Desde 1988, cada 30 de noviembre se celebra el Día Internacional de la Seguridad de la Información. Una manera de crear conciencia contra los ataques electrónicos como malware, ramsomware y phising
El Político
Esta fecha fue elegida por la Association for Computing Machinery (ACM) en conmemoración al primer ataque de malware de propagación en red registrado en el mundo, que afectó al 10% de las máquinas conectadas a Internet, en aquel momento Arpanet.
Según FortiGuard Labs, en América Latina el número de ataques superó los 91 mil millones.
Además, el informe muestra que la actividad semanal promedio de ransomware en junio de 2021 fue diez veces mayor que los niveles del año pasado, lo que demuestra una tendencia de aumento.
Ransomware, malware, phishing
Un malware es un software maligno que tiene como objetivo dañar un sistema informático sin que el usuario lo sepa.
Entre los tipos más conocidos de malwares se encuentra el ransomware, una práctica que estuvo tomando mucha fuerza en los últimos años.
Este software restringe el acceso al usuario a determinadas partes de su sistema operativo y le secuestran información, para luego pedir una recompensa a cambio.
Otra práctica muy conocida es la de phishing, es una técnica de ingeniería social que busca engañar al usuario.
En este caso, se suplanta la identidad de una persona o empresa para manipularlo y hacer que realice determinadas acciones, como escribir su clave bancaria o los datos de su tarjeta de crédito.
“Algunas estrategias tienen que ver con hacerse pasar por el banco que utiliza el usuario para pedir los datos, o por algún servicio en el que este tiene una suscripción, como las plataformas de streaming, y amenazar con suspenderlo si no se paga una supuesta deuda”, explicó Martín Malievac, Director de Investigación y Desarrollo de Napse.
Algunos consejos para reducir riesgos y evitar ataques maliciosos
Para las empresas:
- Test de penetración: es un auto-ataque al sistema informático que pueden realizar las empresas para encontrar sus propias vulnerabilidades.
- infraestructura en la nube para el almacenamiento de datos brinda más seguridad.
- Software: es muy importante contar con herramientas seguras y confiables, especialmente para las organizaciones que manejan datos sensibles.
Para los usuarios:
- Contraseñas seguras: Es recomendable establecer contraseñas que incluyan números letras mayúsculas y minúsculas y caracteres especiales. Además, no se recomienda utilizar la misma clave para todas las cuentas.
- Sitios seguros: antes de realizar una compra online o insertar datos sensibles, asegurarse de que el sitio tenga el candado de seguridad a la izquierda de la URL.
- Conexión: evitar conectarse a redes WI-FI abiertas o desconocidas.
“En el caso de los sitios de ecommerce, en el que los usuarios brindan los datos de sus tarjetas de crédito o débito, es más importante que nunca contar con herramientas seguras”, finalizó el especialista.
