Mitos sobre la ciberseguridad

mitos de la ciberseguridad

Es muy importante la información acerca de ciberseguridad, ya que los ataques en internet crecen continuamente y todavía existen muchos conceptos erróneos en torno a ella. En este articulo vamos a comentar los mitos más importantes acerca de la ciberseguridad.

Los ciberdelincuentes son atacantes externos

Pese a que se cree que hay que temer a los atacantes externos de las organizaciones, las brechas más importantes de ciberseguridad suelen ser el resultado de atacantes internos que trabajan por su cuenta o en conjunto con hackers externos. Estos atacantes internos pueden formar parte de grupos bien organizados, incluso con el apoyo de estados o naciones.
Las amenazas internas van en aumento y pueden incluir empleados, proveedores, contratistas, socios comerciales o intrusos externos que se hacen pasar por un trabajador. Dichas amenazas internas son responsables del 60% de las filtraciones de datos que ocurren actualmente.

Las vulnerabilidades, los vectores de ataque y los riegos son conocidos

La superficie de exposición al riesgo se amplía continuamente con la aparición de miles de nuevas vulnerabilidades en aplicaciones y dispositivos cada día. También aumentan las brechas de seguridad debido al error humano, provocadas por parte de empleados o contratistas negligentes.
Los ciberdelincuentes encuentran nuevos vectores de ataque todo el tiempo, como los sistemas Linux, la tecnología operativa (TO), los dispositivos del Internet de las cosas (IoT) y los entornos de cloud.
En resumen, es muy difícil ser consciente de todos los vectores de ataque de los que podemos ser objetivo.

Mi sector es seguro

Todos los sectores tienen su parte de riesgos de ciberseguridad, ya que los ciberdelincuentes explotan las necesidades de las redes de comunicación que existen en casi todas las organizaciones, tanto públicas como privadas. Por ejemplo, los ataques de ransomware están dirigidos a más sectores que nunca, incluidos los gobiernos locales y las organizaciones sin ánimo de lucro. Por otro lado, las amenazas a las cadenas de suministro, los sitios web gubernamentales e infraestructuras críticas también han aumentado. Todo lo que tiene presencia en Internet puede ser atacado.

Demasiada seguridad disminuye la productividad

Existe una creencia de que una mayor seguridad dificulta incluso el acceso de los empleados a lo que necesitan para su trabajo diario. Aunque las políticas de seguridad estrictas puedan dificultar ligeramente la productividad en el trabajo, eliminarlas puede tener consecuencias nefastas. Un ataque exitoso de ransomware o de DDoS puede paralizar un negocio o empresa días e incluso a veces semanas.

Los ciberdelincuentes solo atacan a grandes empresas

Las pequeñas y medianas empresas son uno de los principales objetivos de los piratas informáticos, debido a que solo un 14% de las mismas están preparadas para defenderse, en contraposición a las grandes empresas que suele tener mas medidas de seguridad desplegadas.
Generalmente, a los ciberdelincuentes les merece más la pena atacar a pequeñas y medianas empresas porque tienen menos seguridad, por lo que podrían colarles un ransomware de manera más fácil y luego pedir el rescate de los archivos.

Con un antivirus y antimalware es suficiente

El software antivirus y antimalware es un buen punto de partida de cara a los usuarios finales. No obstante, sólo protege un punto de entrada. Los piratas informáticos tienen muchas formas de infiltrarse en las redes con ataques de phishing dirigidos y ransomware, algo que cifraría todos los datos de la empresa y de sus servidores.
A pesar de que las probabilidades de ser infectado teniendo un buen antivirus son realmente bajas, los creadores de malware son cada vez más sofisticados. Puede suceder que el antivirus actualice la detección de ese virus o malware después de que el usuario ya se haya infectado, con lo que sería ineficaz.
Por lo tanto, se necesita una solución de seguridad integral, como un firewall de aplicaciones web y un sistema de detección y prevención de intrusiones entrenado para detectar cualquier posible ataque, conocido mediante firmas o desconocido mediante heurística. Gracias a esto se pueden monitorizar las amenazas de manera continua y brindar una protección de extremo a extremo en todo momento.

La ciberseguridad es demasiado cara

Los ciberataques cuestan millones a las empresas y a pesar de eso las empresas se preguntan todavía si las inversiones en ciberseguridad merecen la pena. La seguridad de los datos a menudo se pasa por alto el coste de una brecha o robo de datos, que generalmente ronda los millones de euros. A esto hay que añadirle el daño de las pérdidas de reputación y de las pérdidas de clientes que se pueden ocasionar a las empresas.
En ese aspecto los costes de una buena solución de ciberseguridad van a ser muy inferiores que si se produce un ciberataque con éxito. Cuando se trata de ciberseguridad no hay que considerarlo como un gasto, sino como una inversión porque nuestro negocio estará más protegido de cualquier posible ataque.

I don’t need cybersecurity because I’ve never had an attack

En el caso de que nunca se haya tenido un ataque informático lo más probable es que no se haya sido consciente o que no se sepa el alcance del daño producido. Hay que analizarlo seriamente y evitar correr el riesgo. Las amenazas y técnicas de los ciberdelincuentes son cada vez más sofisticadas e indetectables.

Tapar la webcam del ordenador es una tontería

It may seem like a “low-tech” solution, but that doesn’t mean it’s useless. A simple band-aid, sticker or post-it is the most effective measure against webcam hacking.
Hay que tener en cuenta que no solo la cámara del portátil/ordenador puede ser hackeada, también la del tablet, iPad o teléfono móvil, por lo que te recomendamos que también se usen medidas de seguridad en las cámaras de estos dispositivos.

I have a Mac and Macs don’t have viruses

La realidad es que el incremento de uso de cualquier producto de Apple como son sus ordenadores Mac, ha convertido a estos dispositivos en un objetivo llamativo para los piratas informáticos y cada vez se ven más troyanos atacando la plataforma y, de vez en cuando, algún software malicioso en AppStore.

Solo los ordenadores tienen virus

Any device with an operating system that governs it is susceptible to an attack or an infection. Mobile malware, which can attack smartphones, tablets and other mobile devices, increased by 58% over the past year. These malicious programs can steal information such as phone numbers or email addresses, and even use the device’s GPS to track the user.

Solo los sitios de mala reputación son inseguros

61% of the websites that can spread “malware” are legitimate portals that have been infected and compromised with malicious code. Business, technology and shopping portals are in the top 5 types of websites with the highest number of infections.

I don’t see anything weird on my device, so I don’t have any malware

Do not expect that if your device has a virus, a full screen image will appear that says “HELLO I AM A VIRUS AND I AM INFECTING YOU”. Even the most simple and minimalist of programs can hide vulnerabilities and security holes and, therefore, host viruses. That is why it is important to always update the device and antivirus software.

¿Quién va a querer hackearme a mí?

The automation of crime and the bots carry out constant raids on the Internet in search of new victims whom they can infect. Even if you’re not famous, or trying to blend in online, the wide variety of illegal activity software can challenge your computer’s security.
Además, el volumen de correos electrónicos fraudulentos de phishing que se envían cada día es tan elevado que es muy probable que, tarde o temprano, recibas un mensaje falso. Si bien los usuarios que utilicen Internet con frecuencia tienen más posibilidades de convertirse en víctimas, cualquier persona que utilice Internet está expuesta a las amenazas.
El objetivo muchas veces no eres tú, sino tu máquina. Con los dispositivos infectados se crean enormes botnets de nodos zombis, que en el momento que su controlador quiera realizar un ataque y se ponen en funcionamiento, pueden ser millones de dispositivos los que disparan un ataque de DDOS y tu dispositivo será uno de ellos.

Conclusiones

La ciberseguridad es un proceso continuo de adaptación en el que debemos actualizarnos constantemente para prepararnos para las nuevas amenazas. En ese aspecto, nunca debemos abandonar la seguridad nuestra empresa, negocio o dispositivo digital de uso diario.
No existe la máxima seguridad sino la mínima inseguridad. El panorama de la ciberseguridad va avanzando y es necesario tener unas buenas prácticas constantes en seguridad como:
• Revisar las políticas de seguridad periódicamente.
• Realizar auditorías de seguridad.
• Tener los dispositivos actualizados continuamente.
• Invertir en las nuevas medidas en materia de seguridad en la medida de lo posible.

Por último, el mayor peligro de la seguridad para que los ciberdelincuentes ataquen tus dispositivos digitales es la desinformación. Es muy importante mantenerse informado sobre las mejores prácticas de seguridad tanto como sea posible.