Retos y amenazas actuales en materia de Seguridad de la Información

Juan Cascón Baños

hace 1 año

Retos y amenazas actuales en materia de Seguridad de la Información

El ransomware es uno de los ataques más frecuentes y que puede poner en riesgo el negocio o la actividad de las organizaciones.

Frente a riesgos en materia de seguridad es necesario disponer de medidas de seguridad adecuadas para prevenir cualquier tipo de vulnerabilidad que pueda generarse en nuestro entorno y sistemas.

Actualmente las tecnologías de información y comunicación (TIC) tienen un crecimiento exponencial y que provoca que la superficie de exposición cada vez sea mayor y, en consecuencia, grandes cantidades de información circulan en los medios digitales a diario sin ningún tipo de control.

No hay duda de que esta evolución ha sido favorable y que ha propiciado un desarrollo tecnológico que nos ha facilitado la vida en muchos sentidos y ámbitos, desde el personal, el académico o el laboral. Ahora más que nunca contamos con un sinfín de recursos digitales a nuestro alcance, lo cual está al mismo tiempo marcando el desarrollo de las nuevas generaciones.

Más allá de la evolución tecnológica y toda la información disponible y al alcance de cualquiera de la que disponemos, existen grandes retos para su uso adecuado y responsable. Asseco Spain, multinacional de soluciones empresariales IT especializada en ciberseguridad como una de sus áreas de trabajo principales dentro de su core business, reflexiona sobre estos retos/amenazas y cómo podemos afrontarlos en el marco del Día Internacional de la Seguridad de la Información, que se celebrará el próximo 30 de noviembre:

Ransomware – Se trata de uno de los ataques más frecuentes y que puede poner en riesgo negocios y organizaciones completas, por lo que la amenaza en relación a la vulnerabilidad de los datos de los demás usuarios es bastante alta. Un ransomware cifra cualquier tipo de información en cualquier dispositivo conectado a una red, incluido los dispositivos IoT (Internet de las Cosas). Por lo que es un malware que fácilmente puede tener un impacto muy grande.
Phishing – Se trata de una técnica de ingeniería social cada vez más popular y extendida entre los ciberatacantes. Debemos estar alerta para no “picar” en este tipo de ciber ataque y asi evitar el impacto. Hay que tener cuidado con la información que se comparte y como se comparte.
DDoS – Los ataques de denegación de servicio distribuidos ocurren cuando un sitio web se ve inundado por una avalancha de tráfico, en un corto período de tiempo, provocando su caída. En la mayoría de los casos estos ataques provienen de actores externos, sin embargo, a nivel escolar se ha se ha observado un dato curioso: existe un aumento de ataques DDoS provenientes de alumnos que los compran como servicio en línea para saltarse una clase o examen.
Infección malware: nunca de estar en las listas de principales ciberataques. Podemos sufrir una infección de software malicioso a través de la navegación por paginas fraudulentas, picando en un phishing,… debemos verificar las seguridad de las páginas en las que navegamos, escanear los disponitivos extraíbles (USB, discos externos…),…

¿Cómo podemos luchar contra estas amenazas?

Frente a estos riesgos es necesario disponer de un conjunto de medidas de seguridad que mitigues dichos riesgos empezando por las capacitación y concienciación de las personas para evitar o reducir la exposición a las vulnerabilidades de nuestro alrededor.

¿Cómo podemos prevenir los riesgos de la privacidad digital?

Según apunta Carlos García Gallardo, Chief Information Security Officer en Asseco Spain, “a nivel empresarial o instituciones será necesario asegurarse de proteger la información la cual es el activo principal de las empresas, organizaciones y las propias personas. De esta manera, aseguraremos la continuidad de la actividad de las organizaciones y la identidad digital de las personas.”, Además, añade, “para llevarlo a cabo habrá que tener en cuenta medidas tan básicas como tener los sistemas operativos actualizados, tener un buen antivirus, hacer copias de seguridad, cifrar la información, usar VPN´s, etc”.

Las empresas tienen un reto constante y papel fundamental en concienciar a sus empleados para que sepan seguir las políticas de seguridad de la empresa y que se de un buen uso de las herramientas internas.

. Leer artículo completo en Frikipandi Retos y amenazas actuales en materia de Seguridad de la Información.

Entradas recientes para Retos y amenazas actuales en materia de Seguridad de la Información