Hay muchos mitos y conceptos erróneos sobre la ciberseguridad que pueden llevar a las personas a hacer suposiciones incorrectas sobre los riesgos que enfrentan en línea. Estos son algunos de los mitos de ciberseguridad más comunes:
- Los ciberdelincuentes son atacantes externos
- Las vulnerabilidades, los vectores de ataque y los riegos son conocidos
- Mi sector es seguro
- Demasiada seguridad disminuye la productividad
- Los ciberdelincuentes solo atacan a grandes empresas
- Con un antivirus y antimalware es suficiente
- La ciberseguridad es demasiado cara
- No necesito ciberseguridad porque nunca he tenido un ataque
- Tapar la webcam del ordenador es una tontería
- Tengo un Mac y los Mac no tienen virus
- Solo los ordenadores tienen virus
- Solo los sitios de mala reputación son inseguros
- No veo nada raro en mi dispositivo, así que no tengo ningún virus
- ¿Quién va a querer hackearme a mí?
- Conclusiones
- Trending Posts
Los ciberdelincuentes son atacantes externos
Pese a que se cree que hay que temer a los atacantes externos de las organizaciones, las brechas más importantes de ciberseguridad suelen ser el resultado de atacantes internos que trabajan por su cuenta o en conjunto con hackers externos. Estos atacantes internos pueden formar parte de grupos bien organizados, incluso con el apoyo de estados o naciones.
Las amenazas internas van en aumento y pueden incluir empleados, proveedores, contratistas, socios comerciales o intrusos externos que se hacen pasar por un trabajador. Dichas amenazas internas son responsables del 60% de las filtraciones de datos que ocurren actualmente.
Las vulnerabilidades, los vectores de ataque y los riegos son conocidos
La superficie de exposición al riesgo se amplía continuamente con la aparición de miles de nuevas vulnerabilidades en aplicaciones y dispositivos cada día. También aumentan las brechas de seguridad debido al error humano, provocadas por parte de empleados o contratistas negligentes.
Los ciberdelincuentes encuentran nuevos vectores de ataque todo el tiempo, como los sistemas Linux, la tecnología operativa (TO), los dispositivos del Internet de las cosas (IoT) y los entornos de cloud.
En resumen, es muy difícil ser consciente de todos los vectores de ataque de los que podemos ser objetivo.
Mi sector es seguro
Todos los sectores tienen su parte de riesgos de ciberseguridad, ya que los ciberdelincuentes explotan las necesidades de las redes de comunicación que existen en casi todas las organizaciones, tanto públicas como privadas. Por ejemplo, los ataques de ransomware están dirigidos a más sectores que nunca, incluidos los gobiernos locales y las organizaciones sin ánimo de lucro. Por otro lado, las amenazas a las cadenas de suministro, los sitios web gubernamentales e infraestructuras críticas también han aumentado. Todo lo que tiene presencia en Internet puede ser atacado.
Demasiada seguridad disminuye la productividad
Existe una creencia de que una mayor seguridad dificulta incluso el acceso de los empleados a lo que necesitan para su trabajo diario. Aunque las políticas de seguridad estrictas puedan dificultar ligeramente la productividad en el trabajo, eliminarlas puede tener consecuencias nefastas. Un ataque exitoso de ransomware o de DDoS puede paralizar un negocio o empresa días e incluso a veces semanas.
Los ciberdelincuentes solo atacan a grandes empresas
Las pequeñas y medianas empresas son uno de los principales objetivos de los piratas informáticos, debido a que solo un 14% de las mismas están preparadas para defenderse, en contraposición a las grandes empresas que suele tener mas medidas de seguridad desplegadas.
Generalmente, a los ciberdelincuentes les merece más la pena atacar a pequeñas y medianas empresas porque tienen menos seguridad, por lo que podrían colarles un ransomware de manera más fácil y luego pedir el rescate de los archivos.
Con un antivirus y antimalware es suficiente
El software antivirus y antimalware es un buen punto de partida de cara a los usuarios finales. No obstante, sólo protege un punto de entrada. Los piratas informáticos tienen muchas formas de infiltrarse en las redes con ataques de phishing dirigidos y ransomware, algo que cifraría todos los datos de la empresa y de sus servidores.
A pesar de que las probabilidades de ser infectado teniendo un buen antivirus son realmente bajas, los creadores de malware son cada vez más sofisticados. Puede suceder que el antivirus actualice la detección de ese virus o malware después de que el usuario ya se haya infectado, con lo que sería ineficaz.
Por lo tanto, se necesita una solución de seguridad integral, como un firewall de aplicaciones web y un sistema de detección y prevención de intrusiones entrenado para detectar cualquier posible ataque, conocido mediante firmas o desconocido mediante heurística. Gracias a esto se pueden monitorizar las amenazas de manera continua y brindar una protección de extremo a extremo en todo momento.
La ciberseguridad es demasiado cara
Los ciberataques cuestan millones a las empresas y a pesar de eso las empresas se preguntan todavía si las inversiones en ciberseguridad merecen la pena. La seguridad de los datos a menudo se pasa por alto el coste de una brecha o robo de datos, que generalmente ronda los millones de euros. A esto hay que añadirle el daño de las pérdidas de reputación y de las pérdidas de clientes que se pueden ocasionar a las empresas.
En ese aspecto los costes de una buena solución de ciberseguridad van a ser muy inferiores que si se produce un ciberataque con éxito. Cuando se trata de ciberseguridad no hay que considerarlo como un gasto, sino como una inversión porque nuestro negocio estará más protegido de cualquier posible ataque.
No necesito ciberseguridad porque nunca he tenido un ataque
En el caso de que nunca se haya tenido un ataque informático lo más probable es que no se haya sido consciente o que no se sepa el alcance del daño producido. Hay que analizarlo seriamente y evitar correr el riesgo. Las amenazas y técnicas de los ciberdelincuentes son cada vez más sofisticadas e indetectables.
Tapar la webcam del ordenador es una tontería
Puede parezca una solución “poco tecnológica” pero eso no quiere decir que sea inútil. Una simple tirita, pegatina o post-it es la medida más eficaz contra el hackeo de la cámara web.
Hay que tener en cuenta que no solo la cámara del portátil/ordenador puede ser hackeada, también la del tablet, iPad o teléfono móvil, por lo que te recomendamos que también se usen medidas de seguridad en las cámaras de estos dispositivos.
Tengo un Mac y los Mac no tienen virus
La realidad es que el incremento de uso de cualquier producto de Apple como son sus ordenadores Mac, ha convertido a estos dispositivos en un objetivo llamativo para los piratas informáticos y cada vez se ven más troyanos atacando la plataforma y, de vez en cuando, algún software malicioso en AppStore.
Solo los ordenadores tienen virus
Cualquier dispositivo con un sistema operativo que lo gobierne es susceptible de sufrir un ataque o una infección. El malware para móviles, que puede atacar a smartphones, tablets y otros dispositivos móviles, aumentó un 58% durante el pasado año. Estos programas maliciosos pueden robar información como la de los números de teléfono o las direcciones de email,e incluso servirse del GPS del dispositivo para rastrear al usuario.
Solo los sitios de mala reputación son inseguros
El 61% de las webs que pueden propagar “malware” son portales legítimos que han sido infectados y comprometidos con código malicioso. Los portales de negocios, tecnología y compras se encuentran en el top 5 de tipos de webs con mayor número de infecciones.
No veo nada raro en mi dispositivo, así que no tengo ningún virus
No esperes que si tu dispositivo tiene un virus te aparezca una imagen a pantalla completa que te diga “HOLA SOY UN VIRUS Y TE ESTOY INFECTANDO”. Hasta el más sencillo y minimalista de los programas puede ocultar vulnerabilidades y agujeros de seguridad y, por tanto, alojar virus. Por eso es importante realizar siempre las actualizaciones de software del dispositivo y del antivirus.
¿Quién va a querer hackearme a mí?
La automatización de la criminalidad y los bots realizan constantes batidas en Internet en busca de nuevas víctimas a las que puedan infectar. Incluso aunque no seas alguien famoso, o intentes pasar inadvertido en la Red, la amplia variedad de softwares de actividades ilegales puede poner a prueba la seguridad de tu equipo.
Además, el volumen de correos electrónicos fraudulentos de phishing que se envían cada día es tan elevado que es muy probable que, tarde o temprano, recibas un mensaje falso. Si bien los usuarios que utilicen Internet con frecuencia tienen más posibilidades de convertirse en víctimas, cualquier persona que utilice Internet está expuesta a las amenazas.
El objetivo muchas veces no eres tú, sino tu máquina. Con los dispositivos infectados se crean enormes botnets de nodos zombis, que en el momento que su controlador quiera realizar un ataque y se ponen en funcionamiento, pueden ser millones de dispositivos los que disparan un ataque de DDOS y tu dispositivo será uno de ellos.
Conclusiones
La ciberseguridad es un proceso continuo de adaptación en el que debemos actualizarnos constantemente para prepararnos para las nuevas amenazas. En ese aspecto, nunca debemos abandonar la seguridad nuestra empresa, negocio o dispositivo digital de uso diario.
No existe la máxima seguridad sino la mínima inseguridad. El panorama de la ciberseguridad va avanzando y es necesario tener unas buenas prácticas constantes en seguridad como:
• Revisar las políticas de seguridad periódicamente.
• Realizar auditorías de seguridad.
• Tener los dispositivos actualizados continuamente.
• Invertir en las nuevas medidas en materia de seguridad en la medida de lo posible.
Por último, el mayor peligro de la seguridad para que los ciberdelincuentes ataquen tus dispositivos digitales es la desinformación. Es muy importante mantenerse informado sobre las mejores prácticas de seguridad tanto como sea posible.
