La pandemia del coronavirus nos ha empujado al teletrabajo y ha hecho muy populares aplicaciones que antes no la considerábamos tan esenciales, por ejemplo Zoom, Teams, Hangouts, y un sinfín de aplicaciones que permiten comunicarnos y que si bien cumplen su trabajo no sabemos cuánto estamos exponiendo nuestra información al utilizarlas, es ahí cuando conceptos como Encriptación, detección de intrusos, Firewall, gestión de eventos y tantos otros aparecen como elementos básicos que debemos considerar para tener un modelo de seguridad que protejan nuestros activos de información. 

Para prevenir un ciberataque es importante reconocer las etapas que lo componen, ya que, no hay una fórmula totalmente eficaz o probada. 

ciberseguridad

Etapas de un Ciberataque

Existen diversos tipos de ciberataque, pero cada uno tiene en común los siguientes pasos: 

  • Investigar y analizar toda la información posible que esté expuesta por parte de la víctima para poder identificar las vulnerabilidades de su sistema, ya sean, contraseñas, sistema operativo, puertos abiertos, etc. 
  • Detectar algún fallo en el sistema para poder explotar la vulnerabilidad encontrada. 
  • Explotar la vulnerabilidad y obtener acceso no autorizado. 
  • Realizar actividades para obtener información o dañar dentro del sistema de la víctima.

Cómo prevenir un ataque

A continuación, se indican todas las medidas que pueden ser tomadas para prevenir un ataque. 

  • Utilizar softwares indicados por la organización: Ya sea un software de pago o gratuito, asegurarse que es el medio oficial que indicó la organización para realizar reuniones o llamadas. 
  • Evitar proporcionar datos personalesNo exponer en internet más información de la necesaria en las redes sociales como Facebook, Linkedin o Instagram. 
  • Utilizar VPN: Siempre utilizar VPN cuando se esté conectado a archivos o activos de la compañía. 
  • Mantener Sistemas Operativos Actualizados: Mantener sus equipos de trabajo actualizados de acuerdo con las políticas que utilice la organización. 
  • Contar con Antivirus o Antimalware: Utilizar softwares capaces de detectar archivos maliciosos, ya sea uno proporcionado por la compañía o bien gratuitos como Windows Defender. 
  • Corroborar la autenticidad de emails: Siempre se debe corroborar el remitente, debe poseer el dominio e información bien escrita y jamás se deben abrir links sin conocer el origen o su procedencia. 
  • Respaldar archivos críticos: Para casos en que se sufra un ataque, es fundamental poseer respaldos para no perder la información crítica.