Compartir

La ciberseguridad es el conjunto de procedimientos y herramientas que se implementan para proteger la información que se genera y procesa a través de computadoras, servidores, dispositivos móviles, redes y sistemas electrónicos, devido a la situacion actual cada vez estamos mas expuestos y por eso este conjunto cobra mayor importancia.

La ciberseguridad es la práctica de defender las computadoras, los servidores, los dispositivos móviles, los sistemas electrónicos, las redes y los datos de ataques maliciosos de ciberataques y espionaje de todo tipo. También se conoce como seguridad de tecnología de la información o seguridad de la información electrónica. El término se aplica en diferentes contextos, desde los negocios hasta la informática móvil, y puede dividirse en algunas categorías comunes.

¿Qué es la ciberseguridad?

Técnica de mantenimiento revisando los servidores de su empresa

Los ciberataques a las empresas aumentaron un 150% en 2021. (Fuente: Cristina Morillo: 1181354/ Pexels.com)

Se han hecho peticiones a la RAE para que defina exactamente que es la ciberseguridad, ya que muchas veces se confunden conceptos y términos que nos llevan a error, no obstante, aquí les dejamos unas definiciones que son las más aceptadas por profesionales del sector.

¿Qué es la ciberseguridad?

De acuerdo con ISACA en la pasada edición de bSecure Conference, que tuvo lugar en Méjico, Monterrey, comenzaron definiendo que es la ciberseguridad a partir de una asociación que puede entenderse como:

 “Protección de activos de información, a través del tratamiento de amenazas que ponen en riesgo la información que es procesada, almacenada y transportada por los sistemas de información que se encuentran interconectados”.

¿Qué dice la ISO 27001?

La norma ISO 27001 define activo de información como los conocimientos o datos que tienen valor para una organización, mientras que los sistemas de información comprenden a las aplicaciones, servicios, activos de tecnologías de información u otros componentes que permiten el manejo de la misma.

¿Cómo podemos definir seguridad?

La SEGURIDAD es la certeza de lo seguro, pero como todos ustedes saben la seguridad absoluta no existe, no es posible evitar cualquier peligro o daño. El propósito de la seguridad es por tanto, reducir al máximo los riesgos, tener protocolos y medidas de actuación que van desde la prevención hasta la neutralización de amenazas.

”La información requiere de medidas de protección adecuadas de acuerdo con su importancia y criticidad, y éste es precisamente el ámbito de la seguridad de la información”

Por ejemplo, y con base a las definiciones antes descritas, cuando se busca proteger el hardware, redes, software, infraestructura tecnológica o servicios, nos encontramos en el ámbito de la seguridad informática o ciberseguridad. Cuando se incluyen actividades de seguridad relacionadas con la información que manejan las personas, seguridad física, cumplimiento o concientización nos referimos a seguridad de la información.

¿Por qué debería importarles lo que tenemos que decirles desde HodeiCloud?

En HodeiCloud además de ser agentes digitalizadores oficiales (Necesita de un agente digitalizador para acceder a las ayudas de KIT DIGITAL si quieres saber más pinche aqui), somos expertos en ciberseguridad, tenemos a los mejores profesionales cuidando de la información de nuestros clientes, con el soporte mejor valorado por los mismos, porque para nosotros la seguridad de la información y la atención al cliente es lo más importante.

Historia de la ciberseguridad

El primer hacker de la historia fue Nevil Maskelyne, quien, en 1903, interceptó la primera transmisión de telégrafo inalámbrico.

Alerta de seguridad

El ritmo acelerado de la digitalización, impulsado por COVID-19, ha llevado a un año récord para los delitos cibernéticos, según The Global Cybersecurity Outlook 2022, el informe anual sobre ciberseguridad del WEF. (Fuente: g46c05f77c_1920/ Pixabay.com)

John Draper fue el primer ciberdelincuente, mejor conocido como “Captain Crunch”. Draper, descubrió que el sonido de un silbato que venía de regalo en las cajas de cereal de “Cap’n Crunch”, era capaz de engañar a la central telefónica y así poder realizar llamadas gratis.

En los años 70s apareció el primer malware de la historia, cuyo nombre era Creeper, un programa que se replicaba así mismo. El malware mostraba el mensaje “I’m a creeper, catch me if you can!”, ahí, nace el primer antivirus llamado Reaper, cuya función era la de eliminar las infecciones por Creeper.

El malware en los 80s fue en aumento junto con la creación de antivirus más eficaces. Hoy en día, para proteger los equipos de un ataque de malware, se utilizan los denominados endpoint (EDR), estas son plataformas de detección y respuesta.

A finales de esta década, Kevin Mitnick haciendo uso de la ingeniería social logró acceso a información personal y confidencial; este tipo de ciberataque, es uno de los métodos más utilizados para vulnerar los activos de una empresa, sin embargo, se pueden prevenir y reducir con unos buenos protocolos de security awareness.

La ciberseguridad brinda un contexto más amplio de cómo fue la transformación al mundo digital y los riesgos que surgieron con ella.

A lo largo de los años y los avances tecnológicos, la información ha cobrado mayora valor tanto para las organizaciones como para los ciberdelincuentes.

¿Cómo pueden las empresas y particulares proteger su información?

Grecia Renovato, especialista en Seguridad de la información en el Tec de Monterrey, explicó que los ciberdelincuentes se han vuelto más comunes debido a que cada vez más actividades se trasladaron a un entorno digital.

“México es el tercer lugar del mundo en estafas cibernéticas. Las víctimas no son necesariamente empresarios, también es gente común; probablemente 4 de 10 usuarios son atacados, pero que se cumpla el cometido, tal vez sean 2 de 10.”

¿Cómo protegerse uno mismo y nuestras empresas de ciberataques?

A continuación, les damos unos consejos rápidos para que apliquen la ciberseguridad en su día a día en la empresa y su vida cotidiana.

  1. Usen contraseñas largas de 10 caracteres o más, combinen mayúsculas, minúsculas, números y caracteres especiales. Las contraseñas han de cambiarse mínimo cada 3 meses.
  2. No guarden las contraseñas en su navegador. Las buenas prácticas de ciberseguridad lo desaconsejan, ya que, si un ciberdelincuente se hace con su dispositivo, lo primero que hará será llevarse sus cookies de navegación, y con eso se podrá hacer con sus claves y contraseñas.
  3. Un buen protocolo de ciberseguridad es el utilizar un gestor de contraseñas, esto es un programa que se encarga de guardar sus contraseñas en un lugar seguro al cual puede acceder con una contraseña maestra.
  4. Implementen un doble factor de autenticación, se trata de un sistema de verificación en dos pasos, hoy en día la mayoría de los servicios lo ofrecen por defecto como medida de seguridad extra.
  5. Cuide de su privacidad, incluso en redes sociales como LinkedIn, decida que compartir, con quien y de qué manera. Cuide de no poner datos personales a la vista de cualquier persona, de lo contrario podría ser victima de suplantación de identidad entre otros.
  6. Sean cautelosos, en el ciberespacio no todos son como dicen ser. Si recibe correos de instituciones o empresas, no entre a través de los links del correo, mejor entre en la web oficial y trate de llegar a la sección de la web que necesite, ya que de lo contrario podría caer en una web fraudulenta que obtendrá de usted, datos o acceso a su dispositivo.
  7. Actualice su sistema operativo, su software y no utilice un antivirus gratuito o de baja calidad.

En HodeiCloud somos partners de ESET. Nosotros recomendamos ESET Protect Cloud antivirus si ustedes tienen servicios en la nube, también disponemos de otros antivirus ESET.

  1. Evite las redes wifi abiertas, los ciberdelincuentes crean continuamente redes wifi idénticas a las de los bares, restaurantes, aeropuertos entre otros, para que quienes accedan a ellas dejen al descubierto sus datos de navegación entre otros, los cuales son de gran valor para los ciberatacantes.
  2. Navegue de forma segura a través de una VPN (Virtual Private Network), esto creará un túnel en el que usted podrá navegar se forma segura, evitando que alguien pueda ver su navegación.

Mujer conectándose a una VPN por el móvil

las VPN se han desplegado para ofrecer a los usuarios remotos el acceso a los recursos de las redes corporativas. (Fuente: vpn-g03b941c04_1920/ Pixabay.com)

 

  1. Respalde su información personal en la nube. En HodeiCloud somos expertos en servicios en la nube, controlamos cada parte del proceso, los datos de nuestros clientes son 100% controlados, vigilado y protegidos en nuestro propio Centro de Protección de Datos) CPD, aquí en España, no externalizamos ningún proceso. Si desea saber más, Conozca mas sobre nuestro producto.