AP-Logo23
AP-Logo23
AP-Logo23

Safer Internet Day: las 4 fases de un ataque informático (y cómo protegerte)

internet day
Únete a Assoprovider
¡Ayúdanos a Ayudarte!
Presentación Assoprovider
¡Lee nuestra Historia!
Lee OpenTLC
Italiano-Español
Escucha los Podcasts
¡Nuestras Batallas!
AssoTG
Las NEWS digitales
Canal de Youtube
Made in LabTV
Lee este artículo también en: 🇮🇹 Italiano🇬🇧 Inglés

Safer Internet Day: los ataques informáticos en aumento durante la emergencia Covid 19. Assoprovider explica cómo funciona un ataque informático y cómo actuar para proteger tus datos. 

Safer Internet Day es el día internacional de concienciación sobre los riesgos de Internet, instituido por elUnión Europea. Assoprovider participa en esta jornada con este artículo en nuestro blog que aborda tres temas: cómo funciona un ataque informático, qué errores no cometer para evitar ser víctima de malware que han aumentado de manera exponencial durante la emergencia Covid 19. Y finalmente, cómo hacer una buena copia de seguridad, una herramienta de seguridad que limita los daños en caso de un ataque informático a tu PC personal, como al de tu empresa.

Este artículo está escrito en colaboración con Antonio Aprea, miembro del consejo directivo de Assoprovider y CEO de Nowtech, empresa especializada en la protección de datos.

4 fases de un ataque informático

Pero, ¿cómo se mueve un hacker, cuáles son sus movimientos para acceder y robar tus datos? En general, hay cuatro fases en un ataque informático.

La primera es la identificación del objetivo. Aquí el hacker identifica el objetivo y utilizando algunas técnicas como el ingeniería social, recopila información sobre el objetivo y sobre la seguridad. Luego sigue la fase delintrusión, en la cual el hacker utiliza la información que ha recopilado para tomar el control del dispositivo de forma remota. Una de las técnicas más utilizadas en esta fase es el suplantación de identidad que ocurre a través de el envío de correo electrónico.

Hay luego dos fases adicionales: el estudio de la red, en el cual el hacker crea un mapa de tu red para comprender la vulnerabilidad de los sistemas e identificar los puntos de acceso. Su actividad criminal concluye luego con el acceso y el control de tus sistemas informáticos. Para mantener el acceso, el hacker en esta última fase instala troyanos, puertas traseras y rootkits

Defenderse de los ataques informáticos: más formación y concienciación

Según un informe de Clusit, Asociación italiana para la seguridad informática, 119 de aproximadamente 850 ataques informáticos graves analizados a nivel mundial se refieren al tema Covid -19. Los ataques más frecuentes fueron los relacionados con campañas de phishing (el 61%).

Por lo tanto, tener más conciencia de cómo gestionar tus correos electrónicos entrantes puede ayudarte a resolver muchos problemas. Nowtech recomienda prestar especial atención a:

  1. Adjuntos al correo electrónico con archivos comprimidos del tipo ZIP, RAR, TAR, GZ. Evita de descargarlos y sobre todo nunca hagas clic en ellos;
  2. Enlace por correo electrónico que parecen inofensivos, pero en realidad esconden grandes peligros;
  3. Documentos sospechosos adjuntos con extensiones del tipo DOC, DOCM, XLS o XSLM.

La copia de seguridad, una vía de salvación

La copia de seguridad es el proceso que sirve para archivar en diferentes copias los datos de una empresa, o tus archivos privados, para recuperarlos posteriormente, especialmente tras los daños que puede provocar un hacker. Sin embargo, todavía son pocas las empresas que lo hacen, el 15% según una investigación reportada en Corriere Comunicazione.  Para organizar un buen plan de respaldo es necesario disponer de un espacio de almacenamiento (disco duro, NAS en el sitio o espacio en la nube offline), elegir un agente para programar los procesos de copia de seguridad (es decir, un software que gestione tus procesos de copia de seguridad), seleccionar el tipo de copia de seguridad que deseas realizar, y proteger las copias que has obtenido mediante una contraseña.

Simplificando, existen tres tipos de backup:

Incremental: aquí se crea una copia de una carpeta con los archivos, mientras que en las ejecuciones posteriores la copia de seguridad se realiza solo para los cambios realizados en los días siguientes;

Completo: aquí la copia de seguridad copia todos los archivos, sobrescribiéndolos a los existentes, utilizando más disco y ancho de banda;

Diferencial: similar al incremental, con la diferencia de que la copia de seguridad siempre contiene todos los datos nuevos o modificados con respecto a la copia de seguridad completa. Mientras que en el incremental, la copia de seguridad incluye solo los datos de la copia de seguridad anterior. 

Nowtech, en conclusión, nos revela los errores que no se deben cometer durante una copia de seguridad: no realizar la copia de seguridad durante las horas de trabajo y proteger el espacio de almacenamiento de posibles picos de tensión o interrupciones de corriente con el apoyo de grupos de continuidad.

Lee también: 30 cosas que hacer para reducir los riesgos en la web

Vistas de la publicación: 12,091

Últimas Publicaciones

Altri contenuti correlati