Ciberataques: ¿qué son y cómo protegerse de ellos?

Ciberataque. Foto: tomada de istockphoto.com - Techa Tungateja

En la actualidad, la transformación digital sigue avanzando a grandes pasos, haciendo que las empresas deban acomodarse a este nuevo mundo de la mano de la innovación.

Pero no solo en el contexto empresarial, sino también las personas de a pie han tenido que adaptarse a estas nuevas costumbres en donde todo gira entorno al mundo digital.

Con base en lo anterior, es importante que, tanto las personas como las empresas, tengan en cuenta que en este mundo digital también se han adaptado los delincuentes, en los que se han presentado los “ciberataques” teniendo como fin robar la base de datos o hacer algún daño en su sistema.

Pero, ¿qué es un ciberataque?

Un ciberataque es un conjunto de acciones dirigidas contra sistemas de información, como pueden ser bases de datos o redes computacionales, con el objetivo de perjudicar a personas o empresas. 

Este tipo de acción puede atentar tanto contra los equipos y sistemas que operan en la red, anulando sus servicios, como contra bases que almacenan información, siendo esta espiada, robada o, incluso, utilizada para extorsionar.

Dicho lo anterior, es importante que las personas y empresas sepan que hacer en caso de que se presente un ciberataque; por ello, desde el portal web iberdrola.com comparten algunas recomendaciones para combatir este en caso de que suceda y los tipos que hay.

Tipos de ciberataques

Phishing

El phishing consiste en el envío de mensajes fraudulentos, usualmente a través de correo electrónico, que aparentemente proceden de fuentes fiables y seguras. 

El principal objetivo de este tipo de ciberataque es robar datos personales muy sensibles, como información sobre inicios de sesión o datos de tarjetas de crédito, entre otros.

Relacionado: Colombia ocupa el cuarto lugar en América latina con más intentos de ciberataques: estudio

Malware

Hace alusión al software malicioso que incluye virus y gusanos. Básicamente, lo que hace es aprovechar las vulnerabilidades para infringir las redes y suele atacar cuando un usuario hace clic en un enlace o en un archivo adjunto a un email. 

Su impacto va desde la instalación de software dañino al bloqueo del acceso a componentes claves de la red (ransomware) o a la obtención furtiva de información (spyware).

Inyección de SQL

Una inyección de lenguaje de consulta estructurado (SQL) se produce cuando un hacker inserta un código malicioso en un servidor que utiliza SQL, forzándolo a desvelar información protegida o que normalmente no revelaría.

El hacker puede hacerlo tan solo enviando un código malicioso a un cuadro de búsqueda procedente de un sitio web vulnerable.

Ataque de denegación de servicio

Este ciberataque provoca la saturación de los sistemas, los servidores e, incluso, las redes con tráfico con el objetivo de agotar los recursos y el ancho de banda. 

Los hackers suelen utilizar distintos dispositivos preparados específicamente para lanzar el ataque y las consecuencias se traducen en la incapacidad para completar las solicitudes legítimas.

¿Cómo protegerse de un ciberataque?

Actualización de los equipos

Los dispositivos electrónicos que hay, tanto en casa como en la oficina, deben estar siempre actualizados, ya que las actualizaciones solventan los fallos de seguridad de las versiones más antiguas.

Además, también se debe instalar programas antivirus de última generación.

Uso de contraseñas largas y complejas

Es fundamental utilizar números, símbolos y letras mayúsculas y minúsculas, y conviene no usar siempre las mismas contraseñas.

Bajo ningún concepto se debe utilizar el nombre de algún ser querido, de una mascota o de nuestro cantante favorito.

Lea también: Ataques de ransomware: conozca qué hace este malware en su computador

Comprobar la autenticidad de enlaces y perfiles

El phishing o el malware, dos de los ciberataques más comunes, utilizan links fraudulentos para acceder a información delicada.

En redes sociales es habitual encontrarse con perfiles falsos cuyo objetivo es robar datos haciéndose pasar por empresas.

 No proporcionar datos personales

Sobre todo, en redes sociales y páginas web desconocidas o de poca fiabilidad.

De hecho, solo se debe dar datos personales en casos imprescindibles y en espacios seguros, y ser conscientes de los textos o imágenes que se envían a personas desconocidas.

 Denunciar ante las autoridades

Cuando se entra a alguna página web de dudosa procedencia o contenido inadecuado y que, por lo tanto, suponga un riesgo para el usuario, una de las opciones más sensatas es denunciarla ante las autoridades competentes.

Convierta a ValoraAnalitik en su fuente de noticias