Hoy en día la ciberseguridad tiene cada vez más importancia en la tecnología para las empresas, independientemente de su tamaño, así como para los usuarios. Un Perito Informático puede analizar posibles problemas, de cara a una reclamación y/o procedimiento judicial.
Qué es la ciberseguridad
La ciberseguridad es la capa de protección para los archivos de información y, a partir de ella, se trabaja para evitar amenazas que ponen en riesgo la información que es procesada, transportada y almacenada en cualquier dispositivo.
El objetivo de la ciberseguridad informática es mantener la integridad, privacidad, control y autenticidad de la información que maneja un ordenador, es decir, se encarga de proteger la información.
Las fases de la ciberseguridad son:
- Prevención: Determinar las posibles amenazas y cuáles serán las medidas de prevención y reacción en caso de vernos afectadas por ellas.
- Localización: En caso de haber sufrido algún tipo de problema, localizar donde radica dicho problema. La mejor herramienta para esto es tener un antivirus.
- Reacción: Una vez localizada la amenaza, tendremos que dar una respuesta técnica a la misma.
Ciberseguridad y privacidad
La importancia de la ciberseguridad y la privacidad tienen en la actualidad en las empresas y usuarios es vital y van cogidas de la mano. De hecho, una empresa que no preste atención a la privacidad, que no proteja adecuadamente la intimidad de los datos personales que posea, probablemente está más expuesta a ser víctima de un ciberataque.
Algunas medidas a tener en cuenta en el ámbito de la empresa son:
- Controlar el uso que los trabajadores hacen de los medios electrónicos que la empresa pone a su disposición, cumpliendo determinadas garantías y formalidades.
- Designar un Delegado de Protección de Datos (DPO), es decir, contar con alguien que lidere internamente la protección de datos o que asesore a los empleados que traten con datos personales en su día a día y les procure formación en la materia.
- Controlar a los proveedores que accedan y traten datos de la empresa. Para esto habrá que seleccionar con cuidado a cada proveedor y estar pendiente de como presta su servicio.
- La formación de los empleados. Es un elemento clave para que estos sepan que cosas pueden y no pueden hacer, y para que conozcan las reglas de privacidad que deben seguir en su día a día.
En cuanto a nivel de usuario, lo más común en el ámbito de la ciberseguridad y la privacidad es el cibercrimen, por el que los hackers acceden a los sistemas informáticos protegidos e intentan obtener ganancias financieras o robar datos personales.
La seguridad de la información
La seguridad de la información es el conjunto de medidas preventivas y reactivas de las organizaciones y sistemas tecnológicos que permiten resguardas y proteger la información buscando mantener la confidencialidad, la disponibilidad e integridad de datos.
No debe confundirse con el concepto de seguridad informática, ya que este último solo se encarga de la seguridad en el medio informático. Sin embargo, la información puede encontrarse en diferentes medios o formas, no solo en medios informáticos.
La seguridad de la información es clave en el ámbito de la empresa, pero esta información puede ser robada, divulgada o mal utilizada. Esta se clasifica como:
- Crítica. Es indispensable para el día a día de la empresa
- Valiosa. Es un activo de la empresa y muy valioso
- Sensible. Debe ser conocida por las personas autorizadas.
No obstante, la protección a posteriori, también es importante, requiriendo la realización de informes periciales que analicen las posibles problemáticas.
Ciberseguridad en redes
Las amenazas más frecuentes en redes y por las que hay que prestar más atención a la ciberseguridad son:
- Amenazas de la red. Los atacantes monitorizan una red en busca de vulnerabilidades y tratan de obtener las credenciales de inicio de sesión o alterar otros datos sensibles.
- Amenazas de host. Los clientes o servidores sin parchear pueden ser explotados por virus.
- Amenazas de aplicación. Las vulnerabilidades en el código de aplicaciones comerciales y web pueden explotarse, permitiendo a los atacantes ejecutar código de su elección y manipular la información
- Amenazas de datos. Robar datos personales tanto en empresas como en particulares.
Cuáles son los principales problemas de ciberseguridad
1. El phishing
Consiste en obtener de manera fraudulenta contraseñas bancarias con el fin de trasferir dinero a otra cuenta bancaria. El modo de actuación se basa en un mensaje que parece provenir de organizaciones como PayPal, una agencia gubernamental o su banco. A través de un correo electrónico se solicita al usuario que actualice, valide o confirme la información de una cuenta, sugiriendo que hay un problema. A partir de aquí redirige al usuario a una página web falsa y se le embauca para que facilite información sobre su cuenta, produciéndose así el robo de identidad.
2. El carding
Consiste en el uso ilegítimo de las tarjetas de crédito pertenecientes a otras personas, con el fin de obtener bienes realizando un fraude con ellas. Se relaciona con las prácticas del hacking y el cracking. Su objetivo es hacerse con los datos numéricos de la tarjeta, incluyendo el de verificación. Puede realizarse a través del teléfono, por el que un operador convence a la víctima para que de su número de tarjeta de crédito, o, a través de internet, recibiendo un correo electrónico fraudulento en el que se solicitan esos datos.
3. Los delitos informáticos de daños
Son delitos informáticos que consisten en borrar, dañar, deteriorar o alterar datos informáticos sin autorización y con un resultado grave para el perjudicado. Un aspecto importante de este delito, es que no existe una cuantía mínima para que se entienda cometido y recaiga en condena
4. Ciberdelitos contra la intimidad
Se trata de casos en los que la persona descarga en un software un determinado dispositivo accediendo a su información personal sin la autorización de su propietario. Este delito es un caso de descubrimiento y revelación de secretos.
Garantizar la seguridad online, ¿es posible?
Garantizar la seguridad online al completo es algo complicado en los días que corren, sin embargo, existen algunas medidas preventivas que pueden sernos de gran ayuda:
- Presta mucha atención a las contraseñas. Utiliza contraseñas largas, alternando mayúsculas y minúsculas, además de números y caracteres especiales. No uses la misma contraseña para el acceso a diferentes dispositivos y procura modificarlas con frecuencia.
- Invierte en tecnología. Existen algunos softwares en el mercado que nos garantizan un nivel de protección. También existen algunos programas de protección y de verificación de emails que pueden ser de gran ayuda.
- Evita conexiones públicas de Wi-fi. Al actualizar las conexiones públicas, expones tus datos. Por eso, si es necesario navegar con esas condiciones, evita consultar contenidos confidenciales que demanden registros y contraseñas.
- Presta atención a tu cuenta bancaria. Un sistema de alerta para grandes transacciones podrá evitar operaciones no autorizadas y actuar rápidamente en caso de fraude.
La ciberseguridad y el derecho español
En España contamos con un Código de Derecho de Ciberseguridad en el que se citan las principales normas a tener en cuenta en relación a la protección del ciberespacio para velar por la seguridad.
El Boletín Oficial del Estado (BOE) y el Instituto Nacional de Ciberseguridad han actualizado el Código de Derecho de Ciberseguridad con el objetivo de fijar las directrices generales en el uso seguro del ciberespacio a través del impulso de una visión que garantice la seguridad en este ámbito.
Entre otras, este Código hace referencia a siguientes leyes relacionadas con:
- Incidentes de seguridad
- Telecomunicaciones
- Firma electrónica
- Ciberdelincuencia
- Normativa de Protección de datos