La siguiente información fue proporcionada por SANS y discute la conciencia de seguridad IT. Se actualizó por última vez en el 2015.

Transcripción

1 La siguiente información fue proporcionada por SANS y discute la conciencia de seguridad IT. Se actualizó por última vez en el Al completar este módulo y el cuestionario, usted recibirá crédito por CW 170, que se requiere para todos los empleados cada dos años. Una de las cosas más importantes para entender es que usted es un objetivo. Muchas personas creen erróneamente que los atacantes cibernéticos sólo atacan a nuestras bases de datos o servidores de la red. En realidad, también se dirigen a personas como usted. Mientras que estos atacantes utilizan una variedad de herramientas sofisticadas, ellos han aprendido que la manera más sencilla de piratear una organización como la nuestra es atacando a personas como usted. Echemos un vistazo a cómo un grupo de atacantes cibernéticos podría piratear nuestra organización. 1

2 Mientras que la siguiente historia no sucedió, nos ilustra con los métodos comunes usados para introducirse en una organización como la nuestra. Hace varios meses, un equipo de atacantes cibernéticos decidió hacer de nuestra organización su objetivo. No estamos seguros de cuál era su motivación. Quizás querían robar nuestra delicada información, hacer una declaración política, o tener acceso a uno de nuestros socios. Todo lo que sabemos es que comenzaron a buscar en nuestro sitio de la red hace algunas semanas, aprendiendo todo lo posible acerca de nosotros. Esto incluyó quiénes somos, cómo funcionamos, y las identidades de los empleados y del personal. 3

3 Entonces ellos comenzaron a recolectar la información personal de los empleados de los sitios de la red como Facebook, YouTube, LinkedIn, Instagram y foros públicos. Desafortunadamente, varios empleados habían publicado demasiada información sobre sí mismos y nuestra organización. Como resultado, los atacantes fueron capaces de construir una imagen completa de nuestra organización y aprender detalles sobre los principales miembros de nuestro personal. Armados con esta información, lanzaron su ataque. Siete empleados de nuestra organización recibieron correos electrónicos que parecen provenir de un servicio de entrega que comúnmente utilizamos. 4

4 Mientras este tipo de mensajes parecían ser legítimos, actualmente eran correos electrónicos de suplantación enviados por el atacante. Cada mensaje contiene un archivo adjunto de correo electrónico infectado diseñado para eludir el programa anti virus y silenciosamente infectar nuestros computadores. Desafortunadamente, dos de los empleados que eran los objetivos fueron víctimas de los correos electrónicos de phishing o de suplantación de identidad mediante la apertura de los archivos adjuntos. Y ya que sus computadores no estaban parchados, se infectaron con rapidez, dando a los atacantes cibernéticos completo control. 5

5 Los atacantes instalaron programas de registro de clave en los computadores, lo que les permite capturar todas las pulsaciones del teclado de los empleados. En una de las computadoras intervenidas, un empleado estaba usando el nombre de usuario y la contraseña que había compartido con sus compañeros de trabajo. Los atacantes recolectaron rápidamente esta información y fueron capaces de conectarse a otros sistemas a través de nuestra organización. Debido a que los atacantes estaban usando contraseñas legítimas robadas, nuestro equipo de seguridad no detectó a los atacantes. Durante los próximos siete días, los atacantes escanearon los discos duros de numerosos sistemas comprometidos, robando cada documento, hojas de cálculo (speadsheet) y presentaciones que pudieran encontrar. Pronto se transfirieron más de 150 Gigabytes de información confidencial fuera de nuestra organización, incluyendo un proyecto clave que teníamos y en el que habíamos estado trabajando durante más de tres meses. Afortunadamente, un empleado alerta se dio cuenta de varios programas sospechosos que se ejecutaban en su computador y los reportó. Como resultado, los atacantes fueron finalmente detectados y bloqueados para no causar más daño. 6

6 Aunque esto es sólo un ejemplo proporcionado con fines ilustrativos, demuestra por qué tenemos políticas de seguridad y controles. Ellos son cuidadosamente diseñados para protegerle a usted y a nuestra organización, garantizando al mismo tiempo que estamos conformes a las normas y reglamentos importantes. Esto también es el por qué es tan importante que usted entienda y siga nuestras políticas de seguridad. 8

7 Usted no puede darse cuenta de ello, pero usted es aún un objetivo de ataques cuando usted y su familia se conectan a la Internet en casa. Para ayudarle a protegerse a usted, su familia y nuestra organización, siempre recuerde algunos principios básicos: Tenga cuidado siempre y asuma que usted es un objetivo o que está en la mira. Usted tal vez no piense que usted o su información tenga valor, pero sí lo tienen. Los ataques son una constante amenaza en la Internet. Si algo parece sospechoso o demasiado bueno para ser verdad, lo más probable es que lo es. 9

8 Ahora, vamos a aprender cómo los atacantes cibernéticos comprometen nuestros computadores y roban nuestra información. Una de las principales técnicas que utilizan se llama ingeniería social, que también se conoce como el arte de la manipulación humana. Esto es cuando los atacantes se hacen pasar por alguien o saben de algo que usted tiene conocimiento o confianza tal como su banco, una organización del gobierno, o incluso un amigo o compañero de trabajo. Luego aprovechan esa confianza para conseguir lo que quieren, a menudo con sólo pedirlo. Echemos un vistazo a un ejemplo real de un ataque de ese tipo. 10

9 Usted recibe una llamada telefónica de alguien que dice ser de una empresa de apoyo informático. Le explican que su computador se está comportando de forma extraña, haciendo cosas como el escaneo al azar por Internet, y ellos creen que está infectado. Le dicen que se han encargado de investigar el problema y de ayudarle a proteger su computador. A continuación, ellos utilizan una variedad de términos técnicos y le llevarán a través de unos pasos confusos para convencerle de que su equipo está infectado. Por ejemplo, se le puede pedir que encuentre archivos específicos en su computador y que explique cómo encontrarlos. Cuando usted encuentra estos archivos, quien le llama le explicará que son una señal de que su computador está infectado. En realidad, estos archivos son archivos comunes que se encuentran en todos los computadores. 11

10 Una vez que le engañan en la creencia de que su computador está infectado, se le presionará para ir a un sitio de la red y que les compre su programa de seguridad. Sin embargo, el programa que le están vendiendo no es realmente un programa de seguridad. En realidad, es un programa infectado que les dará el control total de su computador. Al final, no sólo le han engañado para que les diera el control de su computador, sino que también les pagó para hacerlo. 12

11 Los ataques de ingeniería social como estos no sólo se limitan a llamadas telefónicas. Los atacantes pueden usar cualquier tecnología para engañarle, incluyendo el correo electrónico, mensajería instantánea o los mensajes de texto, e incluso pueden hacerlo en persona. Recuerde, la ingeniería social no es más que un ataque a su confianza, entonces abusan de esa confianza para conseguir lo que quieren. Si usted recibe un correo electrónico, mensaje o llamada telefónica que parezca extraño, sospechoso, o demasiado bueno para ser verdad, puede ser un ataque. Los indicadores comunes de un ataque de ingeniería social son: Las personas que solicitan información a la cual no deberían tener acceso El uso de una gran cantidad de términos confusos o técnicas Crear un sentido de urgencia Si usted cree que alguien está tratando de hacerle trampa o engañarle, simplemente cuelgue el teléfono o ignorare el correo electrónico e inmediatamente póngase en contacto con el equipo de seguridad de ITS o información de ayuda (ISO). 13

12 El correo electrónico es una de las armas más poderosas en el arsenal del atacante cibernético, simplemente porque muchas personas dependen de él para su vida cotidiana. Con el correo electrónico, un atacante puede pretender fácilmente ser alguien o algo en lo que confíe, tal como su amigo o su banco. Estos ataques, a menudo llamados phishing / suplantación, funcionan engañándole para hacer algo aparentemente inofensivo, como hacer un clic en un enlace o abrir un archivo adjunto. Por ejemplo, aquí hay un correo electrónico de phishing /suplantación simulando ser un banco muy conocido. El correo electrónico luce muy profesional, incluyendo el logotipo del banco. El correo electrónico dice que hay un problema con su cuenta y que si usted no actualiza su cuenta de inmediato, se desactivará. Y para esto requiere de que usted haga un clic en un enlace y acceda a un sitio en la red. Si usted hace un clic en este enlace le lleva a un sitio en la red controlado por el atacante cibernético, quien en silencio interviene su navegador, infecta su computador, y toma el control del mismo. 15

13 Alternativamente, los atacantes le enviarán correos electrónicos con archivos adjuntos infectados en lugar de enlaces. He aquí un ejemplo de lo que parece ser un correo electrónico de una organización legítima. Sin embargo, el anexo silenciosamente le infectará su computador si usted lo abre. 16

14 Además de los ataques de phishing o suplantación generales que pueden dirigirse a cualquier persona, los atacantes pueden utilizar un ataque más especializado llamado spear phishing o ataques de lanza. Este es un ataque muy específico donde sólo unos cuantos correos electrónicos son enviados a individuos específicos dentro de nuestra organización. Estos correos electrónicos parecen muy reales, a menudo con un tema que es relevante para el trabajo de la víctima o parecen provenir de los individuos en los que la víctima altamente confía. Ataques de lanza son más difíciles de detectar, pero también requieren de más trabajo einvestigación por parte del atacante. 17

15 Finalmente, está Mensajería. Al igual que el correo electrónico, casi cualquier tipo de mensajes puede ser utilizado para ataques de phishing / suplante, tales como los de Facebook, Skype, Twitter o su teléfono inteligente. Siempre tenga cuidado de los mensajes, independientemente de la tecnología que use. En la mayoría de los casos sólo abrir un correo electrónico o la lectura de un mensaje es seguro. Para la mayoría de los ataques al trabajo, lo que tiene que hacer después de leer el mensaje, tal como abrir el archivo adjunto, al hacer un clic en el enlace, o responder a la solicitud de información. Para protegerse, tenga en cuenta lo siguiente. El hecho de que un mensaje parezca provenir de un amigo o alguien que usted conoce no significa que el mensaje sea seguro. Los delincuentes cibernéticos pueden haber infectado su computador, intervenido su cuenta o burlado la dirección del remitente". Si tiene sospechas acerca de un mensaje que viene de alguien que usted conoce, llame a la persona para comprobar si realmente lo envió. 18

16 Sospeche de cualquier correo electrónico dirigido a "Estimado cliente" o con algún otro saludo genérico. Sea escéptico de cualquier mensaje que requiera "una acción inmediata", que cree un sentido de urgencia, o amenace con cerrar su cuenta. Sospeche de mensajes que dicen ser de una organización oficial, pero que tienen errores ortográficos o gramaticales. La mayoría de las organizaciones tienen escritores profesionales y no cometen estos errores. 19

17 Antes de hacer un clic en un enlace, coloque el cursor del ratón sobre él, esto le mostrará el verdadero destino de adonde el enlace le llevará. Confirme que el destino que se le muestra coincide con el destino en el correo electrónico y asegúrese de que va a la página de la red legítima de la organización. Aún mejor es escribir la página de la red adecuada en su navegador. Por ejemplo, si usted recibe un correo electrónico de su banco pidiéndole que actualice su cuenta bancaria, escriba el sitio de la red de su banco en el navegador, y a continuación, inicie la sesión directamente en el sitio de la red. En un dispositivo móvil? No hay problema. Sólo tiene que mantener el dedo empujando sobre el enlace y usted debería ver el verdadero destino en una ventana emergente. Tenga cuidado con los archivos adjuntos y sólo abra los archivos adjuntos que estaba esperando. Muchos de los archivos adjuntos infectados enviados hoy pueden pasar por alto la mayoría de los programas antivirus. 20

18 Recuerde, a veces usted es el mayor riesgo a su correo electrónico. Siempre verifique doblemente que usted le está enviando un correo electrónico a la persona correcta antes de enviarlo, sobre todo cuando se envía algo delicado. Por ejemplo, con funciones de correo electrónico como las de auto terminado, usted puede tratar de enviar un correo electrónico a alguien en finanzas pero accidentalmente termina enviando un correo electrónico a un viejo amigo. La forma segura de utilizar el correo electrónico y la mensajería es en última instancia, usando el sentido común. Si un mensaje suena sospechoso o demasiado bueno para ser verdad, lo más probable es que sea un ataque. Sólo tiene que borrar el mensaje. Si recibe un mensaje y no está seguro que se trata de un ataque, póngase en contacto con su equipo de seguridad o información (ISO) 21

19 Los navegadores son una de las principales formas en que interactuamos con el internet. Los usamos para leer las noticias, comprar en línea, y ver películas. Pero los navegadores también proporcionan una ventana a nuestros computadores y son una de las aplicaciones más peligrosas que utilizamos. Atacantes cibernéticos han desarrollado numerosas técnicas para atacar su navegador. Una técnica común que utilizan es colocar herramientas diseñadas para intervenir en su navegador en los sitios de la red que usted visita. Las herramientas maliciosas entonces silenciosamente sondean su navegador y lanzan múltiples ataques cuando usted visita el sitio. Si su navegador o alguna de sus conexiones son obsoletas o vulnerables, su computador probablemente se infectará. 22

20 Desafortunadamente, no hay una manera sencilla de saber si un sitio en la red es seguro o no, por lo que es importante tomar algunas precauciones sencillas. En primer lugar, la mayoría de los navegadores mantienen una lista de maliciosos conocidos en la red que intentan causar daño. Si usted visita accidentalmente uno de estos sitios conocidos en la red, su navegador publicará un aviso como el que vemos aquí arriba. Si su navegador le advierte sobre el visitar un sitio como este en la red, no se conecte a el. Utilice siempre la versión más actual de su navegador y asegúrese de que está al día o actualizado. Esto evita que los atacantes se aprovechen de debilidades conocidas y es uno de los medios más eficaces para protegerse. No instalar plug ins o complementos para el navegador a menos que sea absolutamente necesario y ellos tengan aprobación previa. El Plug ins o programa adicional hace que sea más fácil para los atacantes asaltar su computador. Si usted tiene los plug ins o programas instalados, asegúrese de que ellos están actualizados hasta a la fecha como su navegador. 23

21 Asegúrese de que su conexión está codificada siempre que se conecte a sitios delicados en la red, como la banca en línea. Busque señales de codificación, como la dirección del sitio en la red a partir de https y un símbolo de candado en la barra de estado. Por último, asegúrese siempre de escanear todos los archivos que usted descargue con anti virus. 24

22 Al igual que con su computador, instale sólo aplicaciones que usted necesita y asegúrese de que sean descargadas de fuentes de confianza. Los criminales pueden crear aplicaciones que parecen reales, pero en realidad son programas maliciosos diseñados para tomar tranquilamente el control de sus aparatos. Además, no instale aplicaciones que soliciten permisos excesivos, tales como la posibilidad de enviar mensajes de texto en silencio o copiar la libreta de direcciones. 26

23 Al igual que con su computador, haga una copia de seguridad de su dispositivo móvil con regularidad. De esta forma, si algo le sucede al dispositivo, su información no se pierde. Asegúrese de actualizar su dispositivo móvil y aplicaciones sobre una base regular. Atacantes cibernéticos pueden aprovecharse más fácilmente de sus dispositivos si usted está usando un programa obsoleto. Si su dispositivo móvil es viejo y ya no es compatible, considere la compra de uno nuevo que pueda soportar la última versión del sistema operativo y actualizaciones de seguridad. Nunca desbande (jailbreak ) o piratee (hackear) su propio dispositivo móvil. No sólo su dispositivo móvil puede ya no ser apoyado, pero esto generalmente paraliza o desactiva muchas de las características de seguridad diseñadas para protegerle a usted y su información. Si usted tiene un programa de seguridad instalado, tal como antivirus o un firewall, asegúrese de que están habilitados y actualizados con la última versión. 27

24 Recuerde que muchos de los ataques que usted encuentra en el correo electrónico también pueden ocurrir a través de mensajes de texto en su dispositivo móvil. Por ejemplo, los delincuentes cibernéticos pueden enviar mensajes de texto pidiéndole conectarse a sitios en la red maliciosos, descargar aplicaciones infectadas, o pueden pedirle información privada, tal como su cuenta bancaria. Si un masaje de texto le parece sospechoso o demasiado bueno para ser verdad, simplemente bórrelo. 28

25 Tenga cuidado al usar Wi Fi gratuito. Muchos dispositivos móviles se conectarán automáticamente a redes del Wi Fi sin preguntarle, poniendo su dispositivo en riesgo. Desactive el Wi Fi si no lo está utilizando. Los atacantes también pueden tomar ventaja de sus capacidades de Bluetooth. Tal como las del Wi Fi, desactive el Bluetooth cuando no lo esté utilizando. También es importante apagar las funciones de modo detectable del Bluetooth. 29

26 No permita el acceso o guarde correos electrónicos del trabajo uotros datos de nuestra organización en su dispositivo móvil a menos que haya sido autorizado para hacerlo y las medidas de seguridad apropiadas estén en su lugar. Por último, cuando usted pierde un dispositivo móvil cualquiera puede tener acceso a toda su información incluyendo su correo electrónico, fotografías o listas de contactos, a menos que esté protegido. Proteja sus dispositivos con una contraseña o clave difícil de adivinar. Si su dispositivo es compatible con la codificación, le recomendamos que la utilice. Además, active el remoto de limpieza si está disponible. Esto significa, que si el dispositivo móvil se pierde o es robado, usted puede borrar toda su información de forma remota. Si pierde un dispositivo emitido por la Universidad o un dispositivo que contenía toda la información organizacional, notifique al equipo de ayuda o información de seguridad (ISO) inmediatamente. 30

27 Una vez que alguien sepa su contraseña o clave ellos pueden robar su identidad o tener acceso a toda su información personal. Vamos a aprender lo que hace una buena contraseña y cómo usarla de forma segura. Hay dos puntos claves de buenas contraseñas. 31

28 En primer lugar, usted quiere contraseñas que sean difíciles de adivinar. Esto significa que no use contraseñas, tales como , el nombre de su mascota, o su fecha de nacimiento. En segundo lugar, utilizar contraseñas que sean fáciles de recordar. Si usted continúa olvidando sus contraseñas no son muy útiles. El problema es que los delincuentes cibernéticos han desarrollado programas sofisticados que pueden adivinar o a forzar brutalmente sus contraseñas, y están constantemente mejorando en hacerlo. Esto significa que pueden irrumpir en sus cuentas si sus contraseñas no son lo suficientemente fuertes. Para protegerse usted mismo quiere su contraseña tan larga como le sea posible. Cuanto más larga sea la contraseña, más fuerte es. De hecho, en lugar de utilizar una sola palabra como contraseña, utilice varias palabras. Esto se llama una frase de contraseña. 32

29 Por ejemplo, la frase de contraseña podría ser algo tan simple como: tiempo para el chocolate! Para hacer su contraseña aún más segura, haga lo siguiente: Utilice un número en su frase de contraseña Tenga al menos una letra minúscula y una letra mayúscula en su frase de contraseña Utilice un símbolo en la frase de contraseña Tomemos nuestra frase de contraseña y hagámosla aún más segura mediante la sustitución de algunas de las letras con números y símbolos, como acabamos de decir. 33

30 En primer lugar, observe cómo al menos una de las palabras comienza con una letra mayúscula. Entonces podemos reemplazar las letras con números o símbolos. Por ejemplo, podemos sustituir la letra "a" con el símbolo "@", o reemplazar la letra 'o' con el número '0'. Además, podemos añadir símbolos mediante el uso de puntuación común, tales como espacios, un signo de interrogación o un signo de exclamación. Como resultado, ahora tenemos una contraseña fuerte que es muy difícil para los delincuentes cibernéticos aceptar sin embargo, es fácil de recordar y fácil de escribir. 34

31 Además de contraseñas seguras, usted tiene que protegerse en la forma como las utiliza. Asegúrese de utilizar diferentes contraseñas para diferentes cuentas. Por ejemplo, nunca utilice las contraseñas para su trabajo o cuentas bancarias como sus cuentas personales, tales como Facebook, YouTube o Twitter. De esta manera, si una de sus contraseñas es atacada, las otras cuentas siguen estando seguras. Si tiene demasiadas contraseñas para recordar, considere el uso de un gestor de contraseñas. Se trata de un programa especial que usted pone en su computador que almacena de forma segura todas tus contraseñas para usted. Las únicas claves que debe recordar son las de su computador y la del programa gestor de contraseñas. Consulte con su supervisor, con el escritorio de información, o el equipo de seguridad informativa para ver si un gestor de contraseñas es una opción que usted puede utilizar. Nunca comparta su contraseña con nadie, incluyendo a sus compañeros de trabajo. Recuerde que su contraseña es un secreto; si alguien más sabe su contraseña ya no es segura. 35

32 No utilice computadores públicos, como los que hay en los hoteles o bibliotecas, para iniciar sesión en una cuenta de trabajo o el banco. Ya que cualquier persona puede utilizar estos equipos, pueden estar infectados con códigos maliciosos que capturan todas las pulsaciones del teclado. Sólo ingrese a su trabajo o cuentas bancarias en computadores de confianza o dispositivos móviles que controle. Si comparte accidentalmente su contraseña con otra persona, o cree que su contraseña puede haber sido comprometida o robada, asegúrese de cambiarla inmediatamente. Tenga cuidado con los sitios de la red que le obliguen a responder a preguntas personales. Estas preguntas se utilizan si usted olvida su contraseña y necesita restablecerla. El problema es que las respuestas a estas preguntas a menudo se pueden encontrar en la Internet, o incluso en su página de Facebook. Asegúrese de que si usted contesta preguntas personales usted utilice sólo la información que no se conoce públicamente. 36

33 Muchas cuentas en línea ofrecen algo llamado autenticación de dos factores, o la verificación de dos pasos. Aquí es donde se necesita algo más que su contraseña para tener acceso, tales como los códigos enviados a su teléfono inteligente. Cuando sea posible, utilice siempre estos métodos más fuertes para autenticación. Por último, si ya no está utilizando una cuenta, asegúrese de desactivarla o borrarla. 37

34 El cifrado es un proceso que protege su información por lo que es ilegible o inutilizable por cualquier persona que no tiene su clave. Por ejemplo, el cifrado protege la información en su computador portátil en caso de que la pierda o asegura su información de tarjeta de crédito cuando usted hace una compra en línea. Cuando la información no está cifrada, se le llama de texto sin formato, como se ve aquí. Esto significa que cualquiera puede leerla fácilmente o tener acceso a ella. Usted debe cifrar la información sensible para protegerla. Esto convierte la información en un formato no legible llamado cifrado de texto. Los cifrados utilizan fórmulas matemáticas llamadas algoritmos, y una clave única para convertir su información en texto cifrado. La clave es lo que bloquea o desbloquea su información, al igual que una llave puede cerrar con llave o quitarle la llave a una puerta. 38

35 Un ejemplo común de una clave es una contraseña y sólo las personas que tienen esa clave puede descifrar y desbloquear su información. Para proteger su información cifrada necesita proteger su clave. Los ejemplos de cosas que pueden ser cifradas incluyen los siguientes: Los dispositivos móviles, tales como sus portátiles, teléfonos inteligentes o puertos USB Los protocolos de comunicación, tales como Voz sobre IP o mensajería instantánea Los archivos electrónicos o carpetas Conexiones de su navegador para sitios en la red, como la banca en línea, sitios de redes sociales, o de compras en línea Para obtener más información sobre el cifrado y cómo utilizar las diferentes tecnologías de cifrado que apoyamos, contáctense con el equipo de ayuda o información de seguridad (ISO). 39

36 Al igual que su computador de trabajo, el computador personal es también un objetivo. Para defenderse y defender su familia, le recomendamos que tome las siguientes medidas para proteger los dispositivos de propiedad personal: Siempre asegúrese de que su computador o los dispositivos móviles tengan los últimos parches instalados y se estén ejecutando las últimas versiones del programa instalado, como el programa de procesamiento de textos. La forma más sencilla de hacerlo es permitir las actualizaciones automáticas en su computador y los dispositivos móviles. Además, algunos programas o aplicaciones móviles pueden tener sus propias opciones de actualización automática. Si es así, asegúrese de que estén habilitadas. Si ya no está utilizando un programa, remuévalo o desinstálelo. 40

37 Considere el uso de su navegador en modo privado para ayudar a proteger su privacidad en línea. Esta es una característica común que apoyan la mayoría de los navegadores. Cuando su navegador está en modo de privacidad, no registra los sitios de la red que usted visita, no almacena temporalmente el contenido de en la red, y por lo general limpia las galletas (cookies ) almacenadas en su sistema. 41

38 Asegúrese de que el cortafuegos (firewall) de su computador está habilitado y está utilizando anti virus actualizado. Sin embargo, es necesario que usted entienda que el antivirus sólo detecta y detiene el programa maligno conocido. Los atacantes están desarrollando constantemente nuevas variantes de programas malignos que el anti virus no puede detectar. Así que, teniendo el antivirus instalado no significa que su computador no pueda estar infectado. 42

39 Por último, asegúrese de que está haciendo copias de seguridad de su información, tales como fotografías familiares o documentos valiosos. Si su computador ha sido atacado, a menudo la única manera que usted puede recuperarlo es reinstalando el sistema operativo y recuperando sus archivos personales desde una copia de seguridad. En última instancia, usted es su propia mejor defensa para su computador y los dispositivos móviles. Siempre use el sentido común. Si algo parece extraño o demasiado bueno para ser verdad, puede ser un ataque. 43

40 Desafortunadamente, los criminales cibernéticos son extremadamente persistentes. Tarde o temprano puede verse comprometido. En esta sección vamos a mostrar lo que debe buscar y cómo responder cuando se le ha atacado. Recuerde, cuanto más rápido usted note que ha sido atacado, y cuanto más rápido notifique a alguien para responderle, menos daños criminales cibernéticos pueden hacer. Desafortunadamente, no hay forma sencilla de determinar si usted es atacado. 44

41 A menudo, cuando su computador o su cuenta se ve comprometida, los delincuentes cibernéticos toman medidas para hacer que sea difícil que usted les descubra. El computador puede ser reprogramado para mentirle a usted, para decirle que todo está bien. Sin embargo, aquí hay algunas cosas que usted puede buscar como indicadores de que usted ha sido atacado. En primer lugar, su anti virus genera una alerta. Su programa anti virus debe escanear su computador cada vez que usted grabe, abra u opere un archivo. Si encuentra un virus en el sistema, el equipo puede haber sido atacado. 45

42 En segundo lugar, su navegador le está llevando a sitios de la red no deseados o sitios de la red al azar abiertos en la pantalla y usted no puede cerrarlos. A veces, los delincuentes cibernéticos vuelven a programar su computador para llevarle a sitios de la red a los cuales no desea ir. 46

43 En tercer lugar, las contraseñas ya no funcionan. Los delincuentes cibernéticos suelen cambiar su contraseña tras el pirateo de su cuenta por lo que mantienen el control de la misma. En cuarto lugar, sus amigos o compañeros de trabajo le dicen que están recibiendo mensajes extraños de sus cuentas de Facebook, Twitter o correo electrónico que usted sabe que no los envió. 47

44 Por último, si cree que puede haber instalado accidentalmente un programa sospechoso. A veces usted puede hacer un clic en el programa que no quería instalar, y ahora usted cree que ha infectado su computador. Si usted cree que su computador, dispositivo móvil o cuenta de trabajo se ha visto comprometida, no intente solucionar el problema usted mismo. En este caso, deje de usarlo y consulte a su equipo de información de seguridad (ISO) inmediatamente. Vaya a la segura. Es mucho mejor reportar un sistema que no está en peligro, que fallar no reportándolo. 48

45 Esperamos que hayan disfrutado de la presentación. Hemos cubierto quién le está apuntando, cómo está en la mira, y lo que puede hacer para protegerse. Algunas lecciones claves de este entrenamiento son: Recuerde que usted es un objetivo; los delincuentes cibernéticos intentan comprometer sus computadores, dispositivos móviles, cuentas e información. Sospeche. Si un correo electrónico o una llamada telefónica parece demasiado buena para ser verdad, puede ser un ataque. Asegúrese siempre de que su computador, los dispositivos móviles y las aplicaciones sean actualizadas y que estén operando la última versión Proteja siempre la información confidencial de nuestra organización. Asegúrese de que nuestros datos sean almacenados de forma segura y sólo compártalos con las personas autorizadas que tengan una necesidad de saberlos. 49

46 Recuerde, nuestro objetivo no es asustarle para usar la internet. La tecnología es una tremenda herramienta que le permite lograr cosas asombrosas. Nuestra meta es permitirle aprovechar la última tecnología y al mismo tiempo protegerle a usted, su familia, y a nuestra organización. Si usted tiene alguna pregunta adicional sobre seguridad de la información, por favor póngase en contacto con su equipo o ayuda de seguridad de información (ISO). 50

47 A menos que usted reciba otras instrucciones por correo electrónico, siga estas instrucciones para recibir el crédito por esta clase: Cierre este documento y vuelva a la Biblioteca de entrenamiento. A continuación, abra la "revisión" de documentos para CW 170. Cuando termine el cuestionario en el papel, por favor regrese a University Co mpliance Services. 51