Ciberataque

Manos escribiendo notas de una pantalla de ordenador portátil

Muchas veces no nos damos cuenta de que nuestras acciones en línea pueden ponernos en peligro y también poner en peligro a nuestras familias e incluso a nuestro país. Aprender sobre los peligros en línea y tomar acciones para protegernos es el primer paso para hacer del internet un lugar más seguro para todos. La ciberseguridad es una responsabilidad compartida y todos jugamos un papel en ella.

La ciberseguridad implica proteger dicha infraestructura previniendo, detectando y respondiendo a los incidentes en la red. A diferencia de las amenazas físicas que producen una acción inmediata como “detenerse, agacharse y girar”, las amenazas cibernéticas son a menudo difíciles de identificar y de entender. Entre estos peligros se encuentran los virus que eliminan sistemas enteros, intrusos que entran a los sistemas y alteran archivos, quienes usan su computadora o dispositivo para atacar a otros o intrusos que roban información confidencial. La gama de riesgos cibernéticos es ilimitada: las amenazas, algunas más serias y elaboradas que otras, pueden tener un gran efecto en el individuo, la comunidad, las organizaciones y el país. Estos riesgos incluyen:

  • El cibercrimen organizado, los piratas informáticos financiados por el Estado y ciberespionaje pueden presentar un peligro para la seguridad nacional de nuestro país.
  • El transporte, la energía y otros servicios pueden verse interrumpidos por incidentes cibernéticos de gran escala. El grado de la interrupción es bastante incierto ya que estará determinado por muchos factores desconocidos como el objetivo y el tamaño del incidente.
  • La vulnerabilidad a la violación y pérdida de datos aumenta si la red de una organización es puesta en peligro. La información sobre la compañía, sus empleados y sus clientes puede estar en riesgo.
  • Los dispositivos personales como computadoras, tabletas, teléfonos móviles y dispositivos de juegos que se conectan a la Internet son vulnerables al acceso ilegal. Su información personal puede estar en riesgo si no tiene la seguridad adecuada.

Antes

Usted puede disminuir la posibilidad de riesgos en la red fijando controles apropiados Las siguientes son cosas que puede hacer para protegerse usted mismo, proteger a su familia y sus propiedades antes de que se presente un incidente cibernético.

  • Conéctese al internet solamente en redes seguras protegidas con contraseña.
  • No haga clic en enlaces ni en ventanas emergentes; no abra archivos adjuntos ni responda a correos electrónicos de extraños.
  • Si no está seguro del remitente, ingrese siempre el URL a mano en lugar de seguir enlaces.
  • No responda a solicitudes en línea que le pidan información personalmente identificable (PII, por sus siglas en inglés). La mayoría de organizaciones como bancos, universidades, empresas, etc., no le solicitan su información personal por internet.
  • Limite el número de personas con las que comparte información en la configuración de privacidad de sus cuentas de redes sociales.
  • Confíe en su instinto; si cree que una oferta es demasiado buena para ser verdad, entonces es así.
  • Proteja con contraseñas todos los dispositivos que se conectan al internet y las cuentas de usuario.
  • No use la misma contraseña dos veces, elija una contraseña que tenga algún significado para usted y sólo para usted; cambie sus contraseñas regularmente.
  • Si ve algo sospechoso, infórmalo a las autoridades competentes.

El grado, la naturaleza y la duración de los incidentes cibernéticos son imposibles de predecir. Puede haber o no una advertencia. Algunos incidentes en la red tardan bastante tiempo (semanas, meses o años) en ser descubiertos e identificados. Familiarícese con los tipos de amenazas y medidas de protección que puede tomar así:

  • Inscríbase a la lista de correo del Equipo de emergencias informáticas de los Estados Unidos (US-CERT) para recibir en su bandeja de entrada la última información en ciberseguridad.  Las alertas, escritas para usuarios particulares y empresariales, proporcionan información oportuna sobre asuntos de seguridad y vulnerabilidad actuales. Ingrese aquí.
  • Vuélvase amigo de la campaña Stop.Think.Connect (Para, piensa y conéctate) del Departamento de Seguridad Nacional y reciba un boletín mensual con eventos actuales y consejos sobre ciberseguridad. Regístrese aquí.

Durante

Acciones inmediatas

  • Asegúrese de que el software de todos los sistemas esté actualizado.
  • Escanee el sistema para asegurarse de que no esté infectado ni que actúe de manera sospechosa.
  • Si encuentra un problema, desconecte el dispositivo del internet y haga una restauración total del sistema.

En casa

  • Desconecte el dispositivo (computadora, juego, tableta, etc.) del internet. Al desconectar la conexión a internet, usted evita que un pirata o un virus puedan tener acceso a su computadora y realicen acciones como localizar sus datos personales, manipular o eliminar archivos o usar su dispositivo para atacar a otros.
  • Si tiene un software antivirus instalado en su computador, actualice las definiciones de virus (de ser posible) y escanee manualmente todo el sistema. Instale todos los parches adecuados para corregir vulnerabilidades conocidas.

En el trabajo

  • Si tiene acceso al departamento de TI, contáctelo de inmediato. Entre más rápido puedan analizar y limpiar su computador, menor será el daño a su computador y a otros computadores de la red.
  • Si cree que tal vez ha revelado información delicada de su organización, infórmelo a las personas asignadas de la organización, incluyendo los administradores de red. Ellos pueden estar alerta ante cualquier actividad sospechosa o inusual.

En un lugar público (biblioteca, escuela, etc.)

  • Informe de inmediato al bibliotecario, maestro o administrador a cargo. Si tiene acceso al departamento de TI, contáctelo de inmediato.

Acciones inmediatas si su información personalmente identificable (PII) está en peligro:

La PII es una información que puede ser usada para identificar, contactar o ubicar de forma exclusiva a una persona. La PII incluye entre otros:

  • Nombre completo
  • Número de Seguro Social
  • Dirección
  • Fecha de nacimiento
  • Lugar de nacimiento
  • Número de licencia de conducción
  • Número de registro de matrícula del vehículo
  • Números de tarjetas de crédito
  • Aspecto físico
  • Sexo o raza

Si cree que su PII está en riesgo:

  • Cambie de inmediato todas las contraseñas; primero las contraseñas financieras. Si usó la misma contraseña en varios recursos, asegúrese de cambiarla en cada cuenta y no la use en el futuro.
  • Si cree que su información está en peligro por un código fraudulento, desconecte el computador del internet.
  • Reinicie su computador en modo seguro y realice una restauración total del sistema.
  • Contacte a las compañías (incluyendo bancos) donde tiene cuentas, así como a las empresas de reporte crediticio.
  • Cierre las cuentas que se hayan visto comprometidas. Esté pendiente de gastos inexplicables o no autorizados en sus cuentas.

Después

Acciones inmediatas

  • Asegúrese de que el software de todos los sistemas esté actualizado.
  • Escanee el sistema para asegurarse de que no esté infectado ni que actúe de manera sospechosa.
  • Si encuentra un problema, desconecte el dispositivo del internet y haga una restauración total del sistema.

En casa

  • Desconecte el dispositivo (computadora, juego, tableta, etc.) del internet. Al desconectar la conexión a internet, usted evita que un pirata o un virus puedan tener acceso a su computadora y realicen acciones como localizar sus datos personales, manipular o eliminar archivos o usar su dispositivo para atacar a otros.
  • Si tiene un software antivirus instalado en su computador, actualice las definiciones de virus (de ser posible) y escanee manualmente todo el sistema. Instale todos los parches adecuados para corregir vulnerabilidades conocidas.

En el trabajo

  • Si tiene acceso al departamento de TI, contáctelo de inmediato. Entre más rápido puedan analizar y limpiar su computador, menor será el daño a su computador y a otros computadores de la red.
  • Si cree que tal vez ha revelado información delicada de su organización, infórmelo a las personas asignadas de la organización, incluyendo los administradores de red. Ellos pueden estar alerta ante cualquier actividad sospechosa o inusual.

En un lugar público (biblioteca, escuela, etc.)

  • Informe de inmediato al bibliotecario, maestro o administrador a cargo. Si tiene acceso al departamento de TI, contáctelo de inmediato.

Acciones inmediatas si su información personalmente identificable (PII) está en peligro:

La PII es una información que puede ser usada para identificar, contactar o ubicar de forma exclusiva a una persona. La PII incluye entre otros.

  • Nombre completo
  • Número de Seguro Social
  • Dirección
  • Fecha de nacimiento
  • Lugar de nacimiento
  • Número de licencia de conducción
  • Número de registro de matrícula del vehículo
  • Números de tarjetas de crédito
  • Aspecto físico
  • Sexo o raza

Si cree que su PII está en riesgo:

  • Cambie de inmediato todas las contraseñas; primero las contraseñas financieras. Si usó la misma contraseña en varios recursos, asegúrese de cambiarla en cada cuenta y no la use en el futuro.
  • Si cree que su información está en peligro por un código fraudulento, desconecte el computador del internet.
  • Reinicie su computador en modo seguro y realice una restauración total del sistema.
  • Contacte a las compañías (incluyendo bancos) donde tiene cuentas, así como a las empresas de reporte crediticio.
  • Cierre las cuentas que se hayan visto comprometidas. Esté pendiente de gastos inexplicables o no autorizados en sus cuentas.

Last updated: 04/25/2013 - 11:29 AM