Miércoles, 17 de junio de 2020 a las 12:00h.
Resuelve todas tus dudas sobre Ciberseguridad
Resuelve todas tus dudas sobre Ciberseguridad
1. Hola Igor, ¿cómo ha afectado la pandemia a la ciberseguridad? Saludos
Las ciberamenazas han aumentado significativamente, debido al aumento del uso de internet, pero también por la sensibilidad de las personas con toda la información relacionada con el covid-19. Por ejemplo, las primeras semanas de la pandemia ya se registraron miles de dominios que utilizaban el nombre COVID pero que eran falsos dado que estaban relacionados con ataques de phishing o con distribución de malware.
2. Hola Igor, ¿zoom es seguro para las reuniones de trabajo telemáticas? muchas gracias
Todos los sistemas de teleconferencia pueden ser vulnerables si no se aplican las medidas de seguridad correctas. En concreto Zoom, el cual ha tenido un crecimiento de usuarios muy grande, ha tenido también vulnerabilidades graves, a lo cual el fabricante responde con actualizaciones. Si actualizamos a su última versión y tomamos las medidas de no abrir cualquier enlace que nos llegue, utilizar las contraseñas para las reuniones y bloqueo de los participantes evitaremos problemas de seguridad.
3. Hola buenos dias, para un uso domestico/familiar, es necesario instalar un antivirus en el ordenador de casa..¿? en caso afirmativo, que precio anual sería razonable y que programa recomienda. Gracias.
Las soluciones de antivirus han evolucionado para protegernos contra las amenazas actuales, pero no protegen contra todos los ataques, es un complemento. Hay muchas soluciones en el mercado llamados también anti-APT o antimalware pero al final estos sistemas no son infalibles y por ello debemos aplicar buenas prácticas de seguridad a la hora de abrir emails, instalar aplicaciones o navegar, entre otras.
4. Eguna on Igor, me consta que ha habido algunos ataques a instituciones públicas como ayuntamientos causando un enorme trastorno en forma de pérdida de datos e información relevante. ¿Qué medidas debería adoptar un Consistorio por ejemplo para prevenir este tipo de agresiones cibernéticas? Eskerrik asko!
Últimamente, los incidentes más sonados en instituciones públicas han sido debido al ransomware, un tipo de ataque que cifra los ficheros y después exigen rescate para descifrar, quedando inutilizados algunos servicios y generando pérdida de información. Para prevenir este tipo de casos debemos tomar varias medidas, dado que estos ataques utilizan diferentes vectores de ataques en varias fases. Sin duda, la primera es la sensibilización en ciberseguridad y por tanto, evitar abrir correos sospechosos o verificar las fuentes siempre antes de abrir enlaces o archivos adjuntos, y posteriormente utilizar servicios y sistemas de monitorización, detección y respuesta ante ataques de ransomware con enfoque en los puestos de trabajo, servidores, red y correo.
5. Hola, en el caso del teléfono móvil ¿conviene instalarse algún sistema de protección antivirus?, me preocupa especialmente ahora que lo utilizo para muchos temas de trabajo…
Los ataques a móviles tanto Android como IOS están creciendo aunque no tanto como en entornos desktop. En entorno empresarial se utilizan sistemas MDM para control y gestión correcta de los móviles. En particulares no debemos confiar solo en un único sistema de protección como antivirus, dado que no nos va a proteger contra todas las amenazas que hay. Es mucho más efectivo utilizar el móvil de forma adecuada para evitar estos incidentes. No obstante, las aplicaciones de protección para móvil están evolucionando y en un futuro veremos sistemas más completos para proteger mejor nuestros dispositivos.
6. Hola Igor, una vez que ya has sido víctima de un ciberataque ¿como es la mejor forma de resolverlo?
El tipo de respuesta contra un ciberataque depende del ataque que suframos, la mayoría de ellos podemos clasificar como hackeo (incluyendo Denegación de Servicio), malware (incluyendo ransomware), phishing o errores humanos. En todos ellos es importante que la respuesta sea lo más rápida posible desde el punto de vista de contención y con expertos se pueden contener la mayoría en poco tiempo. Pero la resolución en cambio puede ser larga, dado que requiere un análisis en profundidad para saber cómo ha ocurrido, el impacto real que ha generado, etc. Por ejemplo, los ataques silenciosos por su complejidad a veces pueden durar meses, y cuanto más tiempo dure más difícil es de resolver. La detección a tiempo de los ataques disminuye este tiempo de respuesta.
7. Hola buenos dias, recomienda instalar y operar con Bizum en un dispositivo movil..¿? es seguro..?? ultimamente existe la tendencia a eliminar tarjetas fisicas y pagar desde el movil, pero es seguro..¿? veo más facil perder un movil que la cartera…
En caso de robo, un móvil con una aplicación de pago por móvil correctamente protegido (claves, cifrado, configuraciones, etc..) es más seguro que una tarjeta de crédito. Pero si no se aplican dichas medidas puede ser un factor de riesgo. Las aplicaciones de pago por móvil no son inseguras por defecto y las compañías toman muchas medidas para mantenerlas seguras y evitar fraudes, pero deben ir acompañadas de un buen uso y configuración del dispositivo.
8. Hola Igor, hoy en día y más a raíz de la pandemia ya que se recomienda no usar dinero en los pagos por riesgo al contagio ¿es seguro pagar a través del móvil?
Respondida en la anterior pregunta.
9. Hola. Los pagos con las tarjetas de crédito por contacto, tan utilizados para evitar la propagación del covid-19 ¿pueden ser fácilmente saboteados por los ciberdelincuentes? ¿No sería más seguro marcar la clave personal?
Siempre es más seguro un pago con autenticación, es decir, utilizando una clave para permitir la transacción, pero no tiene la misma agilidad que una tarjeta de crédito contactless. Para evitar ese riesgo añadido debemos tomar más precauciones con las tarjetas de crédito, aunque el radio de acción de estas tarjetas es muy corto, debemos controlar dónde guardamos y usamos la tarjeta. Hay fundas que evitan que la tarjeta sea accesible mientras esté dentro de la misma.
10. Hola Igor, ¿es cierto que en estos últimos meses ha crecido espectacularmente el nombre de dominios como coronavirus o covid-19 que son falsos, con intención de robar credenciales o de infectar? ¿Es posible detectar su veracidad?
Los dominios como tal no son un riesgo a no ser que afecten a una marca o a la imagen de una empresa o alguien por su nombre, pero sí el contenido que hay detrás. Hay formas y tecnologías para determinar de forma automática si hay un phishing o un malware detrás, incluso pueden detectar si hay riesgos para alguien o para una compañía por su contenido. No obstante, a lo que se refiere a determinar la veracidad del contenido, como pueden ser bulos o mentiras, va a requerir una actuación manual para determinar fehacientemente que no es veraz.
11. Hola Igor, los hospitales en estos tiempos tan vulnerables por la pandemia ¿están bien protegidos frente a los ciberataques?
Las amenazas cambian constantemente y evolucionan, de forma que los sistemas de protección también tienen que ir evolucionando. Los hospitales, siendo un sector más afectado que otros por el cumplimiento normativo, como por ejemplo la protección de datos, toman más medidas de seguridad y por tanto tienen una mayor protección. Pero los ciberataques son cada vez más complejos y los hospitales son igual de vulnerables a los ataques más sofisticados, así que deben seguir mejorando su seguridad.
12. Hola. ¿Puedes recomendarme algún antivirus para un ordenador de uso doméstico?
Respondido en el 3.
13. Hola Igor. ¿Si solo consulto páginas seguras de internet y no abro correos de los que desconozco la procedencia estoy funcionando de forma segura o es imprescindible instalarme algún antivirus? Es que probé a instalarme uno y me ralentizaba mucho el sistema. Gracias.
Algunos antivirus pueden ralentizar el sistema, pero la mayoría han mejorado mucho su rendimiento, no obstante para los ordenadores más antiguos siguen consumiendo demasiados recursos. Sin duda, unas buenas pautas y prácticas en el uso del correo, navegación, usb, y aplicaciones evita la mayoría de los riesgos sin necesidad de utilizar un antivirus.
14. Egun on. ¿Cada vez que me descargo una aplicación en el móvil o en el ordenador corro el riesgo de que me pueda entrar algún virus?
No todas las aplicaciones conllevan un riesgo, se debe identificar la fuente o veracidad de dicha aplicación para evitar el riesgo de ser infectado.
15. Hola. En mi empresa el departamento de sistemas intercepta de media 15 mensajes fraudulentos diarios ¿de donde proceden estos mensajes?
Si nos referimos a mensajes de correo, la mayoría del malware y de phishing llega por mail, y en este último caso, el 96%. Es decir, que el vector de ataque por correo es el más utilizado. Las bandas de ciberdelincuentes, la mayoría con motivos financieros, utilizan este vector de entrada para efectuar sus ataques.
16. Hola Igor, ¿me podrías dar tres razones respecto a la seguridad, para migrar a la nube desde el on-premise? Gracias, un saludo.
Hay muchos servicios en la nube, actualmente la mayoría dedicado al mundo empresarial, que disponen la funcionalidad de cifrado por defecto para mantener la privacidad y confidencialidad de los datos. Si leemos las medidas de seguridad que adoptan podremos descubrir que disponen de estas medidas y describen su arquitectura de manera detallada.
17. Para aquellos que no confían en una empresa de la nube tenga todos sus ficheros y know-how, ¿existen productos en la nube que aseguren la confidencialidad respecto al prestatario? ¿Hay algún servicio de disco duro encriptado en la nube?
La tendencia del mercado de migrar los datos y aplicaciones a la nube es innegable. Desde el punto de vista de seguridad siempre va a ser más seguro aquello que uno puede controlar al 100% y cuando hablamos de la nube, cada responsable de su componente (espacio físico, servidores, comunicaciones, aplicaciones, …) debe aplicar su seguridad. Pero, por otra parte, nos proporciona otras ventajas, además de la económica, escalabilidad y flexibilidad también de seguridad. Por ejemplo, los sistemas de backup son más efectivos comparando con lo que tendríamos que hacer con el entramado de ficheros que podemos tener en un entorno local muy disperso físicamente. Los efectos del ransonware también pueden ser menores, dado que los sistemas en nube normalmente tienen posibilidad de recuperar versiones anteriores de los ficheros. Los entornos tanto de nube privada como pública han evolucionado mucho y hoy en día podemos encontrar muchas soluciones de seguridad específicamente diseñadas para la nube.