Acerca de esta página web

Acerca de esta página web

Presentación

Esta es una página web personal perpetrada en su tiempo libre por entusiastas de la seguridad informática y del software de código abierto, de cuya comunidad esperamos que se nos considere parte.

Por lo tanto, somos independientes de empresas e instituciones, y no recibimos dinero de nadie.

Otros servicios web hacen campañas pidiendo de vez en cuando una colaboración económica, o intentan ganar dinero mediante publicidad, muchas veces invasiva y agresiva.

Una manera perfectamente legítima de monetizar un portal web o un blog.

Pero nuestro objetivo no es intentar ganar unos céntimos de euro por clic llenando la página de banners publicitarios, ni recomendando software que ni siquiera hemos probado, mediante reseñas pagadas

Todas las aplicaciones que proponemos son gratuitas, tienen una gran base de usuarios, y salvo alguna excepción, se encuentran bajo licencias libres o de código abierto.

Solamente insertamos publicidad de AirVPN y de nuestro proveedor de alojamiento web, servicios que podemos recomendar con conocimiento de causa, ya que somos usuarios de ambos.

¿Entonces, por qué perdemos el tiempo haciendo infosegur.net?

Nos encanta experimentar con el diseño web y sus distintas aplicaciones como por ejemplo los sistemas de gestión de contenidos.

Y hacer una página web para «consumo propio» y guardarla en un servidor, no tenía mucho sentido.

Entonces, ¿Por qué no publicarla, y aprovechar para proporcionar información honesta y actualizada sobre temas de privacidad y seguridad en línea?

También para difundir algunos programas y herramientas de código abierto, que no tienen porque estar necesariamente relacionados con la seguridad informática.

Y si esta pequeña aportación puede ser de alguna utilidad para las personas que llegan a este sitio por casualidad, ya nos damos por satisfechos.

Nuestra intención es mantener el contenido actualizado, y también ir aumentando el número de programas libres o de código abierto.

Pero no sabemos si esas ideas llegarán a realizarse, por falta de tiempo u otras circunstancias.

En cualquier caso, nos esforzamos para que toda la información mostrada en esta página sea lo más exacta y veraz posible.

Pero como somos humanos, no estamos exentos de cometer errores.

¿Qué se entiende por seguridad informática?

Solemos pensar en seguridad informática como algo técnico y complicado, y si nos adentramos en el meollo de la cuestión, puede llegar a serlo, sobre todo si se trata de proteger sistemas y redes corporativas.

Pero como usuarios domésticos, no es necesario adentrarnos en la taxonomía y la terminología especializada, cuyo significado raras veces se explica por sí misma.

Cosas como QA de Seguridad, SOC, Blue Team, CISO, Data Privacy Officer, Exploiter, o Security researcher no tienen demasiado sentido para la mayoría de nosotros.

Para ello ya existen en internet excelentes páginas web y blogs que abordan esta temática de forma más técnica.

Básicamente, podríamos definir la seguridad informática como la implementación de tecnologías, procesos y controles, para proteger sistemas, redes, programas, dispositivos y datos contra intrusiones y ataques de malware.

Pero no solo las redes y los sistemas operativos son vulnerables.

La digitalización continua de la sociedad y el hecho de que cada vez interactuamos más en línea, significa una buena oportunidad para que los estafadores, extorsionadores, e ingenieros sociales puedan perpetrar sus fechorías.

Muchas veces, es más fácil engañar a un individuo para que facilite una contraseña, o abra un archivo adjunto a un correo electrónico, que intentar colar un troyano en su dispositivo, que posiblemente será detectado y eliminado por los programas de seguridad actuales.

Para protegerse del malware lo primero es saber como actúa y conocer cómo puede llegar a nuestros equipos e infectarlos.

Otra cosa a tener en cuenta son los distintos tipos de estafas de las que podemos ser víctimas cuando navegamos por internet, o utilizamos servicios en línea como las redes sociales o el correo electrónico.

Qué motivación tienen los diferentes actores involucrados y como perpetran sus fechorías

Muchos grupos delictivos de hoy en día actúan como corporaciones donde los roles están perfectamente definidos (envío de spam, diseño de malware, control de máquinas comprometidas, exfiltración de datos, venta de la información robada, etc.)

Por ejemplo, los grupos de ransomware publican regularmente mensajes para contratar expertos en tecnología de copia de seguridad (para destruir las que los usuarios tengan en sus sistemas) o para realizar ataques DDoS de alto perfil.

Los ciberdelincuentes también buscan constantemente las soluciones técnicas más novedosas y la creación de nuevos mercados.

Hoy en día existe una mayor cooperación internacional contra el ciberdelito mediante tratados de asistencia legal mutua.

Pero a pesar de ello, los villanos todavía acostumbran a beneficiarse de jurisdicciones nacionales permisivas como las de algunos países de Europa del Este.

Aunque en este sentido, cada vez se les van cerrando más puertas.

La facilidad de comunicación entre ellos, el anonimato y el acceso a herramientas en el mercado negro para operaciones ilegales, han transformado el ciberdelito en una industria global.

Muchas redes están basadas en compartimentos estancos, y sus miembros rara vez se conocen en persona y, a veces, ni siquiera de forma virtual.

Esta estructura permite que los autores intelectuales de los delitos permanezcan en un segundo plano y sean potencialmente más difíciles de identificar.

La seguridad al 100% no existe por la sencilla razón de que la tecnología no es perfecta y los humanos nos equivocamos.

Es importante estar bien preparados para hacer frente a los posibles peligros que pueden surgir en el mundo virtual, del mismo modo que lo hacemos instintivamente en el mundo físico mediante comportamientos aprendidos de manera natural.

Pero cualquier tecnología también es susceptible de tener errores.

Unos se identifican y corrigen rápidamente, mientras que otros son más complejos y tardan más tiempo en detectarse, así que, lo único que podemos hacer para protegernos es estar informados e implementar todas las medias de prevención que estén en nuestras manos.

En este sentido, es fundamental actuar siempre con cautela y ser escépticos, ya que una buena sospecha a tiempo puede ahorrarnos disgustos.

Ya sea en casa o en la oficina, es imprescindible aplicar una buena «higiene de seguridad» para ponérselo lo más difícil posible a los villanos.

Las siguientes medidas deben tener nuestra máxima prioridad: control y análisis del correo electrónico y actualizaciones periódicas del software y del sistema operativo.

Esto evitará, entre otras cosas, los exploits que se aprovechan de vulnerabilidades no corregidas en las aplicaciones, los intentos de phishing y los ataques de ransomware.

Confiar únicamente en una solución de seguridad para proteger nuestros dispositivos y la información personal que contienen, hoy en día no es suficiente.

El tan sobrevalorado sentido común, tampoco: muchas veces sus consignas se repiten como mantras.

Lo mejor es buscar información, contrastarla y aplicar nuestro propio criterio.

© 2019 - 2022 Infosegur.net - CC-BY 4.0