Finalizado el TEST de evaluación (diciembre 2023/enero 2024) de suscriptores anteriores, damos comienzo a los Consejos de Seguridad (TIPS) 2024.
Como ya sabéis, estas comunicaciones semanales forman parte del Plan de Formación en materia de Ciberseguridad y Privacidad de tu Organización. Por lo que, a lo largo de todo este año recibirás píldoras formativas, relacionadas en 2024, con los distintos tipos de ciberataques que podemos sufrir. Tanto a nivel personal como profesional.
Adicional a cada ciberataque explicado, os daremos unas breves recomendaciones de cómo prevenir ser víctimas de este tipo de incidentes y fraudes.
En el TIP de hoy comenzaremos por explicar la diferencia entre “Ciberdelincuente” y “Hacker”. Dos conceptos que oiréis de forma cada vez más frecuente en medios de comunicación y a los que haremos mención en muchos de los TIPS.
- Ciberdelincuente (el “malo”): Puede ser un criminal que utiliza las nuevas tecnologías para cometer otros delitos (ejemplo, tráfico de drogas por internet), un estafador para cometer un fraude (ejemplo, promociones falsas) o también cualquier otro delincuente que lo que intenta es dañar los sistemas informáticos de Usuari@s y Organizaciones, tanto si obtiene algún beneficio de ello (tráfico de información o dinero por chantaje), como si no (aficionados que ponen a prueba sus conocimientos en un entorno real).
- Hacker (el “bueno”): Aunque estemos acostumbrados a confundirlos y algunos medios de comunicación aún lo hacen, a día de hoy, el término “Hacker” se asocia más bien a aquel experto en Ciberseguridad o Auditor, que trata de informar, solucionar o extraer pruebas relacionadas con el estado de la seguridad de una Organización o con un ciberataque ya ocurrido. Y esto lo puede hacer tanto a nivel de poner a prueba los sistemas informáticos, como a través de simulacros lanzados a los Usuari@s que permitan extraer resultados para mejorar en Ciberseguridad. Lo que conocemos como “ingeniería social”, que veremos lo que significa, en un TIP correspondiente de 2024.
* Definiciones adoptadas por Organismos e Instituciones oficiales de Ciberseguridad como INCIBE y equivalentes.