Durante el año y medio que llevamos de pandemia se han escuchado noticias sobre ataques cibernéticos que han afectado a diferentes sectores, y al escuchar tanto estos términos, podemos imaginarnos que los criminales están ideando nuevas formas de atacar a sus objetivos, sin embargo lo que ha sucedido es que los ataques que ya existían, hoy son más frecuentes.

¿Cuál es el fin último de un ataque cibernético?

Un ataque cibernético tiene el propósito de causar daños o robar información de los dispositivos tecnológicos o de una red de Internet. Sin duda, la principal motivación de un ataque cibernético es el beneficio económico.

En muchas ocasiones escuchamos a las personas decir que no creen ser objetivo o víctimas del cibercrimen, ya que no tienen nada de valor; pero tal cuál lo mencionábamos al principio, uno de los propósitos de un ataque cibernético es el robo de información, por lo que nadie está exento de ser el blanco del cibercrimen.

“Los datos son el nuevo petróleo de la era digital”

• Martin Hilbert

Probablemente te estés preguntando… ¿Y por qué mi información es tan importante?, pues el valor se encuentra en lo que se puede hacer con tú información cómo un robo de identidad, dañar la reputación de una persona u organización, o simplemente venderla en la Dark Web.

Existe una amplia gama de ataques cibernéticos, los más utilizados son los de Amenaza Persistente Avanzada (APT) el cual se vale de técnicas de ingeniería social con el objetivo de robar de información a los usuarios; entre sus variantes encontramos:

* Phishing: Es un tipo de estafa por correo electrónico que busca robar tus contraseñas para acceder a tus cuentas bancarias.

* Vishing: Es un tipo de estafa por medio de llamadas telefónicas.

* Smishing: Es un tipo de estafa por medio de mensajes de texto.

Otro tipo de Amenaza Persistente Avanzada (APT) son los ataques a servidores o sitios web en Internet.

* Ataques focalizados: este tipo de ataque va dirigido a organizaciones y personas especificas con la finalidad de obtener información sensible u otro tipo de activos importantes.

* Ataque de Denegación de Servicio (DoS):  Este tipo de ataque genera solicitudes y datos de forma masiva al servidor de un equipo o a una dirección IP, provocando que los recursos informáticos no estén disponibles para los usuarios previstos.

* Ataques por Denegación de Servicio Distribuido (DDoS): En este tipo de ataque se hacen solicitudes masivas al mismo tiempo, desde diferentes IP’s a un solo servidor el cual será el objetivo de ataque.

¿Quiénes son los malos?

De acuerdo con un informe de IDC Research, Cada día se producen en el mundo 350.000 ataques de malware. Evidentemente, la ciberseguridad se enfrenta a grandes retos y el cibercrimen sabe aprovechar las circunstancias para explotar amenazas cibernéticas.

Esto significa que el cibercrimen es “el malo” de la historia, pero también es nuestra responsabilidad como usuarios de Internet tener mejores prácticas cibernéticas para evitar ser los principales complices en delitos digitales. Empieza a actuar mejor con acciones como:

• * Actualizar el software de tus dispositivos
• * Utilizar contraseñas diferentes y robustas
• * Evitar descargar aplicaciones de sitios no oficiales, entre otros.
•  

Por otro lado, en el ámbito laboral es responsabilidad de las empresas capacitar a los colaboradores sobre temas de ciberseguridad, se puede invertir en diferentes herramientas y servicios para estar protegidos, pero si nuestro equipo de trabajo no está bien capacitado continuamos siendo vulnerables.

Finalmente, es importante tener presente que la seguridad de nuestra información es responsabilidad de todos. Los ataques cibernéticos solo tienen dos objetivos robar, tu información y obtener un beneficio económico.