Open in app

Sign in

Write

Sign in

40.000 ciberataques diarios en territorio nacional, ¿Qué podemos hacer?

Sergio Gallastegui Herrero
5 min readApr 27, 2021

--

Cada vez somos más nómadas y dependientes digitales, cada mañana lo primero que hacemos al despertarnos es ver el móvil para el uso de RRSS, Blog, leer periódico, mail, mirar cuentas bancarias, etc. Y al llegar a la oficina, abrimos el ordenador.

Estas costumbres hacen que “nos creamos” que el mundo digital es un entorno de confianza y seguridad; pero realmente no es así. Cada vez que publicamos, escribimos o mandamos algo; nuestros datos viajan por la red y son almacenados en los servidores de las aplicaciones (WhatsApp, GMAIL, Facebook, Youtube, Netflix, etc.). Todos esos datos guardados puede que las empresas los vendan a terceros, utilicen para vendernos otros productos o para prestarnos servicios (Plataformas digitales).

En este post hablaré sobre los ciberataques, tipos de hackers existentes, intereses de un ciberataque y recomendaciones de seguridad. Además de hablar de varios de los ciberataques ocurridos en este mes de Abril de 2021.

*Este post no tiene el objetivo de meter miedo sobre nuestra actividad en el mundo digital, solo busco mostrar los riesgos que tiene no hacerlo de forma correcta.

https://media.giphy.com/media/IwTWTsUzmIicM/giphy.gif

Abril ha sido un mes de bastantes noticias sobre los ciberataques que están ocurriendo y dejan fuera de servicio muchas plataformas, hay que decir que cada vez son más elaborados, son más ataques los llevados a cabo y tienen un objetivo claro: conseguir datos sensibles de personas.

INE (https://www.muycomputer.com › 2021/04/22 › caida-g…)

The phone house (https://cincodias.elpais.com/cincodias/2021/04/24/companias/1619253346_417639.html)

SEPE (https://www.xataka.com/empresas-y-economia/miles-personas-cobrar-a-tiempo-ciberataque-que-le-falta-al-sepe-para-recuperar-normalidad)

Ministerios (https://www.vozpopuli.com/economia_y_finanzas/telefonica-investiga-ciberataque.html)

Avalia (https://www.elperiodicodearagon.com/noticias/aragon/ciberataque-avalia-robo-datos-sensibles-cientos-empresas_1465124.html)

Castellón
(https://www.abc.es/espana/castilla-la-mancha/abci-universidad-castilla-la-mancha-victima-ciberataque-202104191318_noticia.html)

Así que cada vez somos más vulnerables y tenemos que tomar mayores medidas de precaución, tanto como empresa que hemos implementado el teletrabajo y tratamos todos los temas mediante reuniones virtuales (Zoom, Teams, Meets, etc.); como personas físicas que pasamos tiempo navegando y utilizando RRSS (Facebook, Instagram, WhatsApp, etc.)

Para poder entender más en detalle todo esto de los ciberataques, intereses y su incremento; no dudes en seguir leyendo :).

¿Qué es un ciberataque?

Un ciberataque es cuando un tercero no autorizado se consigue entrometer mediante la red y sin permiso en una relación entre dos o más partes.

Dentro de los ciberataques pueden existir diferentes intereses de entrometerse en esa relación:

  • Exponer información de carácter confidencial o sensible.
  • Alterar la información publicada o enviada.
  • Desestabilizar el uso de la aplicación.
  • Destruir la información publicada o almacenada.
  • Eliminar la aplicación o información.

*Cuando digo aplicación, hago referencia a: web, plataforma, servicio digital, app móvil, etc. El interés de un hacker no tiene porque ser la información de todos los usuarios de la aplicación, también puede ser la misma aplicación.

Según Wikipedia, la definición de ciberataque: En computadora y redes de computadoras un ataque es un intento de exponer, alterar, desestabilizar, destruir, eliminar para obtener acceso sin autorización o utilizar un activo

Un ciberataque coordinado por una o más personas, habitualmente lo relacionamos a “hackers” ya que cuentan con conocimientos avanzados de informática para buscar brechas de seguridad que otros no se han dado cuenta y aprovechan como puerta de entrada.

Algo que me gustaría aclarar en este punto es que no todos los hackers tienen como objetivo hacer el mal; ya que muchos suelen trabajar para buscar esas brechas de seguridad y conseguir solventarlas antes de que terceros se den cuenta.

*Sí quieres saber más sobre que es un hacker y los tipos, te invito a que leas el artículo publicado por MCAFEE en su blog donde habla de los 9 tipos de hackers y sus motivaciones

Una vez que tenemos más conocimientos de que es un ciberataque y las razones o motivaciones de hacerlo, vienen las preguntas del millón:

Sí sabemos que somos vulnerables en el ámbito digital, ¿Por qué cada vez hacemos más uso de este tipo de aplicaciones? y ¿Por qué no tomamos mayores medidas de seguridad?

Tenemos que recordad que nuestra economía ha subsistido actualmente a una pandemia gracias a los planes de digitalización que muchas empresas han llevado a cabo en los últimos años, ya que aquellas empresas que seguían viajando o comercializando únicamente presencial; son las que más afectadas se han visto desde Marzo 2020.

El Teletrabajo, esa “palabreja” tan de moda y que todos hemos incorporado a nuestro vocabulario de manera masiva; lleva muchos años existiendo pero nunca lo habíamos implementando de forma tan ágil en las empresas. El hecho de ser cuestión de vida o muerte ha hecho que lo hagamos de forma masiva y por prioridades.

Contestando a la segunda pregunta, en defensa de muchas de las organizaciones mencionadas en la parte anterior que han sufrido ciberataques; cada vez estos son más elaborados y encontrar brechas de seguridad dentro de una aplicación no es tan fácil.

Por ejemplo, un gigante que todos conocemos como es Google; sigue corrigiendo a día de hoy brechas de seguridad dentro de su aplicación Google Chrome.

Por lo tanto, el ámbito de ciberseguridad dentro de una aplicación es un punto primordial; el hecho de no hacerlo correctamente implica agujeros en tu sistema para terceros y sanciones económicas.

Algunas de las medidas más recomendadas a usuarios a día de hoy son:

  • Utilizar servicios conocidos.
  • No abrir correos electrónicos sospechosos.
  • Emplear herramientas como VPN para re-dirigir dirección IP (localización).
  • No poner nombre de tu perro, ubicación o tus hijos como contraseña.
  • Cambiar una vez a la semana las contraseñas.

Sí nos referimos a empresas, podemos hablar de otra conocidas como:

  • Encriptación los datos de extremo a extremo mediante cifrados avanzados.
  • No almacenar contraseñas de usuarios directamente.
  • Verificación de usuarios antes de acceder a información sensible.
  • Hacer test de seguridad antes de subir a producción nuevas actualizaciones.

Yo creo que la ciberseguridad es un sector que ha crecido y va a seguir creciendo en los próximos años, especialmente cuando todos hablamos de la parte de digitalización de empresas (algo muy chulo al hablar pero costoso en la realidad). Al final, todo aquello que hemos gestionado entre personas de forma presencial ahora estamos haciendo mediante una red de comunicación que está expuesta de forma pública (internet); por lo que esto tiene sus riesgos sino lo hacemos debidamente.

Para terminar, quiero mencionar que a nivel nacional contamos con organizaciones como El Centro de Ciberseguridad Vasco, la asociación Cybasque promovida por el clúster empresarial GAIA o INCIBE-Instituto Nacional de Ciberseguridad; que trabajan en el día a día promoviendo las buenas prácticas de seguridad digital a nivel personal y empresarial. Además de advertir sobre nuevos riesgos del día a día.

https://gph.is/g/aNVkOmM
Cybersecurity
Hacking
Covid-19
Digital
Legaltech

--

--

Sergio Gallastegui Herrero
Sergio Gallastegui Herrero

Written by Sergio Gallastegui Herrero

27 Followers
188 Following

Co-Fundador y CEO en codecontract.io Emprendiendo con nuevas tecnologías, haciendo deporte y leyendo. 👨🏻‍💻🚶🏻📖. Twitter: sergio_ghfer

No responses yet

Help

Status

About

Careers

Press

Blog

Privacy

Terms

Text to speech

Teams