Curso de Triage informático
Este curso de triage informático te permitirá realizar evaluaciones de seguridad en equipos informáticos para detectar procesos de...
En este artículo explicamos los términos más utilizados en el mundillo de la Ciberseguridad, ya que son muchos y a veces se confunden entre ellos.
En esta terminología básica en ciberseguridad tocaremos y dejaremos claros varios conceptos teóricos sobre esta área, que son, de suma importancia conocer si en un futuro se planea indagar más a fondo en la misma, vamos a ello.
La ciberseguridad es aquella área de la informática a la que se le atribuyen todos los procesos, procedimientos, acciones o actividades que se realizan con el fin de asegurar y mejorar la protección y defensa de los activos de información, pudiendo ser estas aplicaciones, redes, sistemas, servicios, infraestructuras y, en general, cualquier activo donde se maneje información.
Cada día esta área toma más relevancia en el mundo, puesto que, con la pandemia mundial del COVID-19 se han tenido que migrar muchas actividades físicas a entornos online y, como la mayoría de las personas carece de concienciación sobre los riesgos que existen en internet, a los ciberdelincuentes les resulta más fácil cometer actos delictivos actuando en beneficio propio y a su vez perjudicando al usuario, es por esto que la ciberseguridad a día de hoy es una completa necesidad y, las empresas se están dando cuenta de ello, por eso es una de las áreas emergentes en el mundo laboral este año que te aconsejamos que si te gusta, puedas empezar a aprender ya mismo y, si no tienes ningún conocimiento previo no te preocupes, para ello está el Curso de introducción a la Ciberseguridad
Aquí hay mucho dilema, puesto que, muchas personas piensan que la ciberseguridad y la seguridad informática son exactamente lo mismo, mientras que, otras piensan que son conceptos que encajan entre sí, pero son distintos, personalmente puedo decirte que, la ciberseguridad se enfoca más en el lado lógico, en las medidas de protección para todo lo que tenga que ver con respecto a software, mientras que, la seguridad informática, son todos los procesos, actividades, procedimientos o acciones que se realizan para proteger los activos de información no solo de forma lógica sino que, también de forma física.
Un Firewall, en español cortafuegos, es un elemento de seguridad informática tanto de hardware como de software que, básicamente es el decide qué información permite dejar entrar o salir de una red, esto lo hace a través de una serie de reglas configurables que hacen que el firewall filtre la información y que, si dicha información pasa todos los filtros, podrá ingresar a la red, de lo contrario no.
Por ejemplo, supongamos que hay una fiesta a la que solo los que tengan invitación pueden entrar, en la entrada hay un vigilante que es el que pide la invitación, entonces, llega una persona con invitación y el vigilante la deja pasar porque cumple con el requisito, pero llega otra persona, pero sin invitación que también quiere entrar a la fiesta, pero el vigilante no se lo permite, puesto que no paso los filtros, aquí la fiesta sería una red por ejemplo, la primera persona es información que si podía acceder a la red porque paso los filtros, la segunda persona es información que no podía acceder a la red porque no paso los filtros y, el vigilante era el firewall, que a través de una serie de reglas (la invitación a la fiesta) determinaba cuál podría entrar y cuál no.
Definamos primero que significa IDS, esto viene de las palabras en inglés Intrusion Detection System, en español, Sistema de Detección de Intrusos, este es otro elemento de seguridad que, básicamente permite lo que dice su nombre, la detección de intrusos en una red, es decir, la detección de accesos sin ningún tipo permiso o, la detección de comportamiento anómalo dentro de la red, esta tarea es realizada gracias a que este elemento se basa en análisis heurísticos y patrones al momento de analizar el tráfico de la red, por ejemplo, si se detecta que un dispositivo en la red está haciendo un barrido de puertos dentro de la red, el IDS dará una alerta, ya que, este no es un comportamiento habitual dentro de la red.
Es importante recalcar que un IDS solo notifica, no actúa, es decir, que si detecta comportamiento anómalo en la red o la presencia de un intruso, el IDS notificará, pero no puede detener la incidencia de forma automática, es por ello por lo que requiere trabajar en conjunto con, por ejemplo, un firewall, que si tenga ciertas reglas establecidas y pueda bloquear estas anomalías o, directamente trabajar en conjunto con alguna intervención humana que pueda detener el incidente igualmente
Seguidamente, nos encontramos con el IPS, este viene de las palabras en inglés Intrusion Prevetion System, en español, Sistema de Prevención de Intrusos, este elemento de seguridad es bastante parecido al IDS, algunos lo llaman una “mejora” o “extensión” de un IDS, ya que, la principal y más notoria diferencia es que el IPS si actúa en consecuencia cuando detecta alguna anomalía en la red, esto lo logra, por ejemplo, estableciendo una serie de bloqueos en el firewall cuando detecte un posible ataque, escaneo u otra actividad anormal en la red.
La palabra Malware viene de las palabras en inglés Malicius y Software, es un acrónimo, este término hace referencia a todo el conjunto de códigos o programas con objetivos malignos que buscan causar daño, actualmente el malware es una de las amenazas más recurrentes, críticas y que más alcance tiene, eso debido a la poca concienciación de los usuarios que frecuentan internet. Actualmente existen distintos tipos de malware, estos se clasifican por su manera de actuar, propagarse, cometidos, entre otras muchas características, los tipos principales en la actualidad son:
Un antivirus es un software que protege un sistema ante cualquier tipo de malware, no significa que por denominarse “antivirus”, solo protege ante el tipo de malware virus, no es así, el nombre de antivirus se le dio cuando empezó todo el auge de los malwares, ya que, para ese entonces, la mayoría de infecciones eran por virus, más que por otros tipos de malware, por eso surgieron soluciones para mitigar estos virus y, se les llamaron antivirus, porque el virus era el malware que más estaba infectando sistemas informáticos para ese momento, pero en la actualidad los antivirus detectan cualquier tipo de malware que tengan en sus firmas o que puedan detectar por heurística (hablaremos de eso más adelante), incluso hay algunos antivirus que incorporan dentro de sí, un montón de funcionalidades extra como por ejemplo, cifrado de datos, copias de seguridad, gestor de contraseñas, VPN, protección de webcam y muchas otras. Determinar cuál es el mejor antivirus es algo completamente relativo, es una opinión muy personal que se obtiene probando varios y viendo cuál se adecua a las necesidades que se tengan (si se van a probar varios antivirus, por favor no tenerlos instalados a la vez).
Los antivirus desde hace mucho operan por una detección gracias a la base de datos de firmas, que consiste básicamente en eso, en que cuentan con una base de datos de las firmas de todos los tipos de malware que son capaces de detectar, evidentemente esta base de datos crece diariamente, ya que, cada día surgen nuevos y distintos malwares, es por ello que, se debe estar actualizando constantemente la base de datos en el antivirus para que, si un malware es agregado a esta, el antivirus instalado tenga ese malware en su base de datos de firma y se pueda proteger el dispositivo ante una infección por ese malware en concreto, pero, esta detección tiene un problema y es que, las empresas de cada antivirus, que le da soporte y lo mantiene al día, no saben cuándo, cómo y dónde se van a crear nuevos malwares, por ende, si no saben que malwares se están creando en tiempo real, no pueden añadir su firma a la base de datos de manera inmediata, es por eso que, para que sean agregados, por ejemplo ya tendrían que haber infectado equipos para que un antivirus lo pueda detectar con otro método de detección que no sea el basado en firmas y, posteriormente añadirlo a su base de datos de firma para que quede registrado.
Uno de los métodos que se usan para ello es la detección heurística, que esta se basa en buscar y detectar los malwares que no están en las bases de datos de firmas, consiste en resumidas cuentas, en un tipo de detección que se centra en analizar cómo es el comportamiento de un programa en el sistema, es decir, ver qué está haciendo, con qué interactúa, a que información accede, que conexiones realiza, entre muchos otros comportamientos y, luego la detección heurística va a determinar si este programa es considerado como un malware o no. Y este tipo de detección es la que nos puede llegar a proteger de los nuevos tipos de malware, ya que, como son nuevos no estarán aun en la base de datos de firmas como comentábamos antes, pero, este tipo de detección tiene problemas, el más destacado actualmente son los falsos positivos, un falso positivo básicamente es una detección errónea, es decir, que un antivirus detecte como malware a un programa o archivo que es legítimo, que no tiene código malicioso, y esto pasa, por ejemplo, si un programa se está ejecutando de manera normal, haciendo las funciones para las cuales fue creado, pero, la detección heurística detecta que este tipo de comportamiento es malicioso, porque a lo mejor el programa accedió a información a la que es poco común que un programa acceda o, hizo algún tipo de conexión que el antivirus detecta como extraña, entre muchos otros comportamientos, aunque, con el tiempo se ha mejorado bastante este fallo y, los falsos positivos poco a poco se van reduciendo en este tipo de detección.
Mantén todo tu software actualizado, con software me refiero tanto a aplicaciones instaladas, servicios, sistema operativo, entre otros, esto permitirá que, con cada actualización, además de agregarse nuevas funcionalidades, puedan aplicarse los parches de seguridad que puedan corregir vulnerabilidades existentes en dichos softwares.
Analizar las páginas webs y/o archivos que desconozcas antes de entrar o ejecutarlos, actualmente existen sitios web como Virus Total que permiten analizar sitios web o archivos y nos puede decir si tienen malware, esto gracias a sus comparaciones con cerca de los 55 antivirus y 61 motores de detección.
Ten instalado un antivirus, aquí hay un dilema enorme entre la comunidad porque algunos recomiendan tener un antivirus, otros dicen que es una mala idea, yo personalmente te aconsejo tener uno si eres de los que entran a todos los sitios webs sin pensarlo mucho, descargas cualquier archivo que ves, introduces frecuentemente dispositivos de almacenamiento externo a tu máquina, en fin, que no tienes mucho cuidado, pero si ya eres alguien experimentado que entiende los riesgos que existen, navegas y actúas acorde a ello, pues es una decisión muy personal, aunque no deberías dejar de pensarlo.
Usa una contraseña segura, que cuente con mínimo 10 caracteres, con mayúsculas, minúsculas y caracteres especiales y, sobre todo, evita usar la misma contraseña para distintas cuentas, es decir, no uses la misma contraseña que tienes para Facebook en Twitter, por ejemplo, porque si alguien logra descubrir tu contraseña de Facebook le será fácil acceder a tus demás cuentas si es que en todas usas la misma.
No guardes tus credenciales en tu navegador, sí lo sé, es tentador poder almacenar todas nuestras credenciales en el gestor del navegador que usemos, nos da facilidad, no tenemos que recordar las contraseñas y se autocompletan en los formularios, pero es una pésima idea, es muy inseguro, en lugar de ello, usa un gestor de contraseñas, existen muchos gratuitos como por ejemplo LastPass, así que por favor piénsatelo dos veces antes de tener tus credenciales almacenadas en algún navegador.
Por último y no por eso menos importante, usa el sentido común, como dicen por ahí, el mejor antivirus es el sentido común y así es, debes entender que internet es un lugar donde se puede encontrar información fácilmente, comunicarse y hacer un sinfín de cosas, pero, que no todas las personas que están conectadas a internet ni todos los sitios web te salen como resultado cuando haces una búsqueda son buenos y hay que ser conscientes que, hay personas que se ganan la vida cometiendo cibercrímenes, por eso hay que andar con cuidado y usando mucho el sentido común.
Por todo esto y por muchas razones más, si te gusta la ciberseguridad, empezar a aprender ahora mismo es una buena idea, por eso ponemos a tu disposición los cursos de Ciberseguridad en OpenWebinars, de igual manera, puedes ir leyéndote los otros artículos de Ciberseguridad en OpenWebinars para desde ahora mismo poder aprender nuevas cosas.
También te puede interesar
Este curso de triage informático te permitirá realizar evaluaciones de seguridad en equipos informáticos para detectar procesos de...
Este curso online es una interesante introducción a la ciberseguridad, en el que aprenderás los conceptos básicos y...
Es importante conocer la terminología básica en hacking ético para saber diferenciar conceptos. En este artículo explicamos los términos más utilizados.