Recomendaciones para prevenir amenazas cibernéticas

Antonio Rentero,

Malware, phising, ransomware… son algunas de las ciberamenazas que pueden evitarse manteniendo algunas medidas de seguridad.

Mientras se está celebrando estos días en Madrid la cumbre de la OTAN el Ministerio del Interior ha puesto en marcha un dispositivo específico para afrontar posibles incidentes de ciberseguridad,

Además de organismos públicos y administraciones, las grandes empresas, el sector industrial y financiero, las infraestructuras estratégicas, la producción y distribución de energía o los medios de comunicación pueden también convertirse en objetivo de posibles ataques, por lo que no está de más repasar algunas medidas de precaución que pueden adoptarse para evitar posibles amenazas de ciberseguridad.

Teniendo en cuenta los tipo de amenazas, las medidas a adoptar serían las siguientes:

Ransomware

Para evitar o minimizar los daños en caso de este ataque que tiene como objetivo secuestrar los datos y pedir un rescate para recobrarlos, la recomendación esencial se dirige a:

  • Realización de periódicas copias de seguridad.
  • Disponer de las últimas actualizaciones y parches de software y firmware.
  • Revisar los servidores monitorizando cuentas nuevas o no reconocidas.
  • Deshabilitar puertos de acceso remoto no utilizados y controlar los accesos remotos.
  • Adoptar factores de doble autenticación.
  • Utilización de contraseñas robustas.
Phising

Para luchar contra esta técnica en la que el atacante se hace pasar por una web perteneciente a un servicio de confianza (habitualmente bancario o financiero) con el fin de obtener información con la que hacerse con el control la cuenta corriente. Para evitarlo las recomendaciones son:

  • Estar alerta ante emails procedente de destinatarios que no sean de confianza.
  • Evitar facilitar información personal.
  • No descargar archivos procedentes de fuente no confiables.
Malware

Uno de los últimos ataques de este tipo son los denominados wiper, que ocasionan un borrado de datos completo e irreversible. En estos casos se busca inducir a engaño al usuario para que colabore sin saber el alcance de su acción. Esa colaboración puede consistir en pulsar sobre un enlace o descargar un archivo adjunto, por lo que se recomienda desconfiar de enlaces y archivos remitidos por fuentes no confiables.