedicar una significativa cantidad de tiempo y recursos para desarrollar herramientas complejas y financian operaciones de piratería integrales, por lo que los ataques suelen ser más innovadores y sofisticados, y ejecutados de una manera mas avanzada que otros ataques realizados por delincuentes cibernéticos independientes más pequeños. Los estado se encuentran entre los actores de amenazas más sofisticados, con recursos y personal dedicados, y una amplia planificación y coordinación. Algunos estados tienen relaciones operacionales con entidades del sector privado y delincuentes organizados. En general, se entiende que los ciberdelincuentes tienen una sofisticación moderada en comparación con estados. No obstante, todavía tienen funciones de planificación y apoyo además de capacidades técnicas especializadas que afectan a un gran número de víctimas. Cuál es su motivación? Estos ataques suelen tener un motivo geopolítico y / o económico. Los objetivos principales son promover el interés nacional y obtener una ventaja cibernética estratégica como parte de un posicionamiento en una lucha por el poder global. El objetivo también es apuntar e interrumpir en otras naciones, ya sean agencias gubernamentales, ramas militares o empresas privadas con acceso a una gran cantidad de clientes corporativos y gubernamentales. Los objetivos pueden ser variados, desde interrumpir las relaciones diplomáticas entre aliados, interrumpir los sistemas políticos (es decir, elecciones democráticas) y desencadenar conflictos estratégicos. Otra parte importante también es la recopilación de inteligencia y el ciberespionaje para adquirir información altamente sensible y clasificada sobre un país y / o sus ciudadanos, lo cual será beneficioso para sus operaciones militares y su agenda política en relación con estados extranjeros. En algunos casos, también puede ser un medio para asegurar dinero cuando los piratas informáticos patrocinados por el estado están detrás de las campañas de ransomware. Cómo saber si un estado esta detrás de un ataque? Puede requerir más esfuerzo identificar si un grupo de piratas informáticos patrocinado por el estado está detrás de un ataque o no, especialmente porque a menudo hacen todo lo posible para cubrir sus huellas de modo que el país detrás no pueda ser identificado. Esto consiste en colocar "banderas falsas" para confundir y desviar la atención, a menudo incluso intentando que otro país aparezca como origen. Cuando se trata de atribución, el cual es el proceso de identificar la parte responsable en un ciber ataque, esto puede requerir de un esfuerzo conjunto que consiste en la aplicación de la ley, expertos en seguridad cibernética, agencias de inteligencia y otras partes interesadas. Gran parte de la recopilación de inteligencia vendrá de la web oscura, a través de informantes y trabajo encubierto, así como metodológicos y meticulosos esfuerzos forenses digitales, rastreando cada pista hacia atrás.

La ciberseguridad es un tema que nos interesa tanto a nivel personal como empresarial, pues todos estamos expuestos a estas amenazas por el uso habitual del computador, celulares, dispositivos portátiles y cualquier otro dispositivo conectado a internet. Estar expuestos al ciberdelito es algo inevitable, pero si hay algo que podemos hacer es prevenirlo, para ello te daré a conocer una de estas amenazas, conocida como Ransomware, te voy a explicar qué es exactamente para que puedas estar atento y evitar ser una víctima más.   ¿Qué es ransomware? Es un tipo de malware (software malicioso) que impide a los usuarios acceder a su equipo o a sus archivos y que exige el pago de un rescate para poder acceder de nuevo a ellos. El nombre de ransomware está compuesto, y es la unión de las palabras Ransom y software. Ransom es la traducción de “rescate” al idioma inglés, y de hecho, lo que hace este tipo de malware es secuestrar datos y de allí, que el ciberdelincuente que lo desarrolló pide un rescate económico a cambio de liberarlos.   Entonces, ¿se puede decir que es un virus? No. Los virus infectan archivos o sistemas y tienen la capacidad de replicarse, mientras que el ransomware altera los archivos de modo que no se puedan utilizar y, seguidamente exige un rescate/pago. Ambos pueden eliminarse con un antivirus, pero existe la posibilidad de que nunca pueda recuperar los archivos cifrados.   Es por ello que es importante seguir una serie de precauciones, y evitar así no poder recuperar archivos importantes.   ¿Cómo protegerte de un ransomware?   Además de las medidas comúnmente conocidas, como, evitar abrir correos electrónicos de destinatarios desconocidos, sitios web y enlaces sospechosos, descargar archivos adjuntos de correos que no esperaba recibir, hay otras acciones que debe tener en cuenta:   Realice un Respaldo de sus Archivos Importantes   No permita que la única copia de ese informe que tardó horas en terminar, de ese proyecto que ha construido durante meses, de ese resumen que tiene que entregar mañana, esté guardado únicamente en su ordenador. Hay muchas formas de respaldar información, bien sea por una unidad de almacenamiento externa, en la nube, o incluso ambas. Si es empleado de Visma y elige la opción de almacenamiento en la nube, tenga en cuenta la Google Drive Usage Policy.   Mantenga el Sistema Operativo, Antivirus y Aplicaciones siempre Actualizadas   Esto no solo va a garantizar que cuente con las últimas funcionalidades, sino que va a poder contar con las mejoras de seguridad que se pudieran haber implementado, corrige problemas y errores que dan paso a posibles vulnerabilidades que pudieran aprovecharse por un malware. De ahí la importancia de tener siempre bien actualizado todos sus softwares.   Revise las Opciones de Seguridad y Privacidad de su Navegador   Los navegadores poseen integrados en sí mismos opciones de seguridad, tómese un tiempo para verificar haber activado la protección contra descargas, extensiones y sitios web identificados como peligrosos. Si aún siguiendo todas las precauciones, alguno de sus archivos o sistemas es alterado por ransomware, es importante que no realice ningún pago para liberar los archivos, ya que no tendrá garantía alguna de que verdaderamente va a poder recuperar sus datos o el acceso a su ordenador, además, es una forma de apoyar a que los ciberdelincuentes sigan estafando a más personas o empresas. En ese caso, la recomendación es desconectar el equipo de la red de internet para evitar la propagación hacia otros equipos y comunicarse rápidamente con el área de IT o Seguridad y Cumplimiento para obtener una mejor orientación sobre los pasos a seguir. La facilidad o dificultad de recuperar los datos depende del nivel de cifrado. Si el ransomware empleado es el que bloquea el acceso al equipo por completo, instalar el sistema operativo desde cero y hacer uso de la copia de seguridad de los archivos que haya respaldado es la mejor opción. Como última recomendación, intente mantenerse informado sobre nuevas amenazas que pueda haber en la red, para así saber cómo prevenirlas. Si se te ocurre alguna otra recomendación, agrégala en los comentarios. Como dice el dicho, mejor prevenir que lamentar.  

La importancia de los Backups de IT     ¿Alguna vez ha experimentado perder todo el contenido de su disco duro o su teléfono y luego darse cuenta de que no tenía copia de seguridad y no había activado la copia de seguridad en la nube y que todos los documentos importantes, recuerdos e historias de vida se han ido?   Es devastador, pero no solo las personas deben tener en cuenta este importante procedimiento.   Las empresas también se ven muy afectadas por este problema y para ellas las consecuencias de no respaldar sus datos pueden ser aún más devastadores.   ¿Qué son las copias de seguridad o backups?   Hacer un backup es copiar los archivos e información para asegurarla, idealmente a una ubicación secundaria, en el caso de eventos imprevistos como desastres naturales, fallas de software / hardware, corrupción de datos, piratería maliciosa, errores de usuario o cualquier otro tipo de evento que nos deje sin acceso a la información.   Es fundamental hacer copias de seguridad de los archivos y la información de su empresa para contar con un plan de recuperación exitoso ante desastres.   ¿Por qué es importante hacer copias de respaldo de sus servidores?   Hoy en día, los datos pueden considerarse uno de los activos más vitales que posee una empresa y, por lo tanto, es importante tener un plan de respaldo y recuperación implementado.    Un plan de recuperación tiene como objetivo prepararse para diferentes escenarios y para verificar que los datos respaldados aún pueden funcionar si se vuelven a instalar. La pérdida de estos activos puede tener consecuencias tales como bloquear el acceso a todos los empleados a sus computadoras, sistemas caídos o la pérdida de algunos o todos los datos del cliente.    La consecuencia de no tener un buen plan de respaldo puede llevar a enormes pérdidas financieras, daños a su reputación y marca. También muy posiblemente se ocasionarán grandes gastos cuando se trate de recuperar y reconstruir los datos faltantes, si es que es posible. A veces, los datos se pierden para siempre si no son respaldados correctamente.   Diferentes métodos y tecnologías para respaldar sus datos.   Las copias de seguridad se pueden almacenar en unidades de disco duro localmente o en otra ubicación física, o de forma remota en almacenamiento en la nube. De acuerdo con las mejores prácticas, las empresas deberían al menos realizar una copia de seguridad completa una vez a la semana fuera del horario laboral, pero también se pueden programar copias de seguridad  adicionales cuando sea necesario. Estos datos deberían poder recuperarse rápida y fácilmente para evitar demasiadas interrupciones en un caso de emergencia. Lo más importante es que las copias de seguridad se mantengan consistentes para que no termine perdiendo grandes cantidades de datos.   Aunque una empresa toma muchas medidas para tener una seguridad sólida que la proteja, todavía necesitan tener un plan de recuperación para los peores escenarios como parte de su seguridad. El aumento de los ataques de ransomware en los últimos años también ha hecho que sea crucial tener una buena estrategia de respaldo, ya que corre el riesgo de perder todos sus datos en este tipo de ataque cibernético que explicamos en la siguiente sección.   ¿Qué es un ataque de ransomware?   Un ataque de ransomware ocurre cuando los ciberdelincuentes utilizan un malware para cifrar los datos de la víctima desde dentro de su propia red, manteniéndolos como rehenes y exigiendo un rescate para descifrarlos. Las tarifas para recuperar sus datos pueden variar, pero en última instancia pueden llevar a la desaparición de una empresa si no pueden pagar el rescate y no tienen una buena estrategia de copias de seguridad y un plan de recuperación establecidos. Hay diferentes formas en que estos malwares pueden obtener acceso a las computadoras, pero generalmente es a través de agujeros de seguridad o intentos de phishing y otros métodos de ingeniería social que atraen a los empleados a descargar y abrir el malware, obteniendo así acceso a la red de la empresa. Cuando una empresa es víctima de un ataque de este tipo, no hay forma de recuperar el acceso a los datos retenidos como rehenes, ya que están encriptados y la única solución real para el problema es tener una copia de seguridad reciente para recuperar. ¿Qué es la nube y que es on-premise?   La diferencia entre la nube y on-premise radica básicamente dónde ud. elige almacenar todos los datos manejados en la empresa. Si elige hacer esto on-premise, significa que tiene sus propios servidores e infraestructura de IT en el sitio y usted o un tercero elegido es responsable de hacer mantenimiento y actualizaciones. En la nube, esos servidores serán alojados por un proveedor de nube que ofrecerá diferentes servicios de pago como seguridad, monitorización, etc, o dejará a la empresa gestionar todo por ellos mismos.   Seguridad en la nube vs on-premise   Los proveedores de nube a menudo ofrecen una solución de respaldo fácil y alojan los datos respaldados por usted en un servidor diferente, cosa que muchas veces no ocurre en el caso de los servidores on-premise.  Estos servidores de respaldo utilizados por la empresa dueña de la nube, necesitan planes de copia de seguridad y recuperación más cuidadosos, ya que dichas empresas son totalmente responsables por ellos a menos que lo hayan subcontratado a un tercero. Un ejemplo que ilustra la diferencia, es el error que a menudo se comete con los servidores on-premise: la copia de seguridad está alojada en la misma red que los datos reales, con el riesgo de que ambos sean dañados en el caso de un ataque de ransomware.   Dicho esto, elegir proveedores de nube no está exento de riesgos y usted está colocando la responsabilidad física en manos de otra persona. Si algo le sucede a su proveedor de nube, Ud. también será afectado. A lo largo del tiempo, muchos proveedores de nube han sido hackeados, como también se han enfrentado a desastres naturales y accidentes que provocan la pérdida de datos de sus clientes. Esto ilustra la importancia de haber pensado en su plan de respaldo y recuperación, decidiendo la frecuencia y ubicación de sus copias de seguridad. Sin embargo, los beneficios de utilizar un proveedor de nube bueno y confiable normalmente posibilita mitigar dichos riesgos, permitiendo realizar copias de seguridad cifradas, copias de seguridad de las copias de seguridad y distribuirlas geográficamente para evitar, por ejemplo, desastres naturales u otros eventos que puedan provocar la pérdida de datos.   Consejo General   Una buena regla a seguir es lo que se conoce como la estrategia de respaldo 3-2-1.   Esta es una estrategia que describe un enfoque con el objetivo de mantener sus datos tan seguros como sea posible al tener al menos tres copias totales de la misma, dos copias de seguridad en diferentes medios locales y una copia ubicada en una ubicación remota.   Y al final del día, realmente hagamos copias de seguridad, no pospongamos hacerlas y también verifiquémoslas con regularidad.