Seguridad#AprendeCiberseguridad, la iniciativa del Incibe para prevenir ciberataques

La iniciativa #AprendeCiberseguridad, de Incibe, nos enseña qué ciberdelitos debemos tener en cuenta en nuestro día a día para vivir más tranquilos y bien protegidos. Estos son sus consejos y recomendaciones
21 septiembre, 202194510 min

La ciberseguridad es uno de los apartados más importantes para cualquier negocio, que debe asegurarse de que sus datos están bien protegidos para evitar filtraciones o ciberataques comunes en la época del coronavirus. En este sentido, #AprendeCiberseguridad, una iniciativa del Incibe, puede ayudar a las compañías a defenderse de los asaltos cibernéticos siempre que sea necesario.

 

El Instituto Nacional de Ciberseguridad es un organismo del Gobierno que tiene como misión fomentar la confianza digital de ciudadanos y empresas, apostando por difundir la cultura de la ciberseguridad mediante proyectos digitales que involucren a todos los españoles.

 

En este artículo queremos enseñarte en qué consiste #AprendeCiberserguridad y de qué forma puedes aplicarlo a tu día a día para que puedas defenderte de los ciberdelitos en plena pandemia. Presta atención, coge papel y boli y síguenos para descubrir todo lo que debes saber.

 

Una iniciativa de Incibe para tu empresa: #AprendeCiberseguridad

El objetivo de este proyecto es “acercar la ciberseguridad a la sociedad mediante vídeos explicativos y diferentes recursos relacionados con términos específicos empleados en este sector, como phishing, sextorsión, malvertising, hacker o cyberbullying”. De esta forma, las empresas y los ciudadanos, así como los menores y su entorno, pueden familiarizarse con ellos para estar más prevenidos y concienciados ante vulnerabilidades, fraudes o ciberamenazas.

 

Estos son algunos de los conceptos que explica el Incibe, y que han ido lanzándose semana tras semana a lo largo de este 2021:

 

  • Pentesting: La conocida “prueba de penetración”, consiste en la simulación de un ataque a un sistema software o hardware con el objetivo de encontrar vulnerabilidades para prevenir ataques externos. Los negocios pueden utilizarlo para auditar sus propios sistemas de seguridad, lo que les permite actualizar sus dispositivos informáticos para evitar cualquier problema cibernético.

 

  • Defacement: El defacement es un tipo de ataque que se realiza contra un sitio web, en el que se modifica la apariencia de alguna de sus páginas, para llevar a cabo algún tipo de acción fraudulenta o de vandalismo. Por norma general, se introduce información falsa para despistar a los usuarios, o se les induce a poner sus datos bancarios para hacer compras ilegítimas en un comercio electrónico.

 

  • Pretexting: Esta es la base de cualquier ataque de ingeniería social. Consiste en crear o elaborar un escenario o historia ficticia, donde el atacante tratará que la víctima comparta información que, en circunstancias normales, no revelaría. Esta técnica se emplea normalmente contra organizaciones que recopilan datos de clientes, como bancos u operadoras de teléfono, que reciben llamadas solicitando datos íntimos de sus clientes.

 

  • Warshipping: En este tipo de ataque se envía un paquete a una empresa, en cuyo interior se incluyen dispositivos electrónicos y tras conectarlos en algún equipo de la empresa, permite realizar el robo de información. La mejor forma de defenderse de este ciberdelito consiste en investigar la procedencia de cualquier paquete, consultando a los empleados si han sido ellos los que han pedido que llegara hasta la oficina.

 

  • Mediación parental: La mediación parental es el conjunto de estrategias para acompañar, orientar y supervisar a los hijos e hijas por un buen uso de la Internet y la tecnología, previniendo riesgos y solucionando problemas en línea. Esto permite que los más pequeños desarrollen una conciencia responsable cuando utilizan sus redes sociales, conociendo las opciones de privacidad que les ofrecen y evitando que sean víctimas de ciberdelitos como el

 

  • Botnet: Una botnet es un conjunto de ordenadores, denominados bots, infectados con un tipo de malware que son controlados remotamente por un atacante y que pueden ser utilizados de manera conjunta para realizar actividades maliciosas. En estos casos, es conveniente realizar revisiones periódicas de la seguridad informática, comprobando todas las conexiones de los dispositivos de la empresa, de forma que no dejamos margen a los ciberdelincuentes para que lleven a cabo sus planes.

 

  • Deepfakes: Estos vídeos están manipulados para hacer creer a los usuarios que los ven que una determinada persona, tanto si es anónima como si es personaje público, realiza declaraciones o acciones que nunca ocurrieron. Para ello se utilizan herramientas o programas dotados de tecnología de inteligencia artificial que permiten el intercambio de rostros en imágenes y la modificación de la voz.

 

Conocer todos estos conceptos es fundamental para planificar una auténtica estrategia de ciberseguridad, en casa o en el trabajo, que permita a los familiares y a los empleados estar completamente protegidos cuando sucedan los ataques cibernéticos. La clave para vivir tranquilos es la prevención, así que si ponemos de nuestra parte y nos cercioramos de la autoridad de los correos electrónicos o las llamadas que recibimos, estaremos poniendo trabas al trabajo de los ciberdelincuentes.