Ciberseguridad 
Algunas de las amenazas cibernéticas más comunes a las que se enfrenta el sector minorista incluyen los ataques de ransomware, la ingeniería social, las intrusiones en
Publicado el septiembre 12, 2022
Una violación de seguridad es un incidente que da lugar a un acceso no autorizado a datos, aplicaciones, redes o dispositivos sensibles o confidenciales. Por lo general, cuando se produce una violación de seguridad, el intruso es capaz de evitar las medidas de seguridad que se hayan adoptado para evitar este problema. Como resultado de una violación de seguridad, la imagen pública de una organización se ve afectada, lo que a su vez puede hacer perder dinero a la empresa. La empresa u organización también podría experimentar consecuencias legales. En el caso de los particulares, las consecuencias también podrían ser graves, especialmente si la violación de seguridad se convierte en una violación de datos y les roban sus datos privados.
Diferencias entre una violación de seguridad y una violación de datos
Aunque los términos “violación de seguridad” y “violación de datos” se utilizan a menudo de forma indistinta, son dos conceptos diferentes. Una violación de seguridad se produce cuando el cibercriminal “irrumpe”, mientras que una violación de datos se produce cuando el cibercriminal también roba información tras la irrupción. Imagínese que un intruso entrara en su casa. La violación de seguridad sería el intruso forzando la cerradura; la violación de datos sería el intruso robando sus pertenencias.
Tipos de violaciones de seguridad
Los atacantes pueden violar la seguridad mediante diversas tácticas. A continuación, se presentan algunos de estos métodos.
Virus, spyware y otro malware
Los virus, el spyware y el malware representan todos los tipos de software malicioso que se utilizan para acceder a redes protegidas. El malware se implementa principalmente mediante el envío de correos electrónicos y enlaces integrados: en el momento en que la víctima hace clic en el enlace, el sistema falla y se infecta.
Difusión de contraseñas
Un ataque de difusión de contraseñas son aquellos en los que un atacante utiliza contraseñas habituales en un intento de acceder a varias cuentas de un dominio. Con este tipo de ataque, los cibercriminales pueden obtener acceso a varias cuentas a la vez.
Ataques de intermediario (MITM)
Un ataque de intermediario se produce cuando un cibercriminal intercepta datos enviados entre dos empresas o personas. Los cibercriminales actúan básicamente como “intermediarios” entre la persona que envía la información y la que la recibe. Este ataque es especialmente común cuando se utilizan redes wifi públicas, ya que no suelen estar protegidas y cualquiera puede iniciar sesión, lo que facilita el acceso a la información personal.
Phishing
El phishing es un sofisticado ataque de ingeniería social diseñado para engañar a una víctima con el objetivo de que revele información personal. El atacante envía correos electrónicos con enlaces que llevan a la víctima a sitios web falsos diseñados para parecerse a los legítimos y, después, roba la información que introduce.
Denegación de servicio distribuido (DDoS)
Un ataque DDoS supone un intento de interrumpir el tráfico normal de un servidor objetivo. Esto se hace superando la capacidad de un servidor, un servicio o una red con una avalancha de tráfico de Internet. Imagínese un coche que interrumpe el tráfico e impide la circulación. Cuando el tráfico de un servidor se ve interrumpido, el sitio o el servicio al que intenta acceder se ralentizará o parecerá que no está disponible. Se pueden utilizar herramientas de análisis de tráfico para identificar actividades sospechosas, como un volumen inusual de tráfico procedente de una única dirección IP.
Qué hacer si ha sido víctima de una violación de seguridad
Si identifica que una empresa importante de la que es cliente ha sufrido una violación de seguridad, debe tomar medidas inmediatas para protegerse. Deberá hacer lo mismo si cree que sus dispositivos personales se han visto comprometidos. Tenga en cuenta que si una de sus cuentas de seguridad se ve comprometida, es muy probable que el resto de cuentas también estén en riesgo si utiliza la misma contraseña. A continuación, enumeramos tres pasos que puede seguir tras sufrir una violación de seguridad.
- Cambie las contraseñas de todas sus cuentas. Si utiliza las mismas contraseñas en todas sus cuentas o si utiliza variaciones de las mismas contraseñas, lo primero que debe hacer es cambiarlas todas. Cambiar sus contraseñas no tiene por qué ser una tarea difícil o larga: un gestor de contraseñas facilita estos cambios y garantiza que, después, las contraseñas sean seguras y exclusivas. Además, solo tendrá que recordar su contraseña maestra, que le da acceso a todas las contraseñas de su cofre de contraseñas.
- Plantéese congelar su crédito. Esta operación también se conoce como “restricción del acceso al informe crediticio”, y podría ser útil si cree que el atacante ha obtenido acceso a su información de identificación personal (PII), lo que le permitiría robar su identidad. Obtener una copia de sus informes crediticios también podría ayudar a confirmar si han robado su identidad. Un congelamiento de crédito ayuda a evitar que el atacante pueda abrir nuevas cuentas a su nombre.
- Vigile sus cuentas por si hubiera nueva actividad. Dado que es posible que sus otras cuentas también se vean comprometidas durante una violación de seguridad, es importante que las controle para asegurarse de que no se esté produciendo ninguna actividad sospechosa.
Cómo protegerse frente a una violación de seguridad
Es importante saber cómo protegerse para evitar ser víctima de una violación de seguridad. Hay varios pasos que puede seguir para protegerse a sí mismo, a su empresa u organización.
Paso 1: Buscar un gestor de contraseñas
El primer paso para protegerse frente a violaciones de seguridad es utilizar un gestor de contraseñas. Un gestor de contraseñas le impide utilizar la misma contraseña en varios sitios web y le ayuda a cambiarla siempre que lo necesite. Le ayudará a generar y guardar contraseñas seguras para cada una de sus cuentas, de modo que el proceso de actualización de sus contraseñas sea sencillo.
Paso 2: Utilizar un detector para la dark web
Un supervisor o detector para la dark web es una herramienta que se utiliza para analizar la dark web por si sus credenciales se hubieran visto involucradas en una violación. Puede hacer uso de herramientas gratuitas para particulares o empresas a fin de analizar la dark web y comprobar si sus credenciales están a salvo. También tiene la posibilidad de añadir una solución de control de la dark web a su gestor de contraseñas. Keeper ofrece el complemento BreachWatch, que supervisa la dark web en busca de cuentas vulneradas y le alerta para que pueda tomar medidas inmediatas con el objetivo de protegerse frente a los cibercriminales.
Paso 3: Cerrar las cuentas que ya no se utilizan
Un paso imprescindible para evitar la vulneración de sus cuentas es cerrar aquellas que ya no utilice. Si ya no utiliza una cuenta y se ve comprometida, abre la puerta a que el resto de cuentas también se vean vulneradas.
Paso 4: Hacer una copia de seguridad de los archivos
En algunas violaciones de seguridad se cifran archivos, lo que se traduce en que cierto software malicioso va a impedirle acceder a sus propios archivos, sistemas o redes. El atacante le exigirá que pague un rescate para volver a tener acceso a ellos. Tener una copia de seguridad de los archivos y los datos le ahorrará tiempo y dinero si alguna vez sufre un ataque de ransomware.
Paso 5: Usar sitios web seguros
Siempre es importante saber que se está utilizando un sitio web seguro. A medida que los ataques de phishing se vuelven más sofisticados, saber qué sitios son seguros y qué sitios no lo son puede resultar más difícil. Una cosa a tener en cuenta cuando se visitan sitios web es comprobar si la URL tiene el protocolo de transferencia de hipertexto seguro (HTTPS) y no solo el HTTP corriente.
Paso 6: Tener cuidado con dónde se hace clic
Como se ha mencionado anteriormente, una de las tácticas utilizadas para vulnerar cuentas es el phishing. Es importante pararse a pensar antes de hacer clic en un enlace. Compruebe la URL para asegurarse de que coincide con el sitio web auténtico. Al hacer clic en un enlace cualquiera, se podría cometer una violación de seguridad que, en última instancia, podría ocasionar una violación de datos.
Paso 7: Estar informado
Estar informado es una de las maneras más importantes de protegerse de las violaciones de seguridad. Conocer las violaciones más recientes determinará la rapidez con la que podrá actuar si se ve involucrado en una. También aprenderá sobre nuevos tipos de ataques y formas de evitar ser víctima. Los cibercriminales cambian y modernizan sus tácticas constantemente, por lo que estar al tanto de las últimas noticias de seguridad cibernética puede ayudarle a protegerse en Internet.
Equipare su seguridad cibernética a la seguridad de su propia casa. Seguro que nunca se plantearía dejar la puerta sin cerrar con llave para permitir la entrada de intrusos. Haga lo mismo con su seguridad en línea. Protegiendo sus aplicaciones, redes y dispositivos, evita que los intrusos obtengan acceso a sus datos sensibles y privados.
