¿Qué es el malware?, ¿y el phishing?, ¿qué diferencia tienen con el ransomware? Este martes, en Desayunos Tecno, Gustavo Gallino explicó todo lo que se necesita saber para prevenir estos ciberataques con un breve diccionario de ciberseguridad.
Desde hace unas semanas, el Estado uruguayo se enfrentó a distintos ciberataques que tienen como resultado la filtración de datos de personas y organismos públicos. Según un informe de Datasec y Radar, el 77% de las empresas uruguayas no cuenta con políticas documentadas de ciberseguridad.
Estos son los tipos de ataque más extendidos:
- Malware: Del inglés “malicious software”, es un término que engloba a todo tipo de programa o código malicioso cuya función es dañar un sistema o causar un mal funcionamiento.
- Spoofing o Phishing: es la suplantación de identidad, una técnica que consiste en falsificar información para engañar a las víctimas. El objetivo es obtener información personal, dinero, o difundir malware.
- Defacement: Tipo de ataque contra un sitio web en el que se modifica la apariencia visual de una página web. Normalmente son producidos por ciberdelincuentes que obtuvieron algún tipo de acceso a la página, bien por algún error de programación de la página, algún bug en el propio servidor o una mala administración por parte de los gestores de la web.
- Ransomware: Malware cuya funcionalidad es secuestrar un dispositivo o la información que contiene de forma que, si la víctima no paga el rescate, no podrá acceder a ella.
- Denegación de servicio: Ataque a un sistema, aplicación o dispositivo para dejarlo fuera de servicio debido a una saturación de peticiones.
Para afrontar los riesgos de un ataque, se pueden implementar herramientas como el cifrado y la copa de seguridad. El primero se trata de un proceso de codificación de información para poder evitar que esta llegue a personas no autorizadas. Solo quien posea la clave podrá acceder al contenido. Por otro lado, la copia de seguridad es un proceso mediante el cual se duplica la información existente de un soporte a otro, con el fin de poder recuperar los datos contenidos en caso de fallo del primer soporte de alojamiento.