Si hablamos de términos como Backdoor, Firewall, Ingeniería social, IP, Sniffer, Malware, Troyano, Virus, Gusanos, Spyware, Spam, Phishing, Keyloggers, Ransomware y no estamos familiarizados con el mundo informático probablemente pensemos que son expresiones demasiado técnicas y que están circunscritas a los informáticos. El desconocimiento de las técnicas que utilizan los ciberdelincuentes es probablemente la principal ventaja que tienen a la hora de conseguir sus objetivos.
La piratería informática o hacking no ético es una actividad ilegal que permite al atacante conseguir información no autorizada.
En un mundo donde la mayoría de nosotros utilizamos la red a diario es fundamental tener ciertas nociones de seguridad informática para poder protegernos de los ataques a los que estamos expuestos cada vez que utilizamos el correo electrónico, las redes sociales, nos conectamos a una red wifi abierta, alguien conecta un pendrive a nuestro equipo…
Cuando nos hablan de seguridad informática lo primero que nos viene a la mente son los Virus pero este no es el único ni el principal problema que se nos puede presentar. Según un estudio realizado por PandaLabs, más de un tercio de los ordenadores de todo el mundo están infectados por algún tipo de malware. De los equipos infectados, el 8% son virus frente al 76% que son troyanos. La friolera de 230.000 nuevos malwares son producidos cada día y se predice que este número aumentará.
Durante el primer trimestre de 2018, Kaspersky Lab detectó 1.322.578 paquetes de instalación maliciosos. Dale un vistazo a este post.
El 43% de los ciberataques afectan a pequeños negocios que además son los que menos invierten en prevención y seguridad. El coste total de un ciberataque exitoso a una gran compañía es de más de 4 millones de euros o unos 300€ por empleado, siendo el coste más caro la pérdida de datos que representa un 43%. Se estima que para 2021, el daño causado por los ciberataques superará los 6 trillones de dólares en el mundo.
Se producen más de 4.000 ataques diarios de ransomware según el F.B.I. donde el 75% de las empresas infectadas por ransomware tenían protección activa. Los daños globales por este tipo de ataques superará los 11 billones de dólares en 2019.
El 76% de las negocios reconocieron ser víctimas de ataques phishing en el último año porque el 30% de los usuarios abre los correos maliciosos y el 12% dan clic en el enlace peligroso. Kaspersky detectó 246.231.645 intentos de phishing en el 2017, lo que supuso un crecimiento de 91 millones con respecto al 2016.
A una compañía le suele llevar de media entre 6 y 7 meses detectar un problema de seguridad; empresas que tienen sus propios departamentos de IT, por lo que no es de extrañar que la mayoría de los usuarios que utilizan un ordenador personal en casa no sean conscientes de que han sufrido un ataque hasta el día en que el equipo no funciona correctamente, no pueden acceder a su cuenta de correo o se dan cuenta de que alguien ha hecho uso de su tarjeta de crédito cuando les llega el extracto del banco.
En España, más del 10% de las personas que se conectan a internet por wifi lo hacen a través de la red del vecino y por supuesto sin su permiso; porcentaje que aumenta año tras año.
A pesar del dinero que se invierte en seguridad, los profesionales y empresas no logran evitar que las estadísticas suban año tras año.
Si queremos proteger nuestros equipos, nuestros negocios y a nosotros mismos hay algo muy importante que podemos hacer y que reduciría de manera notable el número de ataques con éxito. Estar educado y actualizado en las amenazas existentes es tan importante como invertir en seguridad.
En esta sección trataremos de explicar nociones, principios y conceptos de la ciberseguridad.