Peligros cibernéticos

Es posible no darse cuenta de que nuestras acciones en línea pueden ponernos en peligro y también poner en peligro a nuestras familias e incluso a nuestro país. Aprender sobre los peligros en línea y tomar acciones para protegernos es el primer paso para hacer del internet un lugar más seguro para todos. La seguridad cibernética es una responsabilidad compartida y todos jugamos un papel en ella.

A diferencia de las amenazas físicas que producen una acción inmediata, las amenazas cibernéticas son difíciles de identificar y entender. Entre estos peligros se encuentran los virus que eliminan sistemas enteros, intrusos que entran a los sistemas y alteran archivos, quienes usan su computadora o dispositivo para atacar a otros o intrusos que roban información confidencial. La gama de riesgos cibernéticos es ilimitada. Algunas amenazas son más serias y elaboradas que otras y pueden tener un gran efecto en el individuo, la comunidad, las organizaciones y el país. Estos riesgos incluyen:

  • El cibercrimen organizado, los piratas informáticos financiados por el Estado y ciberespionaje pueden presentar un peligro para la seguridad nacional de nuestro país.
  • El transporte, la energía y otros servicios pueden verse interrumpidos por incidentes cibernéticos de gran escala.
  • La vulnerabilidad a la violación y pérdida de datos aumenta si la red de una organización es puesta en peligro. La información sobre la compañía, sus empleados y sus clientes puede estar en riesgo.
  • Los dispositivos personales como computadoras, tabletas, teléfonos móviles y dispositivos de juegos que se conectan a la Internet son vulnerables al acceso ilegal. Su información personal puede estar en riesgo si no tiene la seguridad adecuada.
Antes

Antes

Antes de un ataque cibernético

Usted puede disminuir la posibilidad de riesgos en la red fijando controles apropiados Las siguientes son cosas que puede hacer para protegerse usted mismo y sus propiedades antes de que se presente un incidente cibernético.

  • Conéctese al internet solamente en redes seguras protegidas con contraseña.
  • No haga clic en enlaces ni en ventanas emergentes; no abra archivos adjuntos ni responda a correos electrónicos de extraños.
  • Ingrese siempre el URL a mano en lugar de seguir enlaces si no está seguro del remitente,
  • No responda a solicitudes en línea que le pidan información personalmente identificable (PII, por sus siglas en inglés). La mayoría de organizaciones como bancos, universidades, empresas, etc., no le solicitan su información personal por internet.
  • Limite el número de personas con las que comparte información en la configuración de privacidad de sus cuentas de redes sociales.
  • Confíe en su instinto. Si una oferta le parece demasiado buena para ser verdad, probablemente no lo es.
  • Proteja con contraseñas todos los dispositivos que se conectan al internet y las cuentas de usuario.
  • No use la misma contraseña dos veces, elija una contraseña que tenga algún significado para usted y sólo para usted; cambie sus contraseñas regularmente.
  • Si nota algo sospechoso, informe a las autoridades.

El grado, la naturaleza y la duración de los incidentes cibernéticos son imposibles de predecir. Puede haber o no una advertencia. Algunos incidentes en la red tardan bastante tiempo (semanas, meses o años) en ser descubiertos e identificados. Familiarícese con los tipos de amenazas y medidas de protección que puede tomar así:

  • Inscríbase a la lista de correo del Equipo de Emergencias Informáticas de los Estados Unidos (US-CERT) para recibir noticias por correo electrónico. Las alertas, escritas para usuarios particulares y empresariales, proporcionan información oportuna sobre asuntos de seguridad y vulnerabilidad  ingrese aquí.

Vuélvase amigo de la campaña Stop.Think.Connect (Para, piensa y conéctate) del Departamento de Seguridad Nacional y reciba un boletín mensual con eventos actuales y consejos sobre la seguridad cibernética. Inscríbase aquí.

 

Durante

Durante

Durante un ataque cibernético

  • Asegúrese de que el software de todos los sistemas esté actualizado.
  • Escanee el sistema para asegurarse de que no esté infectado ni que actúe de manera sospechosa.
  • Si encuentra un problema, desconecte el dispositivo del internet y haga una restauración total del sistema.

En casa

  • Desconecte el dispositivo (computadora, juego, tableta, etc.) del internet. Al desconectar la conexión a internet, usted evita que un pirata o un virus puedan tener acceso a su computadora y realicen acciones como localizar sus datos personales, manipular o eliminar archivos o usar su dispositivo para atacar a otros.
  • Si tiene un programa antivirus instalado en su computador, actualice las definiciones de virus (de ser posible) y escanee manualmente todo el sistema. Instale todos los parches adecuados para corregir vulnerabilidades conocidas.

En el trabajo

  • Si tiene acceso al departamento de Tecnología Informática (TI), contáctelo de inmediato. Entre más rápido puedan analizar y limpiar su computador, menor será el daño a su computador y a otros computadores de la red.
  • Si cree que tal vez ha revelado información sensitiva de su organización, infórmelo a las personas asignadas de la organización, incluyendo los administradores de red. Ellos pueden estar alerta ante cualquier actividad sospechosa o inusual.

En un lugar público (biblioteca, escuela, etc.)

  • Informe de inmediato al bibliotecario, maestro o administrador a cargo. Si tiene acceso al departamento de TI, contáctelo de inmediato.

Acciones inmediatas si su información personalmente identificable (PII) está en peligro:

La PII (información personalmente identificable) es una información que puede ser usada para identificar, contactar o ubicar de forma exclusiva a una persona. La PII incluye entre otros:

  • Nombre completo
  • Número de Seguro Social
  • Dirección  
  • Fecha de nacimiento
  • Lugar de nacimiento
  • Número de licencia de conducción
  • Número de registro de matrícula del vehículo
  • Números de tarjetas de crédito
  • Aspecto físico
  • Sexo o raza

Si cree que su PII está en riesgo:

  • Cambie de inmediato todas sus contraseñas. Primero las contraseñas financieras. Si usted usó la misma contraseña en varias cuentas, asegúrese de cambiarla en cada cuenta y no usarla en el futuro.
  • Si cree que hay un riesgo causado por un código fraudulento, desconecte el computador del internet.
  • Reinicie su computador en modo seguro y realice una restauración total del sistema.
  • Contacte a las compañías (incluyendo bancos), donde tiene cuentas y a las empresas de reporte crediticio.
  • Cierre cualquier cuenta que se haya visto comprometida. Preste atención a sus estados de cuenta y asegúrese de que no hayan gastos no autorizados.
Después

Después

Después de un ataque cibernético

Llene un informe con la policía local para que haya un registro oficial del incidente.

  • Notifique crimen cibernético o fraude a la Fuerza de Tarea de Delitos Electrónicos o el Centro de Quejas de Delitos por Internet de su oficina local del Servicio Secreto de los Estados Unidos (USSS, por sus siglas en inglés).
  • Notifique usurpación de identidad a la Comisión Federal de Comercio.
  • Si su PII ha sido comprometida, piense sobre otra información puede haber sido puesta en riesgo. Dependiendo la información que haya sido divulgada, puede que sea necesario comunicarse con otras agencias; por ejemplo, si alguien gana acceso a su número de seguro social, llame a la Administración de Seguro Social. Si su licencia de conducir o el registro de su vehículo han sido comprometidos, comuníquese con el Departamento de Vehículos Motorizados.
  • Para más información sobre cómo prevenir e identificar peligros, visite la página de advertencias y sugerencias de US-CERT.
Más información