La seguridad cibernética consiste en la prevención, detección y respuesta a los ataques cibernéticos que pueden causar efectos de gran alcance en las personas, organizaciones, y a nivel comunitario y nacional.
Los ataques cibernéticos son intentos maliciosos de acceder o causar daños a un sistema de computadora o red. Los ataques cibernéticos pueden causar pérdida de dinero, robo de información personal, financiera y médica que puede dañar su reputación y seguridad.
Los ataques cibernéticos pueden ocurrir de muchas maneras, incluido:
- Conseguir acceso a su computadora personal, teléfono móvil, sistema de videojuegos y otros dispositivos conectados a través de Bluetooth.
- Dañar su seguridad financiera, incluido el robo de identidad.
- Restringir su acceso o la eliminación de su información personal y cuentas.
- Ir dirigido a jóvenes y adultos.
- Complicar la condición de su empleo, servicios de negocios, transporte y red de energía eléctrica.
Cómo protegerse de los ataques cibernéticos
Usted puede evitar los riesgos cibernéticos estableciendo los controles adecuados. A continuación encontrará cosas que puede hacer para protegerse a sí mismo, a su familia y a su propiedad antes de que ocurra un ataque cibernético:
- Limite la información personal que comparte en línea. Cambie la configuración de privacidad y no utilice las funciones de localización.
- Mantenga actualizadas las aplicaciones de software y sistemas operativos.
- Utilizando un administrador de contraseñas, utilice letras mayúsculas y minúsculas, números y caracteres especiales, así como la autenticación mediante dos factores (dos métodos de verificación).
- Esté atento a las actividades sospechosas que le pidan que haga algo de inmediato, que ofrezcan algo que suene demasiado bueno para ser verdad o que necesiten su información personal. Piense antes de hacer clic y, en caso de duda, NO haga clic. No proporcione información personal.
- Utilice comunicaciones cifradas (seguras) por internet.
- Proteja su casa y/o negocio de forma robusta, utilizando conexión a internet y red Wi-Fi seguras.
- Utilice una autenticación más fuerte, como un número de identificación personal (PIN) o una contraseña que sólo usted conozca. Considere la posibilidad de utilizar un dispositivo separado que pueda recibir un código o que utilice un escáner biométrico (por ejemplo, un escáner de huellas dactilares o de reconocimiento facial).
- Revise sus estados de cuenta e informes de crédito con frecuencia.
- Comparta la información personal sólo en sitios seguros (por ejemplo, "https://"). No utilice sitios con certificados inválidos. Utilice una Red Privada Virtual (VPN, por sus siglas en inglés) que establezca una conexión más segura.
- Utilice soluciones antivirus, protección de programas malignos (malware) y cortafuegos (firewalls) para restringir las amenazas.
- Realice regularmente copias de seguridad de sus archivos en un archivo cifrado o en un dispositivo de almacenamiento de archivos cifrados.
- Proteja su red doméstica cambiando regularmente las contraseñas administrativas y del Wi-Fi. Cuando configure su enrutador (router), utilice el manual de instrucciones o hable con su proveedor de internet, para configurar el ajuste del Estándar de Cifrado Avanzado (AES, por sus siglas en inglés) y elegir Segundo Acceso Protegido de Wi-Fi (WPA2, por sus siglas en inglés), que es la opción de cifrado más potente.
Qué hacer durante un ataque cibernético
- Revise su estado de cuenta bancario para ver si hay cargos irreconocibles
- Revise sus informes de crédito para estar al tanto de las cuentas abiertas y/o préstamos que no haya abierto.
- Esté alerta a promociones a través de correos electrónicos y usuarios de medios sociales que pidan información privada.
- Si observa alguna actividad extraña (por ejemplo, se abren nuevas ventanas del navegador inadecuadas), limite los daños cambiando de inmediato la contraseña de todas sus cuentas por internet.
- Considere la posibilidad de apagar el dispositivo. Llévelo a un profesional para que lo analice en busca de posibles virus y lo repare.
- Hágaselo saber a los propietarios del sistema en su lugar de trabajo, escuela u otros.
- Comuníquese con los bancos, las compañías de tarjetas de crédito y otras compañías de servicios financieros donde tenga cuentas. Es posible que tenga que suspender las cuentas que han sido atacadas. Cierre todas las cuentas de crédito o de débito no autorizadas. Informe que alguien podría estar usando su identidad.
- Compruebe que el software de todos sus sistemas esté actualizado.
- Ejecute un análisis de seguridad en su computadora/dispositivo para asegurarse de que su sistema no está infectado o si actúa más lentamente o de manera ineficiente.
- Si encuentra un problema, desconecte su dispositivo del internet y realice una restauración completa del sistema.
Qué hacer después de un ataque cibernético
Si cree que ha sido víctima de un ataque cibernético, infórmelo a las autoridades federales, estatales y locales correspondientes:
- Presente una querella ante la Oficina del Inspector General (OIG, por sus siglas en inglés) si cree que alguien está utilizando su número de Seguro Social de manera ilegal.
- Presente una querella ante el Centro para Querellas de Crímenes por Internet del FBI (IC3, por sus siglas en inglés)(enlace en inglés). Ellos evaluarán su querella y la referirán a la agencia correspondiente.
- Presente una querella ante la policía local para que exista un registro oficial del incidente.
- Reporte el robo de identidad a la Comisión Federal de Comercio.
- Comuníquese con otras agencias según la información que le hayan hurtado. Entre los ejemplos se incluye a:
- la Ad ministración del Seguro Social (800) 269- 0271, si su número de seguro social fue comprometido, o
- el Departamento de Vehículos de Motor si su licencia de conducir o el título de registro de su vehículo han sido robados.
- Reporte crímenes o fraudes en línea al Equipo Especial de Crímenes Electrónicos (en inglés)o el Internet Crime Complaint Center.
Recursos adicionales:
- Agencia de Seguridad Cibernética y de la Infraestructura del Departamento de Seguridad Nacional
- Hoja informativa sobre ataques cibernéticos (PDF en inglés)
- Campaña Stop.Think.Connect™ del Departamento de Seguridad Nacional
- Buró Federal de Investigaciones (en inglés)
- Alianza Nacional por la Seguridad Cibernética (en inglés)
- Equipo Especial para Combatir Crímenes Cibernéticos contra los Niños (en inglés)
- NetSmartz
- iKeepSafe (en inglés)
- iSafe (en inglés)