A nivel mundial, es enorme la cantidad de ataques diarios de hackers (ciberdelincuentes) a sitios web y sistemas informáticos con datos valiosos. A modo de ejemplo, en Chile ocurrieron los conocidos casos de ransomware en el Poder Judicial, o el hackeo masivo que sufrió el Ministerio de Defensa. Hoy más que nunca, la ciudadanía está consciente de cuán importante es la ciberseguridad para la protección de nuestros datos personales. Incidentes como los mencionados dejan a la vista que no todos manejamos estos conceptos tecnológicos (que de por sí son complicados) creando percepciones equivocadas, o mitos sobre ellos:
- Los hackers siempre son personas externas. En muchas ocasiones, las brechas de seguridad se quebrantan ya sea por personas malintencionadas que no tienen nada que ver con una organización y que pueden actuar independientemente o en grupo o en numerosos casos, el hackeo o ciberataque proviene de algún trabajador, o de una persona con acceso a información privilegiada.
- Todos conocen los riesgos. La tecnología siempre avanza a pasos agigantados dejando obsoleto solo en minutos algo que creíamos ser para siempre. Nuevas vulnerabilidades nacen día a día y pueden ser informadas (o no) en dispositivos y apps nuevas o antiguas. Es muy probable que estas brechas incluso sean producto de empleados o contratistas que involuntariamente o voluntariamente causen una brecha en la seguridad de la información.
- Jamás podrán entrar a mi sistema. En muchas organizaciones se jactan de tener un sistema sólido anti-hackeos o de ciberataques, solo por usar robustos sistemas Linux o similares, entornos de nube, y dispositivos de internet que alegan ser seguros, pero los ciberdelincuentes se las arreglan para estar encontrando maneras de atacar todo el tiempo.
- Tenemos todo bajo control. El exceso de confianza es un caldo de cultivo para ciberataques y toda industria sea grande o pequeña depende de los sistemas de información, por lo tanto, esta mala práctica ha demostrado que en cosa de tiempo, un hacker o grupo de hacking puede poner en apuros a una empresa, organismo gubernamental e institución. El ransomware está adquiriendo gran popularidad ya que es un sistema donde prácticamente la información queda capturada a través de la encriptación de datos y a posterior se exige un pago para liberarla.
Instituto Profesional Los Leones a la delantera con la ciberseguridad
Las y los estudiantes de las carreras de Ingeniería en Informática y Ciberseguridad y Técnico en Ciberseguridad, accederán a estudiar una carrera de vanguardia, ingresando a una de las áreas tecnológicas más demandadas en la actualidad, la que donde existe una escasez de técnico y profesionales que desarrollen estrategias de ciberseguridad en cualquier orden que utilice sistemas informáticos para el florecimiento de los procesos. El Instituto Profesional Los Leones, dispone de docentes profesionales en el área de ciberseguridad, con vastos conocimientos y trayectoria dentro de empresas, así como organizaciones públicas y privadas, gestionando estrategias de seguridad y riesgo que permitirán controlar cualquier amenaza que afecten los sistemas informáticos. Esta cualidad de nuestros docentes, permite durante la carrera, instruir a los futuros especialistas, entregando conocimientos y experiencias que logren solucionar competencias actualizadas en seguridad.
Carreras con Insignias Digitales de reconocimiento internacional
Las carreras de Ingeniería en Informática y Ciberseguridad y Técnico en Ciberseguridad en Instituto Profesional Los Leones, permitirán a los estudiantes adquirir competencias que les permitirán lograr habilidades, las que son reconocidas a través de distintas insignias digitales, otorgadas por connotadas organizaciones de estudios tecnológicos reconocidos a nivel mundial. Un claro ejemplo de esto, es que pertenecemos a la Academia CISCO, para que nuestras y nuestros estudiantes puedan adquirir certificaciones en distintas áreas y utilicen avanzadas plataformas para adquirir conocimientos actualizados y de uso en el mercado actual. Las y los estudiantes del Instituto Profesional Los Leones estarán adaptados a los conceptos más novedosos en ciberataques.
Los conceptos más novedosos en ciberataques
Aunque los profesionales de ciberseguridad trabajan arduamente para solucionar las brechas de seguridad, los atacantes siempre están buscando nuevas formas de pasar desapercibidos por el equipo de informática, evadir las medidas de defensa y aprovechar las vulnerabilidades emergentes. Las últimas amenazas de ciberseguridad están dando un nuevo giro a las amenazas “conocidas”, aprovechando los entornos de trabajo desde casa, las herramientas de acceso remoto y los nuevos servicios en la nube. Estas amenazas en evolución incluyen:
Malware
El término “malware” se refiere a variantes de software malicioso, como gusanos informáticos, virus, troyanos y programas espía, que brindan acceso no autorizado o causen daños a una computadora. Los ataques de malware son cada vez más “sin archivos” y están diseñados para evadir métodos de detección familiares, como herramientas antivirus, que escanean archivos adjuntos maliciosos.
Ransomware
El ransomware es un tipo de malware que bloquea archivos, datos o sistemas y amenaza con borrar o destruir los datos, o hacer que los datos sean privados o confidenciales al público, a menos que se pague un rescate a los ciberdelincuentes que lanzaron el ataque. Los recientes ataques de ransomware están dirigidos a gobiernos estatales y locales que son más fáciles de piratear que las corporaciones y están bajo presión para pagar rescates para restaurar las aplicaciones y los sitios web en los que confían sus ciudadanos.
Fraude por correo electrónico/Ingeniería social
El fraude por correo electrónico es una forma de ingeniería social que engaña a los usuarios para que proporcionen su PII o información confidencial. En este tipo de estafa, un correo electrónico o mensaje de texto que solicita información confidencial, como detalles de la tarjeta de crédito o credenciales de inicio de sesión, parece ser de una empresa legítima. El FBI ha notado un aumento en el fraude por correo electrónico relacionado con la pandemia relacionado con el aumento del trabajo remoto.
Amenazas internas
Cualquier empleado actual o anterior, socio comercial, contratista o cualquier persona con acceso anterior a un sistema o red podría verse como una amenaza interna si abusa de sus privilegios de acceso. Las amenazas internas pueden ser invisibles para las soluciones de seguridad tradicionales, como los firewalls y los sistemas de detección de intrusos que se centran en las amenazas externas.
Ataques de denegación de servicio distribuido (DDoS)
Los ataques DDoS a menudo intentan derribar un servidor, sitio web o red al sobrecargarse con tráfico de múltiples sistemas coordinados. El ataque DDoS abruma las redes corporativas
Amenazas persistentes avanzadas (APT)
En una APT, un atacante o grupo de intrusos ingresa a un sistema y permanece sin ser detectado durante un período prolongado de tiempo. Los intrusos pueden evitar espiar las actividades comerciales, robar datos confidenciales y tomar contramedidas dejando intactas las redes y los sistemas. La reciente brecha de seguridad de Solarwinds en los sistemas del gobierno de EE. UU. es un ejemplo de APT.
El ataque man-in-the-middle
El ataque man-in-the-middle es un ataque de espionaje en el que los ciberdelincuentes interceptan y envían mensajes entre dos partes para robar datos. Por ejemplo, una red Wi-Fi no segura permite que un atacante intercepte los datos enviados entre el dispositivo de un invitado y la red.