¿Qué hace la ciberseguridad?
La ciberseguridad funciona igual que la seguridad habitual sin conexión; es decir, su objetivo es proteger a los usuarios y sus sistemas informáticos. En el mundo real, podrías tener suficiente con un videoportero y cerraduras en todas las ventanas; pero en Internet, las cosas no son tan fáciles. Los estafadores en línea pueden acceder a tu información de varias maneras. Incluso pueden convencerte de que les envíes algo por tu propia voluntad simplemente porque no te das cuenta de que te están estafando. Internet puede resultar un lugar amenazante por el que puede ser peligroso ir solo, por eso necesitas asegurarte de contar con una protección avanzada que te cubra las espaldas.
¿De qué protege la ciberseguridad?
Los ciberdelitos están motivados por el dinero y eso ha dado lugar a cientos de métodos diferentes para conseguir quitarte el tuyo. En algunos casos, puede ser tan simple como averiguar tu cuenta bancaria y, en otros, tu documento de identidad. En algunos casos realmente graves, los ciberdelincuentes pueden hacerse con el control total de tu ordenador, casi como si estuvieran en casa contigo.
Tipos de ciberataques
A continuación, te indicamos los tipos de ciberataques más comunes para que los tengas presentes:
Malware
El malware es un software malicioso que los atacantes instalan intencionadamente en tu ordenador. A menudo llega a los ordenadores haciéndose pasar por archivos adjuntos de correo electrónico sin malas intenciones o como un botón falso en los sitios web, lo que le permite eludir la seguridad de la red. El malware puede transmitir tus datos personales (lo que se conoce como spyware), instalar más software malicioso o simplemente desactivar tu sistema operativo por completo. Para garantizar la seguridad del ordenador, solo debes descargar archivos que sepas que son seguros.
Ransomware
El ransomware es una forma de malware que cifra todos tus archivos. No sabrás que estás descargando un ransomware. A menudo te llegará a la bandeja de entrada con el nombre de un archivo normal de un remitente que parece inofensivo. Una vez que lo abras, tus archivos serán inaccesibles y, para recuperar el control, tendrás que pagar un rescate. Después de pagar, te quedarás con la cartera más vacía y el deseo de poder retroceder en el tiempo.
Phishing
El phishing es cuando un estafador se hace pasar por una fuente confiable. Un ataque de este tipo puede producirse en forma de correo electrónico, un mensaje de redes sociales o incluso una llamada telefónica. Recibirás un mensaje, a menudo de alguien que dice ser de tu banco, pidiéndote que confirmes tus datos, que compartas un número de tarjeta de crédito o que hagas una transferencia de dinero. Después, utilizarán tus datos para obtener acceso no autorizado a tus cuentas. A veces, los mensajes de phishing incluso recurren al engaño de decirte que, para garantizar que tu cuenta esté a salvo de estafadores, debes hacer clic en un enlace determinado o compartir los detalles de tu cuenta bancaria. Nunca jamás respondas a esas peticiones. La seguridad de la información es la prioridad principal de los bancos, por lo que nunca envían correos electrónicos inesperados solicitando información. Si te preocupa un mensaje, no hagas nada respecto a él y llama al banco para comprobar si es legítimo.
Ataque de denegación de servicio (DDoS)
Un ataque DDoS se produce cuando tu red o servidor se bloquea por una avalancha de tráfico de Internet. Con tanto tráfico consumiendo tu ancho de banda, no podrás utilizar la red para acciones legítimas. Este tipo de ataque va dirigido con mayor frecuencia a los sitios web de empresas y organizaciones. El objetivo final aquí no es necesariamente conseguir dinero (al menos no por parte del estafador), sino impedir el acceso a clientes y visitantes del sitio web. Básicamente, es como un piquete en línea. Podría decirse que los ataques DDoS se han utilizado "por una buena causa" para impedir que los grupos discriminatorios ganen terreno en Internet, bloqueándoles el acceso a sus sitios.
Ataque de intermediario
Se produce cuando los ciberatacantes se colocan entre el usuario y otra parte, y asumen la apariencia de ambos. Por ejemplo, imaginemos que estás hablando con un amigo y tiene que devolverte el dinero de algo, así que le envías tu número de cuenta. Tu amigo ve el mensaje y realiza el pago y tú ves el mensaje en el que se indica que tu amigo ha pagado. Ninguno de los dos tendréis ninguna prueba de que hay un estafador de por medio, ya que este se está haciendo pasar por ambos. Sin embargo, nunca recibirás el dinero, ya que el estafador ha sustituido tu mensaje y número de cuenta por los suyos. Este robo de identidad puede prolongarse durante días, o incluso semanas, antes de que alguien se dé cuenta de que algo va mal.
¿Cómo puedo protegerme de un ataque de ciberseguridad?
El uso de la ciberseguridad ayudará a detectar cualquier actividad sospechosa y a mantenerla a raya. Hay tantas soluciones de seguridad como tipos de ataque, por lo que es posible que necesites varias herramientas de ciberseguridad cibernética para protegeros a ti, a tu empresa y a tu familia.
Tipos de ciberseguridad
Cifrado
Cifrado: cuando se utiliza correctamente y no en el ransomware es un gran recurso de protección. Un programa o servicio que utilice cifrado convertirá tus mensajes o archivos en un código que hará que su verdadero significado sea imposible de leer. Eso implica que, aunque haya alguien en tus canales de comunicación, no podrá ver nada. El cifrado es un elemento de seguridad esencial que debes tener en cuenta al utilizar cualquier servicio para transferir archivos.
La conexión VPN
Las VPN (en inglés, las siglas de Virtual Private Network, o red privada virtual) tienen numerosos usos, como permitir la accesibilidad remota a la red, pero también son una fantástica defensa contra los ciberataques. Las VPN ocultan tu dirección IP, es decir, la dirección que sirve como tu identificador personal único online, algo así como tu dirección real. Al enmascarar esta información, los posibles estafadores no podrán conocer tu ubicación ni tu red. Por ejemplo, puede que estés en los Estados Unidos, pero que la VPN enmascare tu dirección IP con una europea.
Autenticación
La autenticación resulta más sencilla. El objetivo de esta es asegurarse de que eres quien dices ser, por lo que ningún estafador podrá iniciar sesión en tus cuentas. Por lo general, esto se hace simplemente con una contraseña, pero muchos servicios insisten ahora en la autenticación en dos pasos y deberías estar absolutamente de acuerdo con ella. La autenticación en dos pasos implica el doble de seguridad y, como suele significar que tienes que iniciar sesión con un código enviado a tu correo electrónico o teléfono, es poco probable que un pirata informático pueda acceder a todos estos canales.
Deberías buscar este tipo de seguridad si tienes datos almacenados en línea, como archivos compartidos o la bandeja de entrada. Otra solución de seguridad mediante la autenticación es el SSO o inicio de sesión único, que te permite iniciar sesión una sola vez para acceder a varios sistemas. Aunque pueda parecer un atajo para realizar una estafa en varias cuentas, lo cierto es que no lo es. Al tener un único inicio de sesión, no tienes varias contraseñas seguras para cada cuenta que utilices, lo que significa que tienes menos datos confidenciales y menos posibilidades de que te los roben.
SIEM
SIEM, que significa "Security Information and Event Management" (Gestión de eventos e información de seguridad), es un sistema de seguridad que funciona en tiempo real. Las soluciones SIEM se venden en forma de software o servicios y supervisan la actividad de una empresa para que cualquier anomalía se pueda notificar y prevenir instantáneamente. Según cuál sea tu programa o servicio, SIEM también puede ayudar a compilar informes de cumplimiento y ayudar en la recuperación ante desastres.
Antivirus y cortafuegos
Son las medidas de seguridad más sencillas que puedes instalar tú mismo y que deberían estar presentes al 100 % en tu portátil y dispositivos móviles. Los cortafuegos (o firewalls) y los antivirus pueden ayudar a detener los programas maliciosos, incluso aunque hayas hecho clic en ellos para descargarlos, ya que detectan las amenazas de ciberseguridad y las eliminan en el acto o las mueven a una carpeta segura.
Cómo te protege Dropbox
Proteger la información y los documentos confidenciales es crucial para cualquier empresa, pero es especialmente importante cuando se trata de archivos legales que ayudan a transformar vidas. IRAP, una organización sin ánimo de lucro, trabaja con abogados de todo el mundo para reclamar justicia para los refugiados que se enfrentan a la persecución. Con la ayuda y la protección de los datos que ofrece Dropbox, pueden perseguir su objetivo sabiendo que sus archivos están a salvo. "Nos sentimos seguros al almacenar la información de nuestros clientes en Dropbox Business, porque podemos controlar quién tiene acceso a ella y durante cuánto tiempo", explica Lara Finkbeiner, directora jurídica adjunta.
En Dropbox, somos profesionales de la seguridad y nos aseguramos de que tus datos y carpetas estén siempre protegidos. Utilizamos una protección de varias capas y te ayudamos con tus estrategias de cumplimiento de las normativas, incluidos la HIPAA y el RGPD. Usamos la doble autenticación para asegurarnos de que no haya actividad no autorizada en tu cuenta, y también puedes disfrutar de la seguridad y la comodidad del inicio de sesión único para las numerosas integraciones que ofrecemos.
Comparte archivos y carpetas, protégelos con una contraseña o establece un límite de tiempo para su uso compartido. Dropbox facilita que tú y tu equipo colaboréis e innovéis sin preocuparos de las ciberamenazas ni los incidentes de seguridad. Además, incluso en el caso de que ocurriera algo malo, podrías recuperar fácilmente los archivos afectados.
Una protección que se adapta a tus necesidades
En Dropbox sabemos que compartir información es importante. Por eso hemos desarrollado herramientas que te permiten personalizar tu cuenta de Dropbox para equipos para que se adapte a las necesidades de tu empresa. La Consola de administración te permite controlar funciones, como la visibilidad, y la API de Dropbox Business permite a tu equipo de TI integrar nuestros productos asociados con tus procesos principales.
Al igual que en tu equipo, en Dropbox también evaluamos y mejoramos constantemente nuestros servicios, para garantizar que tu empresa reciba solo el estándar más alto de seguridad, confidencialidad e integridad en todos ellos. Supervisamos y actualizamos con regularidad nuestras pruebas, nuestros recursos de aprendizaje, la evaluación de riesgos y el cumplimiento de las políticas de seguridad.
