¿De qué vale la pena vivir en internet si no estamos seguros? Toda la web está llena de virus y hackers que roban datos personales todos los días a todas horas. ¿Cómo evitarlo? ¿Cómo hacer que los datos que almacenamos estén a salvo de cualquier maleante?
En este post veremos una serie de indicaciones para que navegues tranquilo en internet y sigas haciendo tu trabajo de todos los días sin temer a que en cualquier momento seas la siguiente víctima de un cyber ataque.
Conoce cómo Imolko se encarga de la seguridad de Zenkiu: ¿Cómo maneja Imolko la seguridad del Mercadeo Oportuno?
La importancia de la seguridad en internet
Estamos en una época donde el internet es comparable con el mundo real, vivimos en él de forma lateral, nos comunicamos a través de él, nos entretenemos y hasta podemos ganar dinero en la web sin mucho esfuerzo. Pero este nivel de libertad puede resultar de mucho provecho para los delicuentes cibernéticos, son capaces de robar datos, suplantar identidades, vaciar cuentas bancarias, atacar billeteras de moneda digital, crear ejercitos de bots e incluso pueden llegar a extremos y robar códigos militares.
El internet es una de las mejores creaciones del último siglo, sin embargo debemos pensar en él como el nacimiento de una sociedad. Y como es natural, las sociedades deben seguir ciertas reglas, o por lo menos seguir un código de moralidad, ya que la mayoría de las personas que hacen vida en la web son ciudadanos comunes que esperan poder hacer uso del internet libremente, eso se ve coartado cuando ocurren los ataques en la red.
Sobre todo por que los ataques no son producidos por “gente común”, se trata de expertos en informática capaces de adentrarse entre códigos de seguridad, muchas veces sin ser detectados. ¿Cómo puede una persona (con conocimientos más bien “básicos” de cómo funciona internet) defenderse de eso?
Pues fortaleciendo sus sistemas de seguridad personales, informandose y previniendo ataques a futuro.
No hay que olvidarse de la Net Neutrality
Muchos dicen que la seguridad en internet es responsabilidad de los Estados, sin embargo, las legislaciones en este caso son muy pobres y es difícil cubrir un buen plan de seguridad sin tener que limitar aspectos importantes del internet (como compartir información), además no debemos olvidar que la red es “global” por lo que es posible que las replesalias por ataques pierdan legitimidad en algunos países.
Además, también existe algo llamado Net Neutrality, y es lo que hace que el internet sea de libre mercado. Desde los inicios del internet, grandes magnates del mundo reflejaban en sus ojos signos de dinero cada vez que veían una pantalla con las innovaciones de las red, y que bueno sería si alguien fuera dueño del internet, pero ¿te imaginas que te quieran cobrar por solo hacer una búsqueda en Google?
Es por eso que el gobierno de Estados Unidos creo la neutralidad de la red, lo que impide, en pocas palabras, crear un monopolio empresarial y dejar que las pequeñas empresas también tengan oportunidad de crecer y desarrollarse.
Lo que significa que, hacer un bloqueo definitivo (casi dictatorial) para evitar los ataques cibernéticos, es muy poco probable. Pero eso no significa que estamos a la merced de los delicuentes de la red, como en la vida real, podemos tomar precauciones inteligentes que mantengan a salvo todos nuestros datos.
Los casos de ataque informáticos más comunes en empresas
Existen varios malware o virus que pueden llegar a afectar a las empresas directamente, bien sea para robar datos o información, o solo para dañar su imagen. Por otro lado, el número de tarjetas de crédito y monederos electrónicos que se encuentra en la web es sorprendente, definitivamente las personas han logrado superar ese miedo al realizar compras online, pero es así como las bases de datos de diferentes negocios de comercio web o mejor conocidos como e-commerces son tan codiciadas.
A continuación explicaremos los ataques informáticos más comunes en empresas online, sin olvidar que en internet existen muchos otros virus y atacantes que buscan apropiarse de información ajena, y siguen y seguirán aparaciendo más, es por eso que también enumeraremos métodos para protegerse y evitar ser víctima de un ataque en la red.
1) Ataque DDOS
También conocido como Denegación del servicio, es uno de los ataques más frecuentes en la red y consiste en el bloqueo al acceso de un sitio web, es decir, el dueño del sitio web de e-commerce no será capaz de ingresar a su página web. Al tiempo que esto ocurre, el servidor empezará a ser atacado por un gran volumen de exceso de información, esto quiere decir que el virus comenzará a realizar solicitudes a tu página web, rellenar formularios, etc, de información falsa con el fin de saturar el flujo del servidor.
Eso ocurre mediante diferentes direcciones web provenientes de equipos y ejércitos de servidores “zombies”, o sea que perdieron la capacidad de control y operan bajo las ordenes del virus.
Para ponerlo en un ejemplo más fácil, usaremos a las Kardashians. Kylie Jenner, la hija más pequeña de esa familia (y también la que más dinero produce en la web) lanzó una nueva página para su línea de maquillaje hace más o menos dos años. En su programa de televisión se pudo ver el momento de la inauguración del e-commerce y la cantidad de personas que estaban comprando era desorbitada. Llegó un punto en que era tanta la información que iba y venía, que la página sufrió un colapso.
Kylie tuvo suerte por que, en este caso, se trataba de usuarios reales, una vez colapsada la página, esos usuarios pues, cerraban la página o dejaban de visitarla. Ahora imaginemos que todos los usuarios eran un ejército de servidores “zombies”, el sitio no se hubiese recuperado y en lugar de disminuir el número de usuarios, este aumentaría.
Las consecuencias de este tipo de ataque son: la pérdida de control del servidor, robo de datos de clientes, disminución de la velocidad de carga, bloqueo del tráfico web, hasta la posibilidad de que ese servidor pueda llegar a estar bajo control total del hacker. Uno de los provocadores de estos ataques mundialmente famoso es Anonymous.
Cómo evitar el ataque DDOS:
La mejor forma de proteger tu negocio de ataques DDOS es instalando anti-DDOS, existen muchos como Akami, CloudFlare, Radware, entre otros. La forma en cómo funcionan es utilizando métodos de mitigación de DDOS como la limpieza de tráfico, que consiste en identificar los usuarios reales de los usuarios bots, esto se realiza mediante un proceso automático y consiste en comparar perfiles determinados que aprobarán o rechazarán a los usuarios según el resultado de esa comparación. Las características que se evalúan son las direcciones IP, cookies, HTTP y marca del Javascript.
2) Phishing
Es una práctica bastante peligrosa en la web por que no ataca directamente al servidor de la empresa, pero si suplanta su identidad en la web para atacar especialmente a los clientes online del negocio. Estos no se dan cuenta de que están comunicándose con un estafador y pueden ofrecer información como códigos de seguridad, claves de tarjetas de crédito, etc.
Un ejemplo muy común del phishing es un envío de email falso por parte de un banco, el mismo se verá casi igual que uno original, solo que en el texto se leerá un contenido sospechoso, algo así como que, han intentado ingresar a su cuenta, o es necesario que cambie su clave de seguridad. El correo, la mayoría de las veces, será de modalidad urgente, así los clientes se aseguran de actuar con rapidez. También, en todos los casos le pedirá ingresar a un sitio web, al hacer clic sobre ese enlace el hacker podrá tener acceso a mucha información.
De igual forma, es muy habitual en redes sociales, así les resulta más fácil al cybercriminal robarse la identidad de la víctima y difamarla, en otros casos, también son utilizados para crear y vender ejércitos de bots destinados a inflar seguidores en redes sociales.
Mira este post: ¿Qué hacen Google, Facebook y Twitter para proteger la privacidad?
Cómo protegerse del phishing
Phising significa suplantar, y viene de la palabra en inglés “fishing” que significa “pescar”, y su relación con esto es que los atacantes envían cientos de solicitudes falsas esperando que alguien “muerda el anzuelo”, es por eso que pueden enviar correos de un banco donde la víctima no tiene cuentas ni ninguna actividad. Cómo evitar caer en el phishing:
Entrena a tus clientes y empleados, crea contidos en tu sitio web para que aprendan a identificar un correo falso.
Asusta a tus clientes un poco, envía un correo falso como si fueras a hacer phishing para hacer una pequeña “prueba”, luego contacta aquellos que ingresaron el enlace falso u ofrecieron información relevante.
Haz cuadros comparativos de cómo se ve un correo original de tu empresa y uno falso. Destaca el logo, el encabezado y footer, la dirección de correo, etc.
También puedes leer: 7 Ventajas de usar tu propio dominio para correos.
3) Filtrado de información
Estos casos de ataque informático también son muy comunes, consiste en fugas de base de datos de clientes, por parte de hackers o empresas. Un caso muy reciente es el de Cambridge Analytica y Facebook. Cómo prevenirlos:
Instalar cortafuegos o programas que eviten la fuga de datos.
Evaluar y monitorear la seguridad de tu red.
Utilizar cifrado de información (algo parecido a lo que hace Whatsapp con las conversaciones).