Aprende todo lo necesario para las actividades del día a día junto a Prisa Depot, consejos, recomendaciones y mucho más
¿Por qué es tan importante la seguridad informática?
06 de agosto de 2021
Para empezar a hablar acerca de seguridad informática, debemos saber primero lo que significa. Es una disciplina y como tal se encarga de garantizar la privacidad de la información guardada en los sistemas informáticos. En sí, busca proteger equipos, dispositivos móviles, servidores y programas de softwares, de ataques.
No es poca la información que las empresas manipulan y que es de carácter privado: documentos legales, información bancaria, datos sobre clientes y proveedores, datos comerciales y financieros, entre otros muchos. Por lo anterior, es de mucha importancia la protección de todos los equipos que operan dentro de la organización; si bien es cierto, la seguridad de los mismos corre por cuenta del área de informática, los usuarios también debemos tener ciertas precauciones a la hora de entrar a sitios web, más en estos momentos en que la transformación digital se encuentra a la orden del día.
Contactamos a Bryan Quintana en Colombia, Ingeniero de multimedia y coordinador de TI, quien nos brindó información interesante sobre como detectar si un sitio en la Web es seguro o no y esto fue lo que nos contó:
¿Existe un sistema 100% seguro?
Lamentablemente no, la única forma de que un sistema sea totalmente seguro, seria tenerlo en un bunker bajo tierra, sin conexión a internet y que nadie lo pueda manipular. Es importante tener en cuenta que, alrededor del 80% de los fallos de seguridad son provocados por usuarios internos de las compañías, ya sea por ingenuidad o de manera intencional.
¿Cómo un usuario puede exponer la integridad de un sistema de una forma ingenua?
Tengamos en cuenta el siguiente ejemplo hipotético. Camila es auxiliar contable, un día la señorita llega a la oficina y se encuentra una memoria USB en el baño del primer piso, por curiosidad conecta el pendrive a su estación de trabajo, para ver que contenido había en la memoria, ve algunas carpetas y un icono de un archivo comprimido que dice álbum de fotos privadas y ella le da doble clic y acepta un mensaje que decía “descomprimir archivo”.
En el ejemplo anterior, al parecer no pasó nada puesto que el computador extrajo una carpeta que estaba vacía, Camila retira la memoria del equipo y continua su jornada como si nada; un par de minutos después, el sistema contable no responde a ningún operario y las carpetas que estaban compartidas en la red han desaparecido, toda la información de la empresa ha sido secuestrada por un Ransomware (virus especializado en secuestrar la información). Un par de horas más tarde, llegó un mensaje solicitando el pago del rescate de la información.
Camila a la fecha no tiene idea de que ella fue la culpable y la empresa puede tardar mucho tiempo en descubrir cómo se infectó el sistema, o simplemente nunca llegar a la verdad. De igual manera, un usuario ingenuamente puede abrir un correo, descargar un archivo multimedia o abrir un enlace por redes sociales que cause el mismo efecto. De aquí, la importancia de tener buenos hábitos para la navegación en línea.
Google tiene una herramienta para detectar si un sitio en la web es inseguro y da el aviso. ¿Son útiles?
Actualmente Google maneja una base datos con miles de sitios que su motor de búsqueda considera inseguros; y la verdad es que si, en su gran mayoría son sitios web que tras el Informe de transparencia que realiza Google a diario en diferente sitios, los define como páginas con “contenido Malicioso” que no es más que, código encargado de infectar con malware tu ordenador, ya sea para instalarte publicidad no deseada, abrir puertas traseras para manipular tu computadora o simplemente para robar tu información personal o empresarial.
Se puede revisar un sitio del que tenga sospecha, solo copiando el enlace de la página web que genera la duda, en el siguiente link https://transparencyreport.google.com/safe-browsing/search?hl=es_419
Al igual que Google, la mayoría de antivirus tienen sus propias bases de datos que recopilan la información de Google, análisis propios y resultados de la navegación de otros usuarios para advertir a sus clientes sobre sitios que se consideran potencialmente sospechosos. Para usar estas herramientas es necesario instalar un complemento en el navegador y es tendencia que la mayoría de suscripciones a software contra malware contengan estos complementos.
¿Háblanos acerca de los dominios sospechosos, qué características tienen?
Para aprender a identificar los dominios es importante comprender que, internet, en resumen, se comunica con direcciones IP y el dominio es el nombre que representa a esa IP en internet. Ya que, es más fácil recodar www.google.com que 172.217.173.206 que es la IP del domino de Google, si escribes los anteriores números en el navegador podrás comprobar cómo te lleva a la página Google.com.
Otro aspecto importante para detectar un dominio sospechoso es entender su estructura, que normalmente es la siguiente.
- Protocolo. También conocido como protocolo de transferencia de hipertexto, es el estándar de comunicación con las páginas web, una página segura siempre tiene el protocolo en https. Cuando un banco, tienda virtual o una página de una marca oficial tenga un dominio que empiece por http sin la s, es casi seguro que sea fraudulenta, ya que la S, hace referencia a Security y es la forma de reconocer que el dominio cuenta con los certificados de seguridad que acreditan su autenticidad.
- subdominio. Es la parte del dominio que se utiliza generalmente para dar clasificación al dominio, aunque regularmente se encuentra solo el www, también podemos encontrar ejemplo como:
https://es.wikipedia.org/ donde el subdominio es. hace referencia a que es la parte de Wikipedia que esta es porque está en idioma español, al igual que la tienda china https://es.aliexpress.com/. A nivel interno de las grandes organizaciones, se utiliza para segmentar las diferentes áreas funcionales o modelos de negocio; por ejemplo, Google utiliza los subdominios para identificar algunas de herramientas:
https://cloud.google.com/ https://workspace.google.com/
https://domains.google/intl/es_mx/ https://transparencyreport.google.com
- Dominio. Es el nombre único que identifica la página en internet, y es otro de los puntos en que nos debemos fijar para detectar si un sitio no es auténtico y estamos a punto de caer en una estafa. No es lo mismo www.facebook.com que www.face-book.com, el segundo a ciencia cierta te llevará a un sitio con la misma estructura y contenido de la página de inicio de Facebook, cuyo único objetivo es robar tus credenciales de acceso.
- Dominio de Nivel Superior. Si pudiera dar una analogía de esta parte del dominio, diría que es como el apellido, que en la edad media servía para identificar de que familia eres. Es una extensión del dominio y un clasificador. Por ejemplo, cuando una página termina en www.dominio.cl quiere decir que es de chile, si termina en .mx es de México o .co de Colombia.
Aunque no siempre se clasifican por país, también por tipo de organización, para las entidades gubernamentales es .gov, para la educativas .edu, para la organización y el más famoso que es .com y se usa para entidades o fines comerciales.
Este punto es muy importante para identificar el fraude, por ejemplo, las entidades del gobierno no deberían tener un dominio de nivel superior con la terminación .com. por ejemplo un correo de la dirección de trabajo de Chile que tenga el siguiente dominio es falso info@dt.com.cl/, debe ser info@dt.gov.cl
- Página, carpeta o directorio. Es la parte del dominio que nos indica en que parte de la página web nos encontramos, es prácticamente lo mismo que la ruta de acceso que tenemos en la computadora para llegar a un archivo. Supongamos que los primeros 4 puntos del dominio son MI EQUIPO, y este quinto punto la ruta del archivo. En ese orden de ideas, el siguiente enlace lo podemos interpretar de la siguiente manera:
https://www.mercadolibre.cl/vehiculos/#menu=categories
El enlace nos indica que estamos en un sitio seguro https, en un subdominio www, con nombre de dominio MercadoLibre, con dominio de nivel superior .cl que hace referencia que es la página de mercado libre para chile y en el directorio vehículos/#menu=categories, que básicamente nos indica que estamos en la sección de vehículo en el menú para seleccionar la categoría que buscamos.
Teniendo en cuenta cómo es la estructura de un dominio, será fácil identificar cuando un dominio es sospechoso y cuando incumple con las características que debería tener.
¿Revisar si el sitio tiene certificado de seguridad es importante?
Otro aspecto que nos puede dar confianza al validar una dirección web, es el certificado de seguridad, el cual nos garantiza que el sitio web corresponde al dominio de la página que estamos visitando. Además, esto nos indica que la página cuenta con cifrado de seguridad para encriptar los datos que se ingresan a ella como el correo y la contraseña que utilizamos para iniciar sesión, en caso de que estos datos sean robados, el atacante no podrá entender que significan los datos ya que no cuenta con la llave para descifrar dicha información.
Para validar un certificado seguridad, damos clic en el candado que aparece en la barra de direcciones junto a la dirección web del dominio de la página.
¿Sirven los anti phishing? ¿Como operan? ¿Cómo accedo a esta herramienta?
Primeramente, definamos phishing como una técnica de suplantación donde el atacante envía o redirecciona un enlace de internet con la misma estructura, logos, colores e información que el sitio web original, con la diferencia que este sitio, tiene la única función robar tus datos para acceder a tus cuentas de redes sociales, correo y especialmente tus datos bancarios, como tu número de tarjeta de crédito.
¿Los anti phishing sirven?
La verdad es que sí, pero no son totalmente efectivos. Estas herramientas que generalmente ya vienen incluidas con correos comerciales como Google o Hotmail y en navegadores como Google, Chrome, Mozilla Firex Fox, Microsoft Edge y Safari; trabajan mediante bases de datos para identificar correos no deseados, que son aquellos que nuestro servicio de correo envía a la carpeta SPAM, ya que, por la estructura de su dominio, automáticamente los filtros inteligentes del correo lo clasifican como basura y no lo muestra en la bandeja principal.
La seguridad informática depende de todos en la organización y no se limita sólo a un área específica. Cuidar nuestro equipo y toda la información importante y privada que manejamos y guardamos a diario, debe ser parte de un ritual permanente que permitirá cuidar nuestros archivos.
Fuente: Bryan Quintana
En Prisa Depot, encuentra todo lo que necesites para tu empresa, comercio o distribuidor, ingresa en: www.prisa.cl
#SomosPrisa #Prisa #PrisaDepotChile #Tips #SeguridadDigital #Web #Phishing #SitioSeguro #CiberSeguridad #Consejos #Recomendaciones #Malware
Síguenos como Prisa Depot Chile en las Redes Sociales