Diario informal de K-nábora

US-CERT ha publicado una serie de consejos sobre seguridad informática, para está semana queremos tratar el porque es importante concienciarse sobre la importancia de la seguridad informática basándonos en su artículo.

A día de hoy realizamos muchas de nuestras acciones diarias mediante un ordenador o aparatos electrónicos, leer el correo electrónico, los teléfonos, los sistemas de navegación, … Pero, ¿cuánta de tu información personal se almacena en tu propio ordenador o en algún otro del sistema?

Y es en esto en lo que se basa la seguridad cibernética, que implica la protección de dicha información por medio de prevenir, detectar, y responder a los ataques.

En Internet existen muchos riesgos, algunos más graves que otros, como son los virus que borran todo el sistema, alguien que intente acceder a tu sistema, alguien que este utilizando tu ordenador para atacar a otros, el robo de información de tarjeta de crédito, … Por lo que es muy importante concienciarse de los peligros que corren por la red e intentar evitarlos en la medida de los posible, pero lamentablemente no hay garantías al 100% de que incluso tomando precauciones no te ocurra nada de lo citado anteriormente.

La primera medida que recomiendan desde US-CERT, es reconocer los riesgos y familiarizarse con algunos de los términos asociados con ellos, como son:

• Hacker, atacante o intruso -> Que se aplican a las personas que tratan de explotar las debilidades en los sistemas informáticos para su propio beneficio. Aunque sus intenciones sean a veces motivadas únicamente por la curiosidad, como suele ser el caso de los hackers.
• Código malicioso -> El código malicioso, también conocido como malware, es una categoría amplia que incluye cualquier código que podría utilizarse para atacar tu equipo, y puede tener las siguientes características:
  • Que sea necesario que hagas algo antes de que se infecte el ordenador, como por ejemplo la apertura de un archivo adjunto de correo electrónico o ir a una determinada página web.
  • Otros tipos de malware se propagan sin la intervención del usuario y por lo general comienzan debido a la explotación de una vulnerabilidad de software, y una vez que la víctima ha sido infectada, el código malicioso intentará encontrar e infectar otros ordenadores. Este código también puede propagarse a través del correo electrónico, sitios web, o de software basados en la red.
  • Por otro lado, algunos programas afirman realizar alguna funcionalidad que luego no realizan , por ejemplo, un programa que afirma que acelerará tu equipo, pero que realmente puede estar enviando información confidencial a un intruso remoto.
• Vulnerabilidad -> En la mayoría de los casos, las vulnerabilidades son causadas por errores de programación en el software y que suelen aprovechar los atacantes para infectar tu ordenador, por lo que es importante aplicar las actualizaciones o parches que se solucionan las vulnerabilidades conocidas.