En términos generales, es importante comprender las amenazas comunes en ciberseguridad y adaptar nuestras defensas en consecuencia. Estas amenazas incluyen el anonimato, los ataques dirigidos, los ataques pasivos, la protección de datos frente a los proveedores de servicios, la vigilancia masiva, el capitalismo de vigilancia, la exposición pública y la censura.
La importancia de cada amenaza siempre variará según las preocupaciones y objetivos individuales. En este artículo vamos a ver estas amenazas en detalle para conocerlas de antemano y saber cómo actuar.
Diferentes tipos de amenazas y cómo combatirlas en internet
Encriptado PGP y GPG: Cómo funcionan y en qué se diferencian
Cómo eliminar el Ransomware Cerber
¿Qué es una amenaza de ciberseguridad?
Una amenaza es toda acción que aprovecha una vulnerabilidad para atentar contra la seguridad de un sistema de información. Es decir, que podría tener un potencial efecto negativo sobre algún elemento de nuestros sistemas informáticos.
¿Cuáles son las principales amenazas en ciberseguridad?
A continuación, vamos a hablar de cada una de estas amenazas que ya hemos introducido anteriormente.
¿El anonimato supone privacidad?
En muchas ocasiones, el concepto de anonimato se confunde con privacidad, mientras que la realidad dicta que son bien distintos. La privacidad, por un lado, es un conjunto de de opciones y configuraciones que se ajustan en función de cómo el usuario quiera que se traten sus datos. Por su parte, el anonimato es la disociación completa de las actividades del usuario en internet para así no revelar nunca su identidad.
En el caso de los periodistas, por ejemplo, quiénes, en ocasiones, pueden sufrir verdaderas amenazas, requieren de un anonimato total en Internet, es decir, ocultar su identidad por completo.
Lo diferentes ataques a la seguridad y privacidad
Para tener privacidad o lograr un estado de privacidad deseado, debemos tener primero seguridad a base de herramientas de utilidad. Aunque realmente para que un servicio sea seguro no necesariamente debe ser privado, mirad Google, almacena todo tipo de datos y ha sufrido muy pocos problemas de seguridad.
En este sentido podríamos diferenciar algunos tipos de ataques contra la seguridad y la privacidad de las personas:
Ataques Pasivos
Los ataques pasivos son aquellos que pueden darse a través del software, es decir, a través de aplicaciones, sin que el usuario sepa si contienen algun tipo de malware. De hecho, hasta la aplicación más confiable puede ser hackeada para contener malware. En estos casos, una buena solución, además de usar alguno de los mejores antivirus del mercado, podría ser usar un sistema operativo con fuerte enfoque al aislamiento de aplicaciones y el control de accesos.
Ataques dirigidos
Por otro lado, tenemos los ataques dirigidos contra personas específicas. Por ejemplo, el envío directo de documentos maliciosos por email o la explotación de vulnerabilidades en navegadores o sistemas operativos. Una buena manera de defenderse contra esto es hacer uso de un sistema operativo con arranque seguro y verificado, asegurarse de que la unidad está encriptada, además de evitar compartir el ordenador con terceras personas.
Cuidado con los proveedores
A pesar de que toda nuestra actividad parezca privada, lo cierto es que todas nuestras interacciones, ya sean correos electrónicos o mensajes en redes sociales, se almacenan en un servidor. El problema de esto es que el proveedor puede acceder a la información y si sufre un hackeo, el pirata informático podría hacerse con todos nuestros datos, todo lo que enviamos.
Es por ello que se recomienda siempre no dar información sensible en mensajes de redes sociales o correos electrónicos. La mejor solución para evitar este tipo de problemas es utilizar E2EE o cifrado de extremo a extremo de todas nuestras comunicaciones.
Programas de vigilancia masiva
La vigilancia masiva se refiere a todos los esfuerzos que se hacen para monitorear un comportamiento concreto o una serie de actividades e informaciones. En algunos casos puede ser una actividad gubernamental, aunque también se realiza por parte de sociedades anónimas. Muchos Gobiernos han ejecutado esta herramienta con motivo de mitigar el terrorismo, pero lo cierto es que viola muchos derechos.
Usar herramientas como bloqueadores de contenido para limitar las solicitudes de red a sus servidores y leer las políticas de privacidad son dos medidas muy útiles para luchar contra esto.
Cuidado con la información que compartes
Esto es de primero de Internet, no metas información sensible en ninguna página web, de hecho también debes evitar incluir este tipo de datos en mensajes como por ejemplo a tu madre, revelándole tu número secreto de la tarjeta. La mejor manera de proteger la privacidad es no hacerla pública.
Además, también es conveniente eliminar todo tipo de información que hayas podido compartir y pueda revelar datos. Por ejemplo, también es recomendable privatizar las cuentas de redes sociales para evitar que gente desconocida sepa por donde te mueves o qué información compartes.
Evita la censura
La censura puede ser llevada a cabo en diferentes grados y por diferentes actores como gobiernos totalitarios, administradores de red o proveedores de servicios. Se trata de esfuerzos por controlar la comunicación y restringir el acceso a la información, algo completamente incompatible con los derechos humanos.
Quizá lo pasemos por alto, pero cuando Twitter o YouTube eliminan una cuenta o un contenido específico, puede ser porque el Gobierno lo impone sin que lo sepamos ejerciendo así la censura. Para evitar este tipo de prácticas, lo mejor es usar navegadores como Tor, completamente anónimo.
¿Cuál es la amenaza cibernética más alta?
Mantenerse informado es la manera más sencilla de estar protegido. Sin embargo, la amenaza cibernética más alta o más común es el robo de identidad, al cual se llega a través de ataques dirigidos o pasivos, como hemos hablado anteriormente.
Conclusiones
Después de haber visto las amenazas más comunes en Internet, debe quedar claro un concepto, y es el del sentido común. Principalmente, si no somos objeto de amenaza por parte de los ciberdelincuentes, tener sentido común a la hora de navegar es el arma más valiosa para defender nuestra privacidad y evitar que nuestros datos e informaciones más sensibles pasen a manos de terceros.
