Cuando oímos hablar de Ciberseguridad en infraestructuras o servicios
críticos, es frecuente pensar que se trata de una materia muy compleja y
totalmente ajena a nosotros. Sin embargo, esto no se totalmente cierto.
Obviamente, se trata de una disciplina compleja debido al continuo
avance de las tecnologías de la información, así como al efecto
globalizador y “anonimizador” que supone Internet. Pero esto no quiere
decir que nos sea ajena. Todo lo contrario, como veremos a continuación.
En la actualidad la gran mayoría de servicios que utilizamos día a
día requieren directa o indirectamente de los sistemas de información.
La emisora de radio que nos despierta por la mañana, la empresa
distribuidora que lleva nuestra marca de café preferida al supermercado
de nuestro barrio, la empresa municipal que gestiona los semáforos o el
sistema de transporte público de nuestra ciudad, o las grandes
generadoras y distribuidoras eléctricas que producen y transportan la
energía que necesitamos en nuestra casa y en nuestra oficina. Hoy día no
es posible funcionar sin hacer un uso intensivo de sistemas de
información.
Por lo tanto, al tratarse de servicios que dependen de los sistemas
de información para su correcto funcionamiento, son servicios que tienen
un cierto nivel de riesgo de verse afectados por un ciberataque. Riesgo
que en caso de materializarse puede afectar directamente a nuestro día a
día al quedarnos sin radio, suministros alimentarios o energía, entre
otros muchos servicios que pueden verse afectados por un ciberataque.
Así pues, como vemos, la Ciberseguridad no nos es tan ajena como
podríamos pensar. Más aún, todos tenemos parte de responsabilidad en
mantener y mejorar la Ciberseguridad de nuestro país. Y no me refiero
tan sólo a exigir a las autoridades y organizaciones que inviertan los
recursos suficientes para proteger los servicios que nos prestan, sino
también a cuidar la seguridad de nuestros propios sistemas de
información.
¿Y qué tendrán que ver nuestros ordenadores, tablets o Smartphones
con la seguridad de las Infraestructuras y los servicios críticos? Pues
más de lo que en un primer momento podríamos imaginar.
Una de las principales amenazas que afectan a los sistemas de
información de las organizaciones, son los ataques distribuidos de
Denegación de Servicio (DDoS en inglés). Este tipo de ataques consisten
en inundar los equipos de la organización objetivo del ataque con tal
cantidad de peticiones que no sean capaces de procesarlas y acaben
bloqueándose. Por ejemplo, imaginemos la página web de un banco en la
que se ofrecen servicios de banca on-line y que está preparada para dar
servicio hasta a 100.000 usuarios concurrentes. Si un atacante
consigue que se realicen peticiones por parte de, por ejemplo, 10
millones de usuarios a un mismo tiempo, sin duda la página web del banco
no será capaz de procesar todas las peticiones y acabará bloqueándose.
Sin embargo, un atacante no se comprará 10 millones de ordenadores
para perpetrar este tipo de ataque, si no que utilizará una botnet, o lo
que es lo mismo, una red de ordenadores ‘zombies’. Este tipo de redes,
se componen de ordenadores personales que han sido infectados por un
programa malicioso y que pueden ser utilizados para, entre otras
funciones, colaborar en este tipo de ataques sin que el propietario de
la máquina sea consciente de ello.
Por tanto, cuando tenemos nuestro ordenador de casa infectado,
podemos estar siendo cómplices involuntarios de ciberataques u otros
tipos de delitos telemáticos.
Así pues, todos podemos colaborar en aumentar la seguridad de los
servicios e infraestructuras críticas de una manera sencilla, tomando
una serie de medidas de seguridad básicas en nuestros propios
ordenadores para evitar que pasen a formar parte de una de estas redes
zombis. A continuación, enumeraremos algunas de estas medidas sencillas
que podemos adoptar para mejorar la seguridad de nuestros equipos:
- Mantén siempre tu sistema operativo actualizado.
- Mantén siempre tu navegador web actualizado.
- Instala y mantén actualizado un programa antivirus en tu equipo.
- Evita acceder a enlaces o páginas no confiables.
- Nunca descargues ni ejecutes archivos desde páginas no confiables.
- No descargues ni abras adjuntos sospechosos en correos electrónicos.
- Evita conectar tus lápices USB en ordenadores no confiables.
- Toma, al menos, las mismas precauciones en la red que tomarías en el mundo real.
- Usa tu sentido común también en Internet.
- No dejes de visitar blogs relacionados con la ciberseguridad :)
No hay comentarios:
Publicar un comentario