Gráfica de una pantalla negra con código fuente web.
Main Content

Ataque Cibernético

Muchas veces no nos damos cuenta de que nuestras acciones en línea pueden ponernos en peligro y también poner en peligro a nuestras familias e incluso a nuestro país. Aprender sobre los peligros en línea y tomar acciones para protegernos es el primer paso para hacer del internet un lugar más seguro para todos. La seguridad cibernética es una responsabilidad compartida y todos jugamos un papel en ella.

La seguridad cibernética implica proteger dicha infraestructura previniendo, detectando y respondiendo a los incidentes en la red. A diferencia de las amenazas físicas que producen una acción inmediata como “detenerse, agacharse y girar” en caso de incendio, las amenazas cibernéticas son a menudo difíciles de identificar y de entender. Entre estos peligros se encuentran los virus que eliminan sistemas enteros, intrusos que entran a los sistemas y alteran archivos, quienes usan su computadora o dispositivo para atacar a otros o intrusos que roban información confidencial. La gama de riesgos cibernéticos es ilimitada: las amenazas, algunas más serias y elaboradas que otras, pueden tener un gran efecto en el individuo, la comunidad, las organizaciones y el país. Estos riesgos incluyen:

  • El crimen cibernético organizado, los piratas informáticos financiados por el Estado y espionaje cibernético pueden presentar un peligro para la seguridad nacional de nuestro país.
  • El transporte, la energía y otros servicios pueden verse interrumpidos por incidentes cibernéticos de gran escala. El grado de la interrupción es bastante incierto ya que estará determinado por muchos factores desconocidos como el objetivo y el tamaño del incidente.
  • La vulnerabilidad a la violación y pérdida de datos aumenta si la red de una organización es puesta en peligro. La información sobre la compañía, sus empleados y sus clientes puede estar en riesgo.
  • Los dispositivos personales como computadoras, tabletas, teléfonos móviles y dispositivos de juegos que se conectan a la Internet son vulnerables al acceso ilegal. Su información personal puede estar en riesgo si no tiene la seguridad adecuada.

Antes de un ataque cibernético

Usted puede disminuir la posibilidad de riesgos en la red fijando controles apropiados Las siguientes son cosas que puede hacer para protegerse usted mismo, proteger a su familia y sus propiedades antes de que se presente un incidente cibernético.

  • Conéctese al internet solamente en redes seguras protegidas con contraseña.
  • No haga clic en enlaces ni en ventanas emergentes; no abra archivos adjuntos ni responda a correos electrónicos de extraña procedencia.
  • Si no está seguro del remitente, ingrese siempre el URL (dirección web) a mano en lugar de seguir enlaces.
  • No responda a solicitudes en línea que le pidan información personalmente identificable (PII, por sus siglas en inglés). La mayoría de organizaciones como bancos, universidades, empresas, etc., no le solicitan su información personal por internet.
  • Limite el número de personas con las que comparte información en la configuración de privacidad de sus cuentas de redes sociales.
  • Confíe en su instinto; si cree que una oferta es demasiado buena para ser verdad, entonces es así.
  • Proteja con contraseñas todos los dispositivos que se conectan al internet y las cuentas de usuario.
  • No use la misma contraseña dos veces, elija una contraseña que tenga algún significado para usted y sólo para usted; cambie sus contraseñas regularmente.
  • Si ve algo sospechoso, infórmelo a las autoridades competentes.

El grado, la naturaleza y la duración de los incidentes cibernéticos son imposibles de predecir. Puede haber o no una advertencia. Algunos incidentes en la red tardan bastante tiempo (semanas, meses o años) en ser descubiertos e identificados. Familiarícese con los tipos de amenazas y medidas de protección que puede tomar así:

  • Inscríbase a la lista de correo del Equipo de emergencias informáticas de los Estados Unidos (US-CERT) para recibir en su bandeja de entrada la última información en seguridad cibernética.  Las alertas, escritas para usuarios particulares y empresariales, proporcionan información oportuna sobre asuntos de seguridad y vulnerabilidad actuales. Ingrese aquí.
  • Vuélvase amigo de la campaña Stop. Think. Connect (Para, piensa y conéctate) del Departamento de Seguridad Nacional y reciba un boletín mensual con eventos actuales y consejos sobre seguridad cibernética. Regístrese aquí.

Durante un ataque cibernético

Acciones inmediatas

  • Asegúrese de que el software de todos los sistemas esté actualizado.
  • Escanee el sistema para asegurarse de que no esté infectado ni que actúe de manera sospechosa.
  • Si encuentra un problema, desconecte el dispositivo del internet y haga una restauración total del sistema.

En casa

  • Desconecte el dispositivo (computadora, juego, tableta, etc.) del internet. Al desconectar la conexión a internet, usted evita que un pirata o un virus puedan tener acceso a su computadora y realicen acciones como localizar sus datos personales, manipular o eliminar archivos o usar su dispositivo para atacar a otros.
  • Si tiene un software antivirus instalado en su computador, actualice las definiciones de virus (de ser posible) y escanee manualmente todo el sistema. Instale todos los parches adecuados para corregir vulnerabilidades conocidas.

En el trabajo

  • Si tiene acceso al departamento de IT, contáctelo de inmediato. Entre más rápido puedan analizar y limpiar su computador, menor será el daño a su computador y a otros computadores de la red.
  • Si cree que tal vez ha revelado información delicada de su organización, infórmelo a las personas asignadas de la organización, incluyendo los administradores de red. Ellos pueden estar alerta ante cualquier actividad sospechosa o inusual.

En un lugar público (biblioteca, escuela, etc.)

  • Informe de inmediato al bibliotecario, maestro o administrador a cargo. Si tiene acceso al departamento de IT, contáctelo de inmediato.

Acciones inmediatas si su información personalmente identificable (PII) está en peligro:

La PII es una información que puede ser usada para identificar, contactar o ubicar de forma exclusiva a una persona. La PII incluye entre otros:

  • Nombre completo
  • Número de Seguro Social
  • Dirección
  • Fecha de nacimiento
  • Lugar de nacimiento
  • Número de licencia de conducción
  • Número de registro de matrícula del vehículo
  • Números de tarjetas de crédito
  • Aspecto físico
  • Sexo o raza

Si cree que su PII está en riesgo:

  • Cambie de inmediato todas las contraseñas; primero las contraseñas financieras. Si usó la misma contraseña en varios recursos, asegúrese de cambiarla en cada cuenta y no la use en el futuro.
  • Si cree que su información está en peligro por un código fraudulento, desconecte el computador del internet.
  • Reinicie su computador en modo seguro y realice una restauración total del sistema.
  • Contacte a las compañías (incluyendo bancos) donde tiene cuentas, así como a las empresas de reporte crediticio.
  • Cierre las cuentas que se hayan visto comprometidas. Esté pendiente de gastos inexplicables o no autorizados en sus cuentas.

Después de un ataque cibernético

  • Presente una denuncia ante la policía local para que haya un documento oficial sobre el incidente.
  • Reporte un delito en línea o un fraude a la División de Delitos Electrónicos (en inglés) de la oficina local del Servicio Secreto de Estados Unidos (USSS, por sus siglas en inglés) o a la División de Reclamos de Delitos Cibernéticos (en inglés).
  • Informe el robo de identidad a la Comisión Federal de Comercio (en inglés).
  • Si cree que su PII está en riesgo, puede que otra información también puede estar en riesgo. Dependiendo de qué información le fue robada, puede que tenga que ponerse en contacto con otras agencias; por ejemplo, si alguien ha tenido acceso a su número de Seguro Social, comuníquese con la Administración de Seguro Social. También debe comunicarse con el Departamento de Vehículos de Motor si el registro o licencia de conducir de su auto ha sido robada.
  • Para más información sobre la prevención y la identificación de amenazas, visite la página de Alertas e instrucciones del US-CERT (en inglés).

Recursos