La ciberseguridad consta de todas las medidas y acciones que tienen como objetivo proteger las computadoras, servidores, dispositivos móviles, las redes y la información que se almacena en ellos contra los ciberataques.
La tarea de proteger la información que se maneja a través de los medios digitales no es solo función de los informáticos, cada persona debe saber manejar el entorno digital, especialmente el internet, de forma responsable para evitar ser víctimas de los ataques informáticos.
En esta oportunidad hablaremos de los términos de seguridad que deberías conocer, desde el punto de vista personal y empresarial, hasta la terminología que utilizan los informáticos si deseas profundizar en la materia.
Términos básicos de ciberseguridad que debería conocer una empresa
Como cualquier disciplina maneja su propio vocabulario de términos, la seguridad informática no es escapa de ello y, para poder comprender de qué nos están hablando los profesionales encargados de la ciberseguridad de nuestra empresa, debemos conocer al menos lo básico.
A continuación se definirán los 10 términos de ciberseguridad que deberías conocer:
- Vulnerabilidad: a nivel de seguridad informática se entiende por vulnerabilidad a los fallos de seguridad o puntos débiles que presentan los sistemas, de los cuales se valen los ciberdelincuentes para poder acceder y lograr sus objetivos.
- Concienciación: consiste en dotar a los usuarios de información y capacitación sobre cómo usar de forma segura la infraestructura computacional, a fin de evitar que por negligencia de los usuarios los hackers puedan aprovechar alguna equivocación para ingresar a los sistemas.
- Actualización de seguridad: se basa en la colocación de “parches” a los programas o sistemas para eliminar los fallos de seguridad detectados.
- Cifrado: básicamente es la codificación de datos basándose en claves para garantizar la integridad, confidencialidad y disponibilidad de la información.
- Auditoria: cosiste en el monitoreo y análisis minucioso de toda la infraestructura computacional, a fin de detectar errores de configuración y, especialmente, vulnerabilidades que los hackers puedan utilizar para acceder a los sistemas.
- Fuga de datos: pérdida involuntaria o deliberada de información crítica o confidencial que puede afectar a las personas como el robo de información bancaria o incluso información que puede poner en riesgo la continuidad de una empresa.
- Ingeniería social: técnicas que utilizan los ciberdelincuentes para convencer a los usuarios de darles información confidencial.
- Phishing: consiste en la suplantación de identidad, de este modo los ciberdelincuentes se hacen pasar por personas o empresas de confianza para obtener información de valor como datos bancarios.
- Rasomware: se trata de un tipo de software malicioso que secuestra y cifra el acceso a servidores y datos del que se valen los hackers para pedir dinero a cambio de liberarlos.
- Plan de continuidad: son medidas de contingencia para mantener el funcionamiento de la empresa y tratar de recuperar el control total de la misma, en caso de sufrir un ciberataque.
Terminología empleada por los informáticos
Los términos que emplean los informáticos sobre la ciberseguridad y ciberataques, son más técnicos y sirven para referirse con mayor precisión a las cosas. Dentro de los términos que mayormente podemos escuchar tenemos:
- Malware: un malware consiste en un software malicioso capaz de introducirse en los sistemas para espiar, robar información, destruir archivos u otros objetivos. Dentro de ellos tenemos virus, gusano, troyano, spyware, adware y rasomware.
- Ataque de inyección SQL: es un tipo de ciberataque que emplea códigos maliciosos para invadir servidores de sitio webs, extrayendo cualquier tipo de información.
- Denegación de servicio DoS: ciberataque que se basa en saturar de tráfico un sistema de computadoras o red, consumiendo el ancho de banda de la misma para evitar que preste el servicio que ofrece normalmente.
- Botnet: hace referencia a una red de equipos que han sido infectados donde el atacante controla la totalidad de dichos dispositivos.
- VPN: red segura que puede extenderse desde una red pública a fin de controlar el acceso a la información.
Recomendaciones básicas de ciberseguridad
Hay información confidencial que todos manejamos en la red y que debemos proteger, ya sea información propia cuando ingresamos a nuestra cuenta de banco o cuando trabajamos desde casa y accedemos al sistema de la empresa.
Para reducir en gran medida la posibilidad de ser víctimas de ciberataques y proteger nuestros datos debemos seguir las siguientes recomendaciones:
- Crear contraseñas de acceso seguras y diferentes entre sí: para ayudarte a crear contraseñas de acceso seguras puedes echar mano de administradores y generadores de claves, de este modo evitas incurrir en el uso de contraseñas repetidas que te hagan más vulnerable ante los ciberdelincuentes.
- Instalar un antivirus y mantenerlo actualizado: actualizar los antivirus es igual de importante que instalarlos, ya que las últimas versiones brindan mayor protección ante nuevos tipos de amenazas.
- Instalar cortafuegos a firewalls: este permite controlar el acceso a la red solo para usuarios autorizados.
- Utilizar una VPN: emplear una red privada virtual, especialmente si te conectas de una red pública, te proporcionara una conexión cifrada que protege tus datos.
- Evitar abrir correos o enlaces de dudosa procedencia: muchos ciberataques se dan por descuidos de los usuarios que ejecutan virus sin darse cuenta, permitiendo que los hackers sorteen fácilmente todas las barreras de seguridad.
De acuerdo a los principales estudios realizados a nivel mundial, cada minuto se producen miles de ciberataques y muchos pasan desapercibidos meses antes de ser detectados, incurriendo en grandes pérdidas económicas para las empresas y para las personas de a pie.
La seguridad informática es responsabilidad de todos, por lo tanto adoptar buenas prácticas de ciberseguridad permitirá utilizar de forma responsable el acceso a la red. Para entender sobre este tema hay que tener consciencia de los riesgos a los que se está expuesto y prestar atención a los términos de ciberseguridad que deberías conocer.