En un contexto donde la realidad y la ficción se fusionan, los Deepfakes se levantan como auténticos ilusionistas digitales, desafiando la verdad con su encanto tecnológico. Desde sus primeros días hasta sus impactos revolucionarios en la sociedad actual, exploraremos cómo estos trucos digitales, impulsados por la inteligencia artificial (IA), someten a prueba nuestra percepción de la verdad y nos desafían a descubrir la autenticidad en medio de ilusiones digitales. ¿Cómo nos sumergen en este juego de engaños y cómo podemos desentrañar la verdad detrás de estas sorprendentes creaciones?

Los Deepfakes han emergido como herramientas de manipulación digital en el escenario mundial. No resulta infrecuente encontrar a figuras públicas llevando a cabo acciones y expresando palabras que nunca tuvieron lugar. Desde el expresidente Barack Obama descalificando al exmandatario Donald Trump hasta el Papa Francisco vistiendo prendas de Balenciaga, la línea entre lo auténtico y lo fabricado se desvanece en la era de los Deepfakes. Incluso, más cerca de nuestro país, observamos la suplantación del presidente de Chile, Gabriel Boric, quien, en una falsa rueda de prensa, promocionaba una aplicación móvil para realizar depósitos e invertir en la bolsa, lo que podría ser interpretado como una potencial estafa.

Escrito por Darling Nuñez

Líder en Mesa de Ayuda

La seguridad de la información es un componente crítico para cualquier organización en la actualidad. La norma ISO/IEC 27001 proporciona un marco de referencia sólido para establecer y mantener sistemas de gestión de seguridad de la información (SGSI) efectivos. Uno de los aspectos fundamentales de la seguridad de la información que se aborda en la norma es la seguridad física. En este artículo te explicaremos en detalle el entorno seguro y los riesgos asociados con la seguridad física bajo el marco de referencia de la norma ISO/IEC 27001, así como las estrategias para mitigar estos riesgos de manera efectiva.

Entorno Seguro y su Importancia

El entorno seguro se refiere a la protección de los activos físicos y las infraestructuras que son críticos para la operación de una organización. Esto incluye edificios, salas de servidores, centros de datos, sistemas de energía, sistemas de enfriamiento y otros recursos que respaldan las operaciones comerciales. La importancia de un entorno seguro radica en varios aspectos clave como:

1. Protección de Activos Críticos: Las organizaciones almacenan datos sensibles y sistemas esenciales en sus instalaciones físicas. Un entorno seguro garantiza que estos activos estén protegidos contra daños, acceso no autorizado y desastres naturales.
2. Continuidad del Negocio: Un entorno seguro contribuye a la continuidad del negocio al prevenir interrupciones no planificadas debido a incidentes físicos, lo que minimiza el impacto financiero y reputacional.
3. Cumplimiento Normativo: Muchas regulaciones y estándares internacionales como la norma ISO/IEC 27001, Center for Internet Security (CIS) o el NIST (National Institute of Standards and Technology) que establecen requisitos para la gestión de la seguridad de la información que proporciona pautas para proteger la seguridad física de los activos de información exigen medidas de seguridad física adecuadas.

Riesgos de la Seguridad Física Inadecuada

La falta de seguridad física adecuada puede dar lugar a una serie de riesgos significativos para una organización:

• Acceso no Autorizado: Sin controles de acceso sólidos, los intrusos pueden ingresar a las instalaciones, acceder a sistemas y datos sensibles. Esto puede resultar en robo de datos, sabotaje o espionaje industrial.
• Daños por Desastres Naturales: Incendios, inundaciones, terremotos y otros desastres naturales pueden dañar o destruir instalaciones físicas, lo que provoca pérdida de datos, tiempo de inactividad y costos de recuperación.
• Riesgo de Robo: Equipos costosos, servidores y hardware son objetivos atractivos para los ladrones. El robo de hardware puede resultar en pérdida de datos y tiempo de inactividad.
• Interrupciones del Servicio: Fallos en sistemas de energía o enfriamiento pueden causar interrupciones en los servicios críticos, lo que impacta negativamente en la productividad y la satisfacción del cliente.

¿Cómo mitigar los riesgos de seguridad física?

Para mitigar los riesgos de seguridad física, las organizaciones deben adoptar un enfoque integral que incluya:

• Evaluación de Riesgos: Identificar y evaluar los riesgos específicos para su entorno físico, incluyendo amenazas internas y externas.
• Controles de Acceso: Implementar sistemas de control de acceso, como tarjetas de identificación, biometría y cerraduras electrónicas, para garantizar que solo las personas autorizadas tengan acceso a áreas críticas.
• Seguridad Física de Instalaciones: Proteger los edificios e instalaciones con sistemas de alarma, cámaras de seguridad y medidas contra incendios.
• Respaldo de Datos: Realizar copias de seguridad regulares y almacenar datos críticos de forma segura fuera del sitio para protegerlos contra pérdidas.
• Plan de Continuidad del Negocio: Desarrollar un plan de continuidad del negocio que incluya medidas de recuperación ante desastres y procedimientos de respuesta a incidentes físicos.
• Conciencia de los Empleados: Capacitar a los empleados sobre las políticas de seguridad física y la importancia de cumplirlas.
• Auditorías y Pruebas: Realizar auditorías regulares y pruebas de penetración para identificar debilidades en la seguridad física y corregirlas.

En conclusión, la seguridad física es una parte esencial de un SGSI efectivo según la norma ISO/IEC 27001. Los riesgos asociados con la seguridad física inadecuada pueden tener graves consecuencias para una organización. Para mitigar estos riesgos, las organizaciones deben adoptar un enfoque proactivo, implementando controles de acceso, medidas de seguridad física y planes de continuidad del negocio robustos. Al hacerlo pueden proteger sus activos de información y garantizar la continuidad de sus operaciones en un entorno empresarial cada vez más digital y peligroso.

La semana pasada, nuestro equipo de seguridad realizó una clase magistral sobre DevSecOps para uno de nuestros clientes, en esta clase magistral nos enfocamos en explicar cómo esta metodología se está volviendo crucial en el mundo de la tecnología y como está revolucionando la forma en que desarrollamos y operamos aplicaciones. 

DevSecOps en Acción

DevOps es una metodología y cultura que busca la colaboración y comunicación efectiva entre los equipos de desarrollo (Dev) y operaciones (Ops) en el ciclo de vida del desarrollo de software. Su objetivo principal es acelerar la entrega de software, mejorar la calidad y la confiabilidad de las aplicaciones, y permitir una mayor agilidad en el desarrollo y las operaciones de TI.  Por otro lado, el DevSecOps es una extensión de la metodología DevOps que se centra en integrar la seguridad de manera integral en todo el ciclo de vida del desarrollo de software y las operaciones de TI. El objetivo principal de DevSecOps es garantizar que las aplicaciones y sistemas se desarrollen y operen de manera segura desde el principio, en lugar de abordar la seguridad como una consideración posterior.

Los equipos de DevSecOps a menudo utilizan las guías y herramientas de OWASP para fortalecer sus prácticas de seguridad. Por ejemplo, OWASP Top Ten es una lista de las diez vulnerabilidades de seguridad más críticas en aplicaciones web, y las organizaciones pueden utilizar esta lista como referencia para identificar y mitigar riesgos en sus propios proyectos. ¡Si quieres saber más sobre OWASP te dejamos nuestro articulo pinchando AQUÍ!

Principios Clave de DevOps

1. Colaboración: DevOps promueve la colaboración estrecha entre los equipos de desarrollo y operaciones. En lugar de trabajar de manera aislada, estos equipos comparten objetivos y responsabilidades para lograr una entrega continua y confiable de software.
2. Automatización: La automatización es un pilar fundamental de DevOps. Las tareas repetitivas y propensas a errores se automatizan, lo que reduce el tiempo de entrega y aumenta la consistencia. Esto incluye la automatización de pruebas, despliegues y configuración de infraestructura.
3. Entrega Continua: DevOps busca lograr la entrega continua de software, lo que significa que las actualizaciones se pueden implementar de manera rápida y segura en cualquier momento. Esto reduce los ciclos de desarrollo y permite a las organizaciones responder de manera ágil a las demandas del mercado.
4. Monitoreo y Retroalimentación: El monitoreo constante de las aplicaciones y la retroalimentación son esenciales en DevOps. Los equipos utilizan métricas y registros para identificar problemas rápidamente y mejorar continuamente el software y la infraestructura.
5. Cultura de Mejora Continua: DevOps fomenta una cultura de mejora constante. Los equipos buscan la retroalimentación de los usuarios y realizan revisiones periódicas para identificar áreas de mejora en el proceso de desarrollo y operaciones.

Beneficios de DevSecOps

Los dos principales beneficios de DevSecOps son la velocidad y la seguridad. Los equipos de desarrollo entregan código de mejor calidad y más seguro de manera más rápida y, por lo tanto, a un costo menor.

"El propósito y la intención de DevSecOps es construir sobre la mentalidad de que todos son responsables de la seguridad, con el objetivo de distribuir decisiones de seguridad de manera segura y a gran escala a quienes tienen el más alto nivel de contexto sin sacrificar la seguridad necesaria", describe Shannon Lietz, coautora del "Manifiesto de DevSecOps".

Otros beneficios que podemos mencionar son:

• Entrega Rápida y Económica de Software: DevSecOps acelera la entrega de software al abordar la seguridad desde el principio, evitando costosos retrasos en el proceso de corrección de problemas de seguridad.
• Seguridad Mejorada y Proactiva: Introduce procesos de ciberseguridad desde el inicio, identificando y resolviendo problemas de seguridad en etapas tempranas y reduciendo costos de corrección.
• Parcheo Acelerado de Vulnerabilidades de Seguridad: Gestiona rápidamente las vulnerabilidades de seguridad recién identificadas, limitando la ventana de exposición de amenazas.
• Automatización Compatible con el Desarrollo Moderno: Integra pruebas de seguridad en ciclos de entrega automatizados, garantizando que las dependencias de software estén actualizadas y que el código sea seguro.
• Proceso Repetible y Adaptativo: Permite una implementación consistente y adaptable de medidas de seguridad a medida que cambian las necesidades.

Mejores Prácticas para DevSecOps

Para implementar DevSecOps con éxito, se deben seguir mejores prácticas como:

• Desplazar a la Izquierda (Shift Left): Integrar la seguridad desde el principio del proceso de desarrollo, involucrando a expertos en ciberseguridad desde el comienzo.
• Educación en Seguridad: Asegurarse de que todos los involucrados comprendan los principios básicos de seguridad y las prácticas de ingeniería de seguridad.
• Cultura de Comunicación y Responsabilidad Compartida: Fomentar una cultura donde todos se responsabilicen de la seguridad y se comuniquen las responsabilidades de procesos y propiedad del producto.
• Rastreabilidad, Auditoría y Visibilidad: Implementar sistemas que permitan rastrear elementos de configuración, realizar auditorías y mantener visibilidad en todo el proceso para una mayor seguridad.

En un mundo digital en constante evolución, donde las amenazas cibernéticas son una preocupación constante, DevSecOps emerge como un faro de seguridad y eficiencia. La adopción de DevSecOps no solo acelera la entrega de software y reduce costos, sino que también fortalece la seguridad desde el inicio. La automatización, la colaboración y la integración continua de la seguridad permiten identificar y abordar proactivamente las vulnerabilidades, lo que resulta en aplicaciones y sistemas más seguros. Te dejo por aquí nuestro articulo Vulnerabilidades técnicas: una amenaza a la ciberseguridad por si quieres saber más sobre el tema 

En resumen, DevSecOps no es solo una metodología, es una filosofía que coloca la seguridad en el corazón del desarrollo y las operaciones. Representa un camino hacia un futuro más seguro y eficiente en el panorama tecnológico actual, donde la seguridad y la entrega rápida de software se unen para enfrentar los desafíos y las oportunidades del mañana con confianza y éxito.

Si deseas profundizar aún más en este tema, no dudes en ponerte en contacto con nosotros. Contamos con un equipo de especialistas tanto en la aplicación de esta metodología en proyectos como en brindar apoyo y acompañamiento en los mismos

Escrito Por: Alberto Sánchez, Líder en Ciberseguridad y Awareness

En la actualidad, las organizaciones enfrentan numerosas amenazas las cuales pueden comprometer su seguridad y ciberseguridad impactando de manera negativa a la organización produciendo daños económicos y/o reputacionales tremendos. En un entorno digital cada vez más complejo y amenazante, es crucial que las organizaciones implementen un plan de gestión de vulnerabilidades técnicas efectivo que permita proteger sus activos de información de posibles ataques cibernéticos a través de le gestión eficiente de vulnerabilidades. ¿No sabes que tipos de amenazas? Muchas. Recientemente, Rodrigo González, nuestro director de investigación y desarrollo, realizó un breve y detallado resumen del RANSOMWARE como amenaza y brindó muchos tips que estoy seguro te serán de valor. Revisa acá el articulo: https://www.compunetgroup.net/blogs/post/ransomware-tendencias-y-estrategias-de-mitigacion 

Un plan de gestión de vulnerabilidades técnicas permite a las organizaciones identificar, evaluar y mitigar los riesgos asociados con las vulnerabilidades de sus sistemas y aplicaciones. Así que este artículo te será de mucha ayuda ya que es una guía, paso a paso, detallada para diseñar y crear un plan integral de gestión de vulnerabilidades técnicas, abordando desde la identificación y evaluación de vulnerabilidades hasta la mitigación de riesgos de ciberseguridad. Por otor lado, hace un tiempo escribimos un landingpage muy interesante con los conceptos bases de la gestión de vulnerabilidades. 

¿Te interesa? 

Entonces revísalo aquí: http://www.compunetgroup.net/LP/gestiondevulnerabilidades 

Vamos a ello:

1. Identificación de Activos y Vulnerabilidades:
   El primer paso es identificar y clasificar los activos críticos de la organización, como servidores, bases de datos, aplicaciones y dispositivos de red y todo aquello que posee valor para la organización. ¿Cómo? En una linda y entretenida matriz de activos de información y ciberseguridad.

Una vez identificados y clasificados los activos, se debe realizar un inventario exhaustivo de las vulnerabilidades técnicas asociadas a cada uno de estos. Esto implica el uso de herramientas de escaneo de seguridad y auditorías técnicas para descubrir vulnerabilidades conocidas, como configuraciones incorrectas, falta de parches, versiones obsoletas de software y fallos de seguridad. Para esto, es fundamental “perfilar” estos análisis en función del tipo de activo de forma tal de hacer estos eficientes y agiles aportando información de útil que permita accionar.

1. Evaluación de Riesgos:
   Una vez identificadas las vulnerabilidades, es necesario evaluar los riesgos asociados a cada una. Esto implica determinar la probabilidad de que una vulnerabilidad sea explotada y el impacto potencial en caso de un ataque exitoso. La evaluación de riesgos ayuda a priorizar las acciones de mitigación y asignar recursos de manera efectiva. Es decir, aplicamos una estrategia focalizada actuando, primeramente, sobre aquellos activos que implican un mayor riesgo para la organización.
2. Priorización y Planificación de Mitigación:
   En base a la evaluación de riesgos, se debe establecer una lista de prioridades para abordar las vulnerabilidades. Es importante considerar la criticidad de los activos afectados y el nivel de riesgo asociado para, con esta información, crear un plan detallado que incluya las acciones necesarias para mitigar cada vulnerabilidad, asignando responsabilidades y estableciendo plazos realistas. Por supuesto, y como he planteado antes, abordando primeramente aquellas que, de materializarse, representan un mayor riesgo.
3. Implementación de Soluciones Técnicas:
   Corresponde implementar las distintas y adecuadas soluciones técnicas para mitigar las vulnerabilidades identificadas. Algunas recomendaciones comunes incluyen:

a) Actualización y Parcheo: Mantener todos los sistemas y aplicaciones actualizados con los últimos parches y actualizaciones de seguridad disponibles.

b) Configuración Segura: Aplicar configuraciones seguras en los sistemas, aplicaciones y dispositivos de red para reducir las superficies de ataque.

c) Firewalls y Sistemas de Detección/Prevención de Intrusiones (IDS/IPS): Implementar firewalls y sistemas IDS/IPS para controlar el tráfico de red y detectar actividades sospechosas.

d) Antivirus y Antimalware: Utilizar soluciones de antivirus y antimalware actualizadas en todos los sistemas para detectar y eliminar posibles amenazas.

e) Autenticación y Control de Acceso: Implementar medidas de autenticación sólidas, como contraseñas seguras, autenticación de dos factores y controles de acceso basados en roles.

f) Monitorización Continua: Establecer un sistema de monitorización continua para identificar y responder rápidamente a posibles incidentes de seguridad.

1. Pruebas y Verificación:
   Es esencial realizar pruebas exhaustivas para verificar la efectividad de las soluciones implementadas. Esto puede incluir Pentesting acotados, simulaciones de ataques y evaluaciones de seguridad periódicas. Las pruebas ayudan a identificar posibles brechas de seguridad y permiten realizar mejoras adicionales.
2. Mantenimiento y Actualización:
   La gestión de vulnerabilidades técnicas es un proceso continuo. Es importante mantener los sistemas actualizados, revisar periódicamente los activos y las vulnerabilidades, y adaptar las soluciones de seguridad según sea necesario. Además, es fundamental capacitar al personal de la organización en buenas prácticas de seguridad cibernética y concienciar sobre la importanciade la ciberseguridad.
3. Respuesta a Incidentes:
   A pesar de los esfuerzos preventivos, es posible que ocurran incidentes de seguridad. De hecho, sucederá. Por lo tanto, es esencial establecer un plan de respuesta a incidentes bien definido. Esto implica la creación de un equipo de respuesta a incidentes, la asignación de roles y responsabilidades, la definición de los procedimientos de notificación y escalado, y la realización de ejercicios de simulación para garantizar una respuesta eficiente y efectiva. Y, fundamental, probar estos planes de manera periódica de forma tal de mejorar continuamente su implantación.
4. Auditorías y Mejora Continua:
   Para garantizar la eficacia del plan de gestión de vulnerabilidades técnicas, es importante realizar auditorías periódicas. Estas auditorías ayudan a identificar posibles deficiencias, evaluar el cumplimiento de las políticas y estándares establecidos, y proporcionar recomendaciones para mejorar el programa de seguridad. Es decir, inyectar la mejora continua.

Las amenazas son cada vez más eficientes y avanzadas. Y esto no se detendrá, por el contrario. Gestionar debidamente las vulnerabilidades técnicas a través un plan de gestión de vulnerabilidades técnicas sólido y efectivo es fundamental para proteger una organización contra las amenazas de ciberseguridad. Espero, sinceramente, que este articulo te sirva como guía para implementar un plan de gestión de vulnerabilidades técnicas y así mitigar los riesgos asociados con estas fortaleciendo tu postura de seguridad de la información y ciberseguridad. La gestión continua, la actualización y la mejora son clave para mantener la protección a largo plazo y enfrentar los desafíos cambiantes del panorama de la ciberseguridad.

Sinceramente, gracias por estos minutos.

La violación de datos – Databreach es uno de los ciber delitos más lucrativos, impunes y fáciles de cometer, en donde un atacante (actor de amenazas, individual o grupo), secuestra información confidencial sobre la cual se exige un rescate.

Antes de comenzar a analizar en profundidad este tipo de eventos, es necesario saber algunos conceptos generales:

Actor de amenazas: ¿Quién está detrás del evento?

Acción de amenazas: ¿qué tácticas fueron usadas en el evento?

Incidente:  Un evento de seguridad que compromete la integridad, confidencialidad o disponibilidad de la información.

Violación – breach: Un incidente que resulta en un “divulgación” confirmada de datos de una fuente no autorizada. También conocida como exfiltración.

Partner: Socios de negocios o proveedores de servicios y productos.

Estas violaciones generalmente pueden ser de 2 tipos, categorizadas en:

Externas: Producidas por fuentes fuera de la organización y sus partners. Como, por ejemplo, grupos criminales, hackers solitarios, exempleados y gobiernos.

Internas: Producidas por personal interno de la organización, conocidos como “insiders”.

En un reporte de Verizon (Data Breach Investigation report 2023 - https://www.verizon.com/about/news/2023-data-breach-investigations-report), se pudo determinar que las motivaciones principales para este tipo de violaciones son financieras (lucrar con los eventos) seguidas de motivos por espionaje.

Estos “breach” son ejecutadas en su mayoría por grupos de amenazas categorizados como “Crimen organizado”.

La mayoría de estos ataques son producidos por el uso de robo de credenciales, seguidos de otros ataques como explotación de vulnerabilidades y/o ataques ZeroDay, en tercer lugar “Ransomware” y, en cuarto lugar: Phishing. Es interesante como la mayoría de los ataques suceden de manera no convencional y que los vectores iniciales de ataques se han ido desplazando para acomodarse a técnicas más sofisticadas, pasivas y de muy baja detección.

Anatomía de una violación de datos (Data Breach):

Los ataques de violación generalmente suceden de la siguiente manera:

1. Investigación: Una vez que un cibercriminal elige su objetivo se procede a realizar una investigación exhaustiva de cualquier activo vulnerable, sus empleados, sus sistemas, sus redes y sus servicios cloud. El objetivo de esta fase es detectar potenciales vulnerabilidades.
2. Ataque: Una vez determinadas las vulnerabilidades del objetivo (activos) se procede a idear un ataque que podría ser de 2 maneras:
1. Directamente a las redes y/o servicios: Aprovechando vulnerabilidades técnicas o debilidades en la configuración de activos.
2. Ataque social: Usando técnicas de ingeniería social el actor de amenazas confecciona un ataque para infiltrar las redes del objetivo, para ello, se utilizando técnicas como: Phishings a correos electrónicos, redes sociales o interacciones humadas (Vishing).
3. Exfiltración: Una vez dentro de los activos del objetivo, el atacante procede a buscar, catalogar y extraer información confidencial de la empresa para posteriormente utilizarla con findes de extorsión, presión social o denigrar la imagen corporativa.
4. Publicación y negociación: Una vez exfiltrados los datos, el atacante procede a “asegurarlos” en servidores anónimos con el fin de establecer extorsión sobre ellos, esto es publicar la información confidencial si la empresa afectada no paga “un servicio” de aseguramiento de la información (extorsión/Blackmail). Para lo cual existe un tiempo límite para “pagar” estos servicios y así evitar que la información no sea pública.
5. Post-“Disclosure”(público): Cuando las negociaciones no son fructíferas entre los cibercriminales y las empresas afectadas, estos proceden a publicar libremente los datos confidenciales en foros públicos y/o “boards” de la Deep Web para que cualquier persona los pueda descargar libremente.

Estas publicaciones de datos son comúnmente conocidas como “Leaks” o filtraciones, y existen una serie de foros públicos (Markets) en los cuales diariamente se postea información de filtraciones, ataques y robos, los cuales comúnmente son negociados mediante intermediarios, como, por ejemplo:

Las redes Wi-Fi públicas se han convertido en una parte integral de nuestras vidas. Desde cafeterías hasta aeropuertos, utilizar redes Wi-Fi públicas es conveniente, simple y permite la movilidad para todo tipo de dispositivos. Sin embargo, también implica riesgos para la seguridad. En este artículo, exploraremos los tipos de ataques, consejos y buenas prácticas para mantener tu seguridad al utilizar redes Wi-Fi públicas.

En las redes Wi-Fi públicas, algunos de los ataques más frecuentes a los que los usuarios pueden estar expuestos son:

Ataques de Man-in-the-Middle (MitM): En este tipo de ataque, un atacante se interpone entre la comunicación entre el dispositivo del usuario y el punto de acceso Wi-Fi. El atacante puede interceptar, leer y modificar los datos transmitidos, lo que incluye contraseñas, información financiera y otra información confidencial. Es muy común de ver en “redes abiertas” o públicas, razón por la cual te recomendamos, en la medida de lo posible, no hacer uso de este tipo de redes.

Ataques de Redirección de DNS: En este tipo de ataque, el atacante redirige las solicitudes de resolución de nombres de dominio (DNS) a servidores DNS maliciosos controlados por ellos. Esto les permite dirigir al usuario a sitios web falsos o manipulados, donde pueden recopilar datos o llevar a cabo ataques de phishing.

Ataques de Evil Twin (Gemelo Malvado): En este ataque, un atacante crea una red Wi-Fi falsa con un nombre (SSID) similar o idéntico al de una red legítima. Los usuarios se conectan a la red falsa sin saberlo y el atacante puede interceptar toda la comunicación y recopilar información confidencial.

Ataques de Sniffing: Estos ataques implican que un atacante monitorice el tráfico de red en busca de información confidencial, como contraseñas o datos personales, que se transmiten sin cifrado en una red Wi-Fi pública.

Ataques de Phishing: Los atacantes pueden crear puntos de acceso Wi-Fi falsos y configurar páginas de inicio de sesión falsas para robar las credenciales de inicio de sesión de los usuarios.

Es importante tener en cuenta que estos son solo algunos ejemplos de ataques comunes en redes Wi-Fi públicas. Los atacantes están en constante evolución, por lo que es fundamental mantenerse informado sobre las últimas amenazas y seguir buenas prácticas de seguridad para proteger nuestros datos y privacidad mientras utilizamos redes Wi-Fi públicas (Si le interesa saber más de este tipo de ataques los invitamos a revisar el siguiente articulo https://bit.ly/3Fim96r)

¿Qué medidas tomar?

Es crucial recordar que la seguridad de nuestras redes y datos depende en gran medida de nuestras acciones y precauciones. Recomendamos implementar las siguientes medidas de seguridad y adoptar una actitud consciente, podemos disfrutar de las ventajas de las redes Wi-Fi públicas sin comprometer nuestra privacidad y seguridad en línea.

1.Utiliza redes virtuales privadas (VPN): Una de las mejores formas de proteger tus datos en redes Wi-Fi públicas es mediante el uso de una red virtual privada (VPN). Una VPN crea una conexión segura y encriptada entre tu dispositivo y el servidor VPN, lo que protege tus datos de posibles ataques de intermediarios. Asegúrate de elegir una VPN confiable y utiliza siempre una conexión VPN al acceder a redes Wi-Fi públicas.

2.Evita enviar información sensible: Evita enviar información sensible, como contraseñas, información financiera o datos personales, a través de redes Wi-Fi públicas. Incluso si utilizas una VPN, es mejor evitar el envío de información confidencial cuando sea posible. Si necesitas realizar transacciones bancarias u otras acciones sensibles, espera a estar en una red Wi-Fi segura y confiable.

3.Mantén tus dispositivos actualizados: Mantener tus dispositivos actualizados con las últimas actualizaciones de software y parches de seguridad es esencial para proteger tu seguridad en redes Wi-Fi públicas. Las actualizaciones a menudo incluyen correcciones de vulnerabilidades conocidas y mejoras en la seguridad. Configura tus dispositivos para que se actualicen automáticamente o realiza las actualizaciones de manera regular.

4.Desactiva la configuración de uso compartido de archivos: Cuando te conectes a una red Wi-Fi pública, asegúrate de desactivar la configuración de uso compartido de archivos en tus dispositivos. Esto evita que otros dispositivos en la red accedan a tus archivos y carpetas compartidos, reduciendo el riesgo de exposición de datos.

5.Habilita los cortafuegos de tus dispositivos: Los cortafuegos son una barrera de protección que ayuda a bloquear el tráfico no autorizado en tus dispositivos. Asegúrate de tener habilitado el cortafuegos en tus dispositivos, ya que proporciona una capa adicional de seguridad al utilizar redes Wi-Fi públicas.

6.Utiliza conexiones HTTPS: Cuando navegues por sitios web mientras estés conectado a una red Wi-Fi pública, asegúrate de utilizar conexiones HTTPS siempre que sea posible. Las conexiones HTTPS cifran la comunicación entre tu dispositivo y el sitio web, lo que dificulta que los atacantes intercepten y accedan a tus datos.

7.Mantén la vigilancia sobre tus conexiones: Permanece atento a la actividad de tus dispositivos cuando estés conectado a una red Wi-Fi pública. Si notas comportamientos inusuales, como ventanas emergentes sospechosas o solicitudes de inicio de sesión repetidas, desconéctate de la red de inmediato. Estos pueden ser signos de intentos de phishing o ataques maliciosos.

8.Seguridad Endpoint: Asegurate de tener una solución de seguridad endpoint acorde a las necesidades actuales, que permita protegerte de las amenazas de hoy y que esté debidamente configurado, activo y actualizado.

Escrito por Alexis Peña

Líder en Redes