La ciberseguridad hace referencia al conjunto de prácticas que se llevan a cabo para la protección de los equipos informáticos, servidores, redes y otros elementos de posibles ataques digitales.
Parece sencillo, ¿cierto? Pero la realidad es más compleja. La ciberseguridad no es simplemente poner contraseñas a los archivos e instalar un antivirus. Si fuera tan fácil, no existiría la figura del Técnico/a en Ciberseguridad.
De hecho, hay empresas que ofrecen sus servicios en ciberseguridad, como el INCIBE, Indra y ESET.
Por eso, aquí vamos a explicaros un poco más y adentrarnos en: qué tipos de ciberseguridad existen, cuáles son las principales amenazas a las que os podríais enfrentar y, por último, unos consejos muy útiles que podréis llevar a la práctica sin problemas.
Tipos de Ciberseguridad
Seguridad del sistema
El sistema está formado por el hardware y el software, y las redes.
La seguridad del hardware consiste en proteger los distintos dispositivos con los que un usuario/a interactúa. Pueden ser físicos, como la pantalla del ordenador, o digitales, como el sistema de la nube.
La seguridad del software consiste en prevenir fallos procedentes de programas o aplicaciones. Como el usuario/a no puede interactuar directamente con el programa o aplicación, los desarrolladores son los que solucionan estos problemas. Lo que sí puede hacer el usuario/a, es instalar un buen antivirus.
La seguridad de redes consiste en proteger información. Las redes nos ayudan a transmitir datos, y hay que asegurarse de que estos no puedan ser alcanzados o descifrados por un tercero.
Seguridad física y Ciberseguridad lógica
La seguridad física y ambiental se centra en la protección del hardware. Trata de proteger a los equipos de complicaciones como exceso de calor o rotura de algún componente.
La ciberseguridad lógica trata de proteger la información y combatir las distintas amenazas utilizando software. Y aquí entran en juego la seguridad pasiva y la seguridad activa. Con la seguridad pasiva, ya tenemos establecidos unos protocolos de defensa, está funcionando antes de que llegue la amenaza. Y la seguridad activa es la que nos hace actuar en el momento en que se recibe un ataque.
¿A qué Amenazas tiene que hacer frente la Ciberseguridad?
Malware
Es la amenaza más conocida, ya que la asociamos fundamentalmente a los virus informáticos. El malware es un software malicioso creado para dañar los equipos. Podemos distinguir: virus, troyanos (engañan al usuario/a, causan daños y recopilan datos), spyware (espía la información), ransomware (pide un rescate a cambio de no borrar archivos), adware (malware difundido a través de un software de publicidad) y botnets (realizan tareas sin permiso del usuario/a).
Inyección de código SQL
Consiste en insertar código malicioso en una base de datos para tomar el control sobre ellos y robarlos. El método más conocido es el phising (a través de email se hacen pasar por una empresa legal y se aprovechan para conseguir datos), pero también existen otros métodos como los ataques “Man-in-the-middle” (interceptan una comunicación para robar datos) y los ataques de denegación de servicio (sobrecargan las redes para inutilizar el sistema).
Consejos de Ciberseguridad fáciles de aplicar
- Como ya hemos indicado antes, es preciso utilizar un buen antivirus.
- Utiliza contraseñas seguras. Es importante que no utilicéis la misma contraseña o contraseñas similares para todas vuestras cuentas. Para facilitar esta tarea, existen administradores de contraseñas. Tampoco compartáis las contraseñas.
- ¡Cuidado con las descargas! Aseguraos de que los archivos que descargáis son de remitentes conocidos, y que los sitios web a los que accedáis tengan certificado SSL (lo sabréis porque aparecerá como web https).
- Si, por ejemplo, estudiáis en la biblioteca, es importante que cerréis sesión o bloqueéis el equipo si tenéis que ausentaros.
- Tened cuidado también con vuestras publicaciones en las redes sociales.
- Por último, y fundamental, si sufrís o sabéis de alguien que sufre ciberacoso, ¡no os calléis!
En nuestro Ciclo de Sistemas Microinformáticos y Redes podéis aprender más cosas sobre ciberseguridad. Si necesitáis más información, llamad al 963 89 96 40 o mandadnos un email a adrian.domenech@cieep.com.