Día Internacional de la Seguridad de la Información

#HABLEMOSDE

En el año 1988 se dio el primer caso de malware o software malicioso de propagación en red del mundo conocido como Gusanos de Morris, el cual afectó al 10% de las máquinas conectadas a Internet en aquel entonces. Frente a ello, la asociación internacional de profesionales, investigadores y formadores de informática -Association for Computing Machinery (ACM)designó el 30 de noviembre como el Computer Security Day o Día Internacional de la Seguridad Informática con el objetivo de concientizar sobre la importancia de proteger nuestra información a través de la implementación de medidas de ciberseguridad en nuestros sistemas.


El contexto de pandemia, la acelerada irrupción de la tecnología y el consecuente incremento de la actividad digital en las organizaciones pusieron en evidencia la imperiosa necesidad de utilizar estas herramientas para proteger información. Esto es de suma importancia para que los demás habilitadores tecnológicos disruptivos logren procesos seguros de transformación 4.0.


Las principales prácticas de estafa o robo de información son: 

  • Vishing - Estafas telefónicas para engañar a personas con el fin de obtener información sensible como datos bancarios.

  • Phishing - Práctica que implica el envío de mails haciéndose pasar por una persona, empresa o servicio de confianza para que se acceda a un sitio Web falso y las personas terminen colocando sus datos bancarios u otra índole.

  • Ransomware - También conocido como "secuestro de datos", es una práctica que trabaja con un malware que ataca a organizaciones, le roba su información y la cifran. El pago de rescate de la misma es para que el dueño del dato pueda acceder a ella nuevamente (que esto se resuelve rápido si tiene backups diarios y según lo que requiera los procesos de negocio), pero también para que no publique su contenido en la DeepWeb.

  • Aplicaciones inseguras - Con la aceleración de procesos de transformación digital, se desarrollaron sitios Web, carritos de compra y aplicaciones móviles con el fin de estar cerca del usuario, pero sin validar aspectos de ciberseguridad. 

  • Ingeniería Social -  El engaño ha sido el vector de casi todas las amenazas, en donde el mundo hiperconectado ha confiado en la tecnología y en muchos casos los ciberdelincuentes han logrados sus objetivos.


Recomendaciones generales para proteger tu información
  • Realizá copias de seguridad de la información y validación del proceso de restauración.

  • Actualizá los sistemas de tecnología de la información. 

  • Si tenés una empresa o liderás equipos de trabajo, invertí en la formación de tus colaboradores y armá un comité de riesgo con planes de respuesta organizativos, además de las medidas de respuestas técnicas.

  • Fortalecé el uso de credenciales para Usuarios VIP o con accesos a datos sensibles: usá Doble Factor de Autenticación.


Fuente: 

Dutra, E.: "Día Internacional de la Seguridad de la Información" - https://seguridadit.blogspot.com/2020/11/dia-internacional-de-la-seguridad-de-la.html