Protección Digital

LA IMPORTANCIA DE LA CIBERSEGURIDAD

La Ciberseguridad

Para comprender el concepto de “ciberseguridad” proponemos ir a las esencias. El mundo real se divide entre el mundo físico y el mundo virtual. Vivimos, trabajamos, nos comunicamos y nos relacionamos en ambos mundos, por lo que los dos mundos, son igual de reales. 

 

Cabe recordar que el segundo eslabón de la pirámide de Maslow es la seguridad, tanto física como, de empleo, de recursos, moral, familiar, de salud y de propiedad privada. Este planteamiento es igual de válido tanto para el mundo físico como para el mundo virtual. La mayoría de cosas del mundo virtual, las hemos importado del mundo real y entre ellas, un ejemplo es el concepto “robar”.

 

El modo más habitual para defender la privacidad es poner barreras. Normalmente se hace mediante palabras de paso o “passwords”, códigos identificativos o “ID”, validadores de la personalidad o contraseñas, tokens o rasgos biométricos. Todos ellos tienen como objetivo impedir que alguien acceda al mundo virtual suplantando la personalidad de un tercero. No es un robo de identidad, entendiendo el robo de identidad como el robo según las reglas del mundo físico, sino que es una suplantación de identidad, entendiendo suplantación según las reglas del mundo virtual, algo parecido al engaño. 

 

Cuando resulta fácil engañar, entonces se rompe la cadena de confianza, lo cual resulta en una pérdida subjetiva de seguridad. Se niega uno de los puntos fundamentales de la pirámide de Maslow.

 

Se maximiza la importancia de las amenazas, centrándonos exclusivamente en aspectos técnicos, olvidando los conceptos que hay detrás. Demonizamos las redes sociales, pero nos despreocupamos de formarnos en la actitud que debemos tener frente a ellas. Una de las bases fundamentales es la educación, un elemento donde existe un indudable espacio de mejore, especialmente con las generaciones nativas digitales, algo que no se está haciendo suficientemente bien en las nuevas generaciones, respecto al mundo virtual.

Lista de contenidos

La importancia de la protección de la información en el mundo actual


Internet es una realidad que nos envuelve y está presente en la vida de las personas, por lo que la mayoría de actividades que se realizan están relacionadas con el mundo digital, lo que hace que la información sea fácilmente gravable, reproducible y difícil de controlar. Una cuestión que preocupa cada vez más a las comunidades internautas y que está íntimamente relacionada con la privacidad de los individuos, entendiendo privacidad en el sentido más amplio. Incluye fotografías, videos, datos personales, el historial de páginas web o el historial de búsquedas realizadas. Cada día aparecen entre 1000 y 2000 nuevas vulnerabilidades que pueden atacar a las grandes organizaciones y a las personas.

banking-buy-computer-34577-1

Es aquí donde nace la ciberseguridad, una tendencia que cada vez tiene mayor relevancia. Nos ayuda a tomar las precauciones necesarias para proteger la información de las empresas y sobre todo, de las personas. La ciberseguridad es un proceso que implica prevención, detección y reacción o respuesta y que debe incluir un elemento de aprendizaje para la mejora continua del propio proceso. 

 

Fase de prevención: En esta fase es imprescindible que los usuarios o empresas estén informados sobre los riesgos de las amenazas. Además, es necesario que el usuario o empresa conozca el funcionamiento de las herramientas o productos de seguridad y la protección física de las instalaciones para garantizar que nadie sin autorización, pueda manipular los terminales, los accesos a la red o conectar dispositivos no autorizados.

 

Fase de detección: En la segunda fase, se detecta la amenaza y suele producirse por el malware por parte de una solución de seguridad instalada en el dispositivo o el sistema, como un antivirus. Los dos aspectos más importantes a la hora de actuar en la detección de amenazas y ciberataques de forma eficaz y hacerles un constantes seguimiento.

 

Fase de respuesta: Sí se ha producido un ataque y los equipo y sistemas han quedado afectados, es importante actuar en varios campos. En primer lugar, dar una respuesta técnica y sí ha habido robo de identidad o de datos, acudir a los cuerpos de seguridad, informar e iniciar acciones legales. 

 

Fase de aprendizaje: Una de las fases más importantes en la ciberseguridad es entender en que consiste el proceso y ser consciente de las brechas que existen en los entornos digitales. Una sociedad más consciente e informada es una sociedad más protegida.

La protección de la identidad en el entorno digital


La identidad digital o identidad 2.0 es todo lo que nos identifica en el entorno online. Nuestra identidad en el mundo analógico esta formada por una serie de rasgos característicos: nombre y apellidos, fecha de nacimiento, sexo, nivel de estudios, etc. En el entorno digital, cada uno de nosotros conserva esos mismos datos identificativos, pero nuestra identidad 2.0 también se forma en base a todas nuestras acciones en internet.

En el entorno digital nos identificamos mediante sistemas que permiten a las personas demostrar su identidad en el mundo digital. Es aquí donde surgen los conceptos como identificación y autenticación online. Mientras identificarse es decir quién eres, autentificarse es demostrar que eres quién dices que eres. 

access-application-browser-267469-1

Cómo norma general, cuando se accede a un servicio online, uno se identifica a través del nombre y/o del mail y se autentifica mediante una contraseña. Sin embargo, el aumento de la ciberdelicuencia en los últimos años, y en concreto el robo de identidades digitales, hacen que los sistemas de autenticación se estén volviendo cada vez más sofisticado. Un ejemplo podrían ser los reconocimientos biométricos utilizados en los dispositivos móviles.

Si en el entorno analógico alguien roba un objeto, el ladrón pasa a ser el poseedor del objeto robado. Además, la persona que ha sido robada tiene los medios necesarios para darse cuenta de que le han robado el objeto, aquello que estaba allí ha dejado de estar allí. En el mundo digital es totalmente distinto. Si alguien roba algo, el escenario del robo se mantiene exactamente igual que antes, la persona sigue teniendo el “archivo” y lo puede seguir usando igual que antes que se produjese el robo. Aquí aparece otra de las diferencias fundamentales entre el mundo analógico y el mundo digital. En el mundo virtual no existen diferencias entre original y copia, no es aplicable el concepto original, ya que todas las instancias son idénticas.

¿Qué hacer para proteger la identidad digital?


Es recomendable seguir algunas prácticas para prevenir la suplantación de la identidad digital, además de que, el ciberdelincuente pueda acceder a cuentas bancarias, realizar compras en nombre de una tercera persona o dañar la reputación en las redes sociales. 

Estas prácticas son las siguientes:

 

No utilizar redes Wi-fi desprotegidas o públicas

Las redes gratis y/o públicas no suelen tener WPA o WEP, por lo que no son seguras. Si en algún momento se utilizan este tipo de redes, es mejor no utilizar datos personales o datos sensibles y, muy especialmente, asegurarse de que se navega en páginas que cumplen con el protocolo https (Protocolo Seguro de Transferencia de Hipertexto).

 

No utilizar páginas web desprotegidas

Enlazando con el punto anterior, y a pesar de que se pueda estar usando una Wi-fi privada, también es importante que sólo se navegue en páginas web que utilicen el protocolo https (Protocolo Seguro de Transferencia de Hipertexto).

 

Utilizar contraseñas seguras e ir remplazándolas

Las contraseñas son nuestro principal recurso para proteger nuestra identidad digital. Y quizás no les damos la relevancia que tienen. Las contraseñas seguras deben tener como mínimo 16 caracteres, combinar mayúsculas, minúsculas y caracteres alfanuméricos. Y no se debe utilizar la misma contraseña para dos servicios distintos. Es muy recomendable utilizar gestores de contraseñas.

 

Actualizar el software regularmente

Tanto si utilizas Windows como Mac, los sistemas operativos se actualizan con cierta frecuencia. Cada vez que se lanza una nueva actualización de software, aparece un aviso en tu ordenador que te pregunta si quieres proceder a actualizarlo. (En algunos casos se actualiza de forma automática). Es importante no demorar el proceso de actualización del software de tu ordenador.

 

Repasar los permisos y las políticas de privacidad

Todas las redes sociales que utilizas tienen su política de privacidad, y actualmente todas te permiten que controles lo que quieres que se publique sobre ti. 

 

Monitorizar tu nombre regularmente

Seguramente ya habrás buscado alguna vez tu nombre en Google para ver lo que el buscador sabe sobre ti (y lo que puede saber todo el mundo). Es recomendable monitorizar tu nombre en Google cada cierto tiempo, para comprobar que tu sigues teniendo el control de todo lo que aparece sobre ti en la red. Es decir, que tu has permitido que aparezca.

Conclusiones


Inicialmente Internet tenía un objetivo claro. Se navegaba en Internet para algo muy concreto: búsquedas de información, generalmente. Hoy en día, la sensación que produce Internet es un ruido, una serie de interferencias, una explosión de ideas distintas, de personas diferentes, de pensamientos distintos de tantas posibilidades que, en ocasiones, puede resultar excesivo. El crecimiento o más bien la incorporación de tantas personas a la red hace que las calles de lo que en principio era una pequeña ciudad llamada Internet se convierta en todo un planeta extremadamente conectado entre sí y entre todos sus miembros.

Internet ha supuesto un cambio de paradigmas y la posibilidad de millones de cosas que antes eran impensables. Sin embargo, no hay que olvidar que si en internet algo es gratis es que la moneda de cambio somos nosotros y esos nosotros mismo son nuestros datos. Una buena posición ante las amenazas que puede presentar internet y, en consecuencia, el mundo digital es incluir la ciberseguridad y la cortesía virtual en las escuelas. No solo centrarse exclusivamente en las técnicas, sino en los conceptos de riesgo. Cuando habíamos aprendido que había que poner un pin de seguridad en el smartphone a alguien se le ocurrió que era mejor hacer un dibujo con el dedo. Cuando nos hemos habituado hacer un dibujo con el dedo, nos dicen que es mejor la huella dactilar o el iris del ojo. La técnica varia y no es lo relevante, el concepto de importancia es que seamos nosotros mismos los que utilicemos las herramientas y no otro el que esté suplantando nuestra identidad.

¿Estás listo?


Rellena el formulario para que nos pongamos en contacto contigo lo antes posible.