Los ataques a equipos informáticos han aumentado estos últimos meses. Redes abiertas, Wi-Fi público, conexiones remotas, Internet de las cosas (IoT), pagos de proximidad, computación en la nube.

Que son las amenazas informáticas y las vulnerabilidades

Vulnerabilidades 

• Una vulnerabilidad es un fallo o debilidad de un sistema de información que pone en riesgo la seguridad de la misma. Se trata de un “agujero” que puede ser producido por un error de configuración, una carencia de procedimientos o un fallo de diseño.

Amenazas informáticas 

• Se entiende como amenaza informática toda aquella acción que aprovecha una vulnerabilidad para atacar o invadir un sistema informático. Las amenazas informáticas para las empresas provienen en gran medida de ataques externos, aunque también existen amenazas internas.

Tipos

• Spam. El spam es una de las amenazas de seguridad más comunes. Mucha gente se ve afectada cada año por correo no deseado que falsifica su información engañando al usuario para que siga algunos de los enlaces que contiene.

• Farming. Su objetivo es convencer al usuario de que visite un sitio web malicioso e ilegítimo redireccionando la URL legítima. Una vez dentro, el objetivo de los cibercriminales es conseguir que el usuario les dé su información personal.

Tipos

• Phishing. Por desgracia se trata de uno de los tipos de amenazas informáticas más fáciles de ejecutar. Consiste en enviar correos electrónicos falsos o mensajes que se parecen a los correos electrónicos enviados por compañías legítimas. Así, se hace pensar al usuario que es la compañía legítima y aumentan las probabilidades de que se comparta información personal y financiera.

• Gusano informático. Esta es una amenaza de seguridad muy común. Un gusano trabaja solo, vive en el ordenador y se propaga al enviarse a otros.

Tipos

• Ransomware. "Wannacry" y "Petya" son ejemplos del potencial dañino de esta amenaza. Los hackers se cuelan en los ordenadores de sus víctimas y restringen el acceso a su sistema y archivos. Luego solicitan un pago a cambio de recuperar el control de sus datos.

• Spyware / Trojan Horse. Un caballo de Troya es un programa malicioso que parece un software legítimo. Mientras está instalado en el ordenador del usuario, se ejecuta automáticamente y espía su sistema o elimina sus archivos.

Tipos

• Malware. Este es el nombre común dado a varias amenazas de seguridad que se infiltran y dañan un ordenador.

• Virus. Un virus siempre está oculto en un software o sitio web legítimo e infecta el ordenador afectado y puede extenderse todos los que se encuentran en su lista de contactos.

Vulnerabilidades

Los sistemas y aplicaciones informáticos siempre tienen algún error en su diseño, estructura o código que genera alguna vulnerabilidad. Por muy pequeño que sea ese error, siempre podrá generar una amenaza sobre los sistemas y la información.

• Errores de configuración. 

• Errores en la gestión de recursos. 

• Errores en los sistemas de validación. 

• Errores que permiten el acceso a directorios. 

• Errores en la gestión y asignación de permisos. 

Vulnerabilidades producidas por contraseñas

Con el teletrabajo y el cloud computing la gestión de contraseñas se ha convertido en uno de los puntos más importantes en ciberseguridad. Para acceder a las plataformas de trabajo de las empresas es necesario utilizar un usuario y contraseña. Utilizar contraseñas poco seguras genera vulnerabilidades en los sistemas!

Vulnerabilidades producidas por usuarios

Una de las principales causas de los ataques informáticos está relacionada con un uso incorrecto o negligente por parte de un usuario. Una mala asignación de privilegios o permisos puede hacer que un usuario tenga acceso a opciones de administración o configuración para las que no está preparado, cometiendo errores que suponen una amenaza para la empresa. 

Seguridad informática

Podemos definir la seguridad informática como el proceso de prevenir y detectar el uso no autorizado de un sistema informático. Implica el proceso de proteger contra intrusos el uso de nuestros recursos informáticos con intenciones maliciosas o con intención de obtener ganancias, o incluso la posibilidad de acceder a ellos por accidente.

Confidencialidad: Sólo los usuarios autorizados pueden acceder a nuestros recursos, datos e información.

Integridad: Sólo los usuarios autorizados deben ser capaces de modificar los datos cuando sea necesario.

Disponibilidad: Los datos deben estar disponibles para los usuarios cuando sea necesario.

Autenticación: Estás realmente comunicándote con los que piensas que te estás comunicando.

Medidas de seguridad informática

• Asegurar la instalación de software legalmente adquirido

• Suites antivirus

• Hardware y software cortafuegos

• Uso de contraseñas complejas y grandes

• Cuidado con la ingeniería social

• Criptografía, especialmente la encriptación

uhttps://www.youtube.com/watch?v=nFQD7wD4eOY