Amenazas a la seguridad

¿QUÉ ES?

Se puede definir como amenaza a todo elemento o acción capaz de atentar contra la seguridad de la información. Las amenazas surgen a partir de la existencia de vulnerabilidades, es decir que una amenaza sólo puede existir si existe una vulnerabilidad que pueda ser aprovechada, e independientemente de que se comprometa o no la seguridad de un sistema de información. Diversas situaciones, tales como el incremento y el perfeccionamiento de las técnicas de ingeniería social, la falta de capacitación y concientización a los usuarios en el uso de la tecnología, y sobre todo la creciente rentabilidad de los ataques, han provocado en los últimos años el aumento de amenazas intencionales.

Cómo actuar

  1. Realizar auditorías de seguridad a tu web
    2. Se trata de un análisis que identifica las vulnerabilidades que tiene el sistema. Una vez hecho el estudio se establecen las acciones preventivas y correctivas. Además permiten detectar inyección de código SQL, y analizar la seguridad de las redes locales e internas, códigos de aplicaciones, etc.
  2. Vigilar todos los niveles de seguridad
    3. Protege el hardware con cortafuegos y módulos de seguridad HSM. En cuanto al software, realiza estas prácticas seguridas.
    • No ejecutar ningún programa sin verificar su origen.
    • Instalar antivirus y mantenerlos actualizados.
    • Al descargar programas, aplicaciones o complementos, hacerlo desde los sitios oficiales.
    • Bloquear los sitios donde se haya detectado la presencia de malware.
  3. Mantener las actualizaciones al día
    4. Desde el sistema operativo, pasando por las aplicaciones, el CMS, plugins, antivirus... Todo tiene que estar actualizado. Es importante hacerlo porque en cada actualización se corrigen problemas de seguridad previos. Si no lo haces le dejas una puerta abierta a los hackers.
  4. Vigila el correo electrónico
    5. El correo electrónico es una de las vías más frecuentes por las que ingresan los ataques a los datos del usuario. El spam y el phishing son dos amenazas constantes.
    El spam es el envío de correo electrónico masivo. El phishing es el término con el que se identifica a los correos falsos, a través de los cuales se consigue información privada. ¿Qué medidas puedes tomar para evitar estos problemas?:
    • Utiliza contraseñas fuertes, que sean difíciles de descifrar por los hackers.
    • Explora cualquier archivo adjunto en los mensajes que recibas.
    • AUtiliza filtros antispam.
    • No acceder a enlaces de procedencia dudosa.
    • No envíes ningún tipo de dato personal o financiero a través de correo electrónico.
    • Cuando vayas a acceder a algún enlace, verifica que este posea el protocolo de seguridad https.