Ciberseguridad
Seguridad en la red

La ciberseguridad es el método de proteger sistemas, redes y programas de ataques digitales. Estos ciberataques suelen tener como objetivo acceder, alterar o destruir información sensible; Expulsar usuarios o usuarias o interrumpir la continuidad del negocio.

 

 

Actualmente, la creación de medidas de seguridad digital se debe a que hay más dispositivos conectados que humanos, y los atacantes son cada vez más creativos.

¿De qué se trata?

Un enfoque de seguridad cibernética exitoso involucra varias capas de protección que se distribuyen a través de las computadoras, redes, programas o datos que uno quiere proteger. En cualquier organización, las personas, los procesos y la tecnología deben complementarse entre sí para crear una capa de defensa eficaz contra los ataques cibernéticos. Sin embargo etalón de Aquiles de cualquier sistema de seguridad es siempre el mismo: las personas. No importa cuán completas, efectivas o costosas sean las herramientas de seguridad, todas pueden fallar si un usuario descuidado comete un error. Cuando alguien decide hacer clic en un enlace desconocido o abrir un archivo adjunto sospechoso, su organización puede enfrentar una pérdida masiva de datos y una interrupción importante del negocio.

Tipos de amenazas en la ciberseguridad

Smishing

El smishing es un tipo de ataque de phishing que toma la forma de mensajes de texto, o SMS. Habitualmente, estos ataques piden a la víctima que realice alguna acción inmediata a través de vínculos maliciosos en los que hacer clic o números de teléfono a los que llamar. A menudo, solicitan a las víctimas que revelen información personal que los atacantes pueden usar para beneficio propio.

Baiting

El baiting se refiere al caso en el que un atacante deja un dispositivo infectado con malware (por ejemplo, una unidad USB) en algún lugar fácil de encontrar. Estos dispositivos suelen tener etiquetas provocativas para crear curiosidad. Si alguien especialmente curioso (o quizá avaricioso) lo recoge y lo conecta a su equipo, este podría infectarse con malware.

Phishing

La suplantación de identidad envía correos electrónicos de que parecen correos electrónicos de fuentes confiables. El propósito es robar datos confidenciales, como números de tarjetas de crédito y detalles de inicio de sesión. Este es el tipo más común de ciberataque. Puede protegerse con educación o una solución tecnológica que ayude a filtrar correos electrónicos maliciosos.

Ransomware

El ransomware es un tipo de malware. Está diseñado para reclamar dinero bloqueando el acceso a archivos o sistemas informáticos hasta que se pague el rescate. Pagar el rescate no garantiza que se restaurarán sus archivos o que se restaurará su sistema.

Trabajemos juntos contra el fraude

Cómo saber si una web es segura

La mayoría del tráfico de internet tiene lugar entre el navegador (Firefox, Chrome, Opera…) y un servidor. En la parte del servidor, es decir, en la web que vamos a visitar, el estándar de seguridad lo marca el sello SSL o Secure Sockets Layer. Este certificado asegura que la web cuenta con un protocolo seguro para transmitir información encriptada. A nivel usuario, lo más fácil para saber si una web cuenta con SSL o no es fijarse en la URL. Buscar la s en el https. Si no la tiene, es decir, si la URL solo aparece como http://, la web podría no ser segura.

¿Es seguro comprar en esta web?

Prestar atención a la pasarela de pago. Si nos disponemos a hacer una compra con tarjeta, debemos fijarnos en la seguridad de la pasarela de pago. Al fin y al cabo, vamos a introducir nuestros datos bancarios. Además, cualquier empresa que maneje datos financieros sensibles debe cumplir de manera obligatoria la normativa PCI-DSS (Payment Card Industry Data Security Standard). Por último, la mayoría de plataformas de ecommerce fiables cumplen con el protocolo 3D Secure para evitar casos de fraude y suplantación de identidad. El cumplimiento de ambos aparece señalado en la pasarela de pago.

Recomendaciones Transfiriendo

Para identificar que estas usando nuestra pasarela recuerda que su dirección web comienza como: 

"https://www.irecaudocoe.transfiriendo.com" y esta siempre debe estar acompañada por un candado lo que indica que estas en un sitio seguro.

Recuerda que para identificar nuestro link de pago debes tomar en cuenta que su estructura inicia siempre de la siguiente manera 

https://www.irecaudocoe.transfiriendo.com:444/IRecaudoCoe/WebForms/Pago/Views/GenerarTransaccion.aspx?input

Nuestros comunicados vía email siempre tendrán como destinatario el siguiente dominio "@transfiriendo.com"

Tips de seguridad

  • Instale software antivirus de confianza

Puede ahorrarse el tiempo y las molestias de tener que comprobar las fuentes gracias a software antivirus de confianza capaz de detectar mensajes o páginas web sospechosos.

  • Cambie la configuración de spam en el correo electrónico

También puede ajustar su configuración del correo electrónico para fortalecer los filtros de spam si estos mensajes aparecen en su bandeja de entrada.

  • Investigue la fuente

Si recibe un mensaje de correo electrónico, un SMS o una llamada telefónica de una fuente no conocida, busque esa dirección o ese número de teléfono en un motor de búsqueda para ver qué aparece. Si forma parte de un ataque de ingeniería social, el número o la dirección de correo electrónico puede haberse identificado como tal previamente. Incluso si el remitente parece legítimo y así lo intenta asegurar, compruébelo de todos modos, porque la dirección de correo electrónico o el número de teléfono podrían ser ligeramente diferentes a los de la fuente real, y podrían estar vinculados a una página web no segura.

  • Si algo parece demasiado bueno para ser cierto, seguramente sea falso

También Parece bastante claro que famosos regalando miles de dólares en bitcoines suena demasiado bueno para ser verdad. En este tipo de ataque de ingeniería social, la intención y sentido común pueden ser muy útiles. No se fíe de ofertas que prometen grandes recompensas a cambio de algo de dinero o información. Y, si la solicitud parece venir de alguien que conoce, pregúntese «¿De verdad me pediría esta información de este modo? ¿De verdad compartiría este enlace conmigo

  • ¿ Qué hacer si es víctima?

Lo principal es actuar con prontitud para evitar que los delincuentes sigan realizando fraudes o transacciones con sus cuentas, indica Asobancaria. Para esto debe notificar a la entidad bancaria en la cual se cometió el robo y solicitar el bloqueo de las cuentas y cambio de contraseñas. “El banco se encargará de dirigir su reclamo por fraude, bloquear las cuentas y mantenerse en contacto con la víctima, si es necesario”, detalla la asociación.

Con esto la entidad financiera comenzará la investigación, en donde se le pedirá al usuario una explicación detallada de los hechos, permitiendo que se incluyan anexos de las comunicaciones y los correos recibidos. El usuario debe recibir el número de radicado del proceso y una copia del informe, así como los días hábiles para dar respuesta a la solicitud del usuario, esto varía dependiendo de cada banco, pero los términos van entre los 15 y los 20 días hábiles.

Así mismo, se debe realizar la denuncia ante la Fiscalía para que se adelante las indagaciones correspondientes.

En el caso de que el usuario no esté conforme con la respuesta de la entidad bancaria puede acudir a la Superintendencia Financiera para presentar la queja contra la compañía. Para esto puede acudir a la página web www.superfinanciera.gov.co, marcar desde un celular al #903 o la línea de atención nacional 018000 120100, también puede escribir al correo electrónico super@superfinanciera.gov.co.