amenaza informática

Los ataques informáticos, uno de los principales retos del 5G

por
La Ciberseguridad es uno de los retos de la tecnología 5G

El modelo del 5G, que ya está presente en algunas zonas del Planeta, ofrece muchas ventajas como una mayor velocidad de descarga. Sin embargo, se enfrenta a algunos riesgos que tienen que ver con la Ciberseguridad y los ataques informáticos.

La tecnología 5G ha empezado a cobrar peso en países como Corea del Sur o Uruguay, en algunas ciudades de Estados Unidos y en ciertas regiones de Europa. Su alcance todavía es limitado y su uso global todavía llevará unos años, pero lo cierto es que este modelo permite un incremento de velocidad de entre 10 y 100 veces con respecto al del 4G y 4G+.

Así, las posibilidades son inmensas, ofreciendo además la reducción de latencia, es decir, se pasaría de las decenas de milisegundos del 4G a apenas un milisegundo. Sin embargo, como toda tecnología en proceso de consolidación, el 5G se enfrenta a algunos riesgos y retos, especialmente en materia de Ciberseguridad.

Así aparece reflejado en un informe realizado conjuntamente por los estados miembros de la Unión Europea, en el que se hace referencia a los mayores riesgos de seguridad que traerán este tipo de redes, haciendo necesaria la puesta en marcha de un plan novedoso que mejore la seguridad de la infraestructura de telecomunicaciones.

[Quizás te interese: Master in Cybersecurity]

Los países hacen especial hincapié en que la llegada del 5G abrirá la puerta a ataques de actores externos a la Unión, realizados por otras naciones o empresas que quieran aprovechar esta tecnología para su beneficio. Los problemas estarían relacionados, según el texto, con el uso más prominente del software de cara a la ejecución y control de las redes 5G.

El papel de los proveedores encargados del desarrollo y la puesta en funcionamiento de las redes son otros puntos que se han destacado. Concretamente, el informe de la UE advierte del “grado de dependencia de proveedores únicos”, y también de confiar demasiados componentes de las redes a un único proveedor.

Como consecuencia, la UE pondrá en marcha antes de que finalice el año un conjunto de herramientas que faciliten las medidas de mitigado de riesgos. Será el Grupo de Cooperación de Sistemas de Información y Red quien se encargue de recopilarlas y generarlas.

El factor humano sigue siendo uno de los mayores riesgos de la Ciberseguridad

por
La falta de formación de expertos en Ciberseguridad sigue siendo uno de los principales riesgos de la ciberseguridad

Los avances en materia de Ciberseguridad no dejan de producirse y, sin embargo, los ataques tampoco cesan. ¿Hasta qué punto la intervención humana es culpable de los riesgos de la seguridad informática? Te lo contamos en este post.

Es cierto que cada vez hay más procesos automatizados en el ámbito de la Ciberseguridad, pero también es cierto que las amenazas y los ataques informáticos no dejan de crecer. Entonces, ¿qué se está haciendo mal? Según un informe de Kaspersky, el factor humano sigue siendo uno de los de mayores riesgos en los procesos industriales.

Este estudio, llamado “State of Industrial Cybersecurity 2019«, señala que los errores de los empleados o sus acciones involuntarias estuvieron detrás del 52% de los incidentes que afectaron a las redes OT/ICS durante el pasado año 2018.

Al mismo tiempo, la Ciberseguridad de estos sistemas se está convirtiendo en una de las prioridades de las compañías industriales, tal y como ha confirmado el 87% de los encuestados. A pesar de considerarlo una prioridad, solo algo más de la mitad de las empresas (57%) dispone del presupuesto asignado a la seguridad informática industrial.

Resulta clave invertir en medidas específicas y contar con profesionales altamente cualificados para alcanzar un nivel de protección suficientemente alto como reducir el número de amenazas. La falta de presupuesto y de personal experto en la materia constituyen los dos principales retos del área.

[Quizás te interese: Master in Cybersecurity]

De hecho, en casi la mitad de las empresas analizadas para este informe, los empleados responsables de la seguridad de la infraestructura de TI también supervisan la seguridad de las redes OT/ISC, alternando esta tarea con sus principales responsabilidades. Este factor no permite concentrar los esfuerzos necesarios para combatir los problemas de seguridad informática que puedan afectar a las compañías.

Además, estas necesitan considerar una protección específica para el Internet of Things (IoT) industrial que puede llegar a estar muy conectado con el exterior: casi la mitad de las empresas (41%) están listas para conectar su red de OT/ICS a la nube, utilizando mantenimiento preventivo o gemelos digitales.

Además de un presupuesto mínimo para combatir las amenazas, es importante que la formación en materia de Ciberseguridad no se dirija exclusivamente a quien se vaya a dedicar a ello profesionalmente, sino a todo aquel que, en su día a día, maneja dispositivos electrónicos.

Diez consejos para evitar amenazas y ataques cibernéticos

por
Masters Online

España fue el pasado año el tercer país del mundo que más se vio afectado en materia de Ciberseguridad, solo por detrás de Estados Unidos y Reino Unido. En este post te damos algunos consejos para evitar ataques cibernéticos de una manera sencilla.

Al menos uno de cada tres españoles fue víctima de ciberataques en 2018, según el estudio Cyber Security Insights Report realizado por la empresa Norton, especialista en seguridad informática. ¿Cómo podemos evitar ataques cibernéticos con unos sencillos pasos? Te lo explicamos en estos diez puntos:

 ➡ Establece contraseñas seguras: cada vez son más las páginas webs que obligan a poner contraseñas que incorporen números, letras en minúsculas y mayúsculas, y símbolos. Esto dificulta a los hackers el acceso a las cuentas privadas que podemos tener en redes sociales, correos o portales de Internet.

 ➡ No utilices la misma contraseña para todas las cuentas y cámbiala con regularidad.

 ➡ Activa la verificación en dos pasos: con este sistema la petición de una contraseña para acceder no es la única llave para abrir nuestro perfil en cualquier cuenta. Otro tipo de confirmación puede ser la incorporación de preguntas personales o el envío de una clave al teléfono móvil del usuario.

 ➡ Configura las opciones de seguridad: es fundamental tener controladas las opciones de privacidad de redes sociales como Facebook o de otras webs en las que tengamos un perfil privado. En este apartado tenemos la oportunidad de decidir qué datos se muestran o no públicamente.

 ➡ Opera en equipos y redes propios: ¿cuántas veces hemos consultado nuestros datos bancarios en dispositivos o redes WiFi ajenas sabiendo que nos arriesgamos a que controlen nuestros movimientos? No utilices este tipo de redes para gestiones importantes como transferencias o compras por Internet.

 ➡ Cierra sesión: dejar abiertos nuestros perfiles una vez hemos terminado de hacer uso de ellos es peligroso y una buena oportunidad de ataque para los hackers. Cierra sesión cuando acabes de utilizarlos, especialmente si no lo has abierto desde tus dispositivos, así evitarás amenazas cibernéticas inesperadas.

 ➡ Activa un antivirus de confianza: aun siguiendo los anteriores consejos es imprescindible que tu ordenador esté protegido de cualquier tipo de malware. Los hay gratuitos y cubren la mayoría de las necesidades del usuario base. Algunas de ellos son Avast Free Antivirus, Avira Antivirus o AVG Free.

 ➡ Utiliza sistemas operativos originales y actualízalos: sea cual sea el que utilices, actualiza el software siempre que te aparezca una notificación porque los desarrolladores incluyen nuevas soluciones a vulnerabilidades conocidas.

 ➡ Descarga solo en sitios oficiales: juegos, programas, aplicaciones… Sea lo que sea que descargues, hazlo en sitios de confianza. Pagar un pequeño precio por ello te compensará cualquier tipo de problema inesperado al hacer uso de programas descargados en páginas desconocidas o peligrosas.

 ➡ Desconfía siempre: normalmente caemos sin prácticamente darnos cuenta en cualquier contenido engañoso o peligroso al abrir un mensaje de correo, pinchar en un enlace o proporcionar una información que termina causándonos algún problema.

[Quizás te interese: Master in Cybersecurity]