¿Cuándo fue la última vez que recibiste un correo electrónico sospechoso y cuestionaste cuán real era su origen? Situaciones como esta suceden a diario, tanto a nivel profesional como personal.
Ante la inevitable y cada vez más persistente presencia de internet en nuestra vida cotidiana, la ciberseguridad también empieza a integrarse en nuestras rutinas de trabajo y ocio. No nos resulta ajeno o extraño que recibamos alertas de seguridad o que ciertos mensajes levanten una que otra sospecha.
Desafortunadamente, con el crecimiento de herramientas digitales y la penetración al internet, también llegan nuevas oportunidades para que personas mal intencionadas busquen fallos o simplemente descuidos de un usuario para realizar actos ilícitos o fraudulentos. La realidad es que la única manera de estar blindados frente a este tipo de situaciones es tener el conocimiento suficiente para entender lo que sucede, poder reaccionar y contactar al experto que te ayude a resolverlo, de ahí la importancia de tener claridad frente a los términos que se usan en ciberseguridad.
En Liberty Business sabemos que este conocimiento puede ser la primera herramienta que te permita entender más a cerca de la manera en que pueden operar. Por eso, en este artículo te ofrecemos algunos conceptos y términos de ciberseguridad para que puedas hablar con tu consultor o equipo de IT, de una manera fluida y entendiendo los riesgos a los que eventualmente podría enfrentarse tu empresa. Así puedes estar preparado y puedas proteger tu empresa de este tipo de amenazas.
Pero antes de empezar con las definiciones, es importante tener claridad respecto a lo que abarca la ciberseguridad, ya que esta contempla todas las acciones y medidas que buscan proteger de los ciberataques a equipos como computadoras y dispositivos móviles, tanto como las redes, los servidores y la información que se almacena.
También es importante tomar en cuenta que las tareas y los deberes que se contemplan en la ciberseguridad no solo son responsabilidad de los equipos de IT, pues al final todos los usuarios que son parte de una organización deben asumir un rol activo para buscar proteger sus redes y dispositivos provistos por la empresa de los ataques informáticos.
Términos de ciberseguridad
Phishing
El Phishing es quizás una de las formas de engaño más conocidas y recurrentes en el mundo digital. En este caso, los hackers usan las comunicaciones digitales, como correos electrónicos o mensajes de texto, haciéndose pasar por corporaciones o empresas reconocidas. De esta manera, generan la confianza suficiente para que los usuarios a los que va dirigido el ataque accedan a enlaces y sitios con el fin de que quienes caigan en la trampa entreguen su información confidencial que puede ser utilizada posteriormente para fraudes y robos de información.
Malware
Los viejos y conocidos virus informáticos no son las únicas herramientas tecnológicas engañosas que los delincuentes pueden usar para cometer sus actos fraudulentos. Otros no tan conocidos como los gusanos o troyanos, también hacen parte de esta lista que, junto a los spyware, adware y ransomware, entre otros, constituyen la familia de los malware: programas informáticos desarrollados con fines maliciosos que apelan a los desarrollos tecnológicos para perjudicar o para acceder sin el consentimiento a los sistemas de información.
Firewall
Para hacerle contrapeso y contar con soluciones que les permitan a los sistemas de seguridad tener una línea de defensa, se han desarrollado los Firewall, también llamados cortafuegos, que hacen uso de software y dispositivos que logran restringir el acceso no autorizado cuando llegan usuarios sospechosos y se monitorean actividades extrañas. Usualmente estos firewalls cuentan con funciones de privacidad y autenticaciones que logran fortalecer el acceso a las redes y a los equipos.
Content Filtering
Otro tipo de herramientas que los expertos en IT suelen implementar en las redes de trabajo son los filtros de contenido, su función es controlar el acceso a sitios y redes externas, de tal manera que se pueda bloquear el ingreso a material sospechoso que eventualmente genere una filtración por parte de los hackers.
VPN (Virtual Private Network)
Las redes virtuales privadas o VPN son conexiones virtuales que se generan entre dos redes LAN, conectadas desde una red pública, que en la mayoría de los casos se puede tratar de Internet. Esto permite extender la seguridad de una red privada, usando para ello autenticación y cifrado de la comunicación.
Multi-Factor Authentication
Otro método que puede parecer complicado por su nombre, pero no lo es. Lo utilizamos en muchas de las funcionalidades bancarias u otro tipo de portales y servicios que requieren. Las autenticaciones de múltiple factor son una manera de control de acceso en la que un usuario debe comprobar, a través de diferentes pruebas o dispositivos, que en efecto es la persona que dice ser. Esas pruebas pueden abarcar desde las mismas contraseñas, contraseñas dinámicas o rotativas y hasta certificados digitales instalados en el equipo del usuario, o vía mensaje de texto donde el usuario recibe un código especial para poder hacer login.
Backup
Al ser nuestra información uno de los activos más valiosos que tienen las empresas y organizaciones, contar con un respaldo de esta puede ser la clave que marque la diferencia cuando nos enfrentemos a un ciberataque. El backup es toda copia de seguridad que se haga de los datos de un dispositivo. Usualmente se guardaba en discos duros, USB, DVD u otro tipo de medio de almacenamiento. Actualmente, hay un crecimiento en el uso de herramientas en la nube, dada su funcionalidad al momento de actualizar la información y los beneficios para su protección y almacenamiento.
Cloud Computing
Cada vez es más frecuente hablar de servicios de computación en la nube, o cloud, para referirse a esos servicios ofrecidos de manera remota, principalmente para el almacenamiento de información en servidores de terceros, para que cualquier usuario autorizado pueda acceder a ella de manera remota desde cualquier punto de conexión.
Ransomware
Uno de los malwares más críticos que puede existir es el ransomware, ya que lo que hace es restringir el acceso a la propia información o al sistema personal, a través de un software maligno. Esto con el fin de exigir al usuario afectado sumas de dinero o algún otro tipo de amenaza, para poder volver a tener acceso.
Mucho por aprender
Intentar definir de manera detallada todos y cada uno de los términos sería una labor bastante amplia, pero tener un contexto general de algunos de estos conceptos te permitirá poder entender con más claridad los riesgos y herramientas potenciales para blindar tu información y tus redes de trabajo. Nuestra invitación es a que tengas siempre presente la ciberseguridad, más aún cuando tu negocio sigue explorando las posibilidades del mundo digital.
En Liberty Business contamos con servicios y la experiencia necesaria para ser tu aliado cuando de ciberseguridad se habla. Nuestros Servicios Manejados para empresas incluyen beneficios de seguridad que permiten la continuidad de tu empresa.
¡Consúltanos para hacer de tu empresa una mejor conectada! Llámanos al 787-963-1000 para conocer más.