Unha vez rematada a TEST de avaliación (decembro de 2023/xaneiro de 2024) dos subscritores anteriores, comezamos os Consellos de Seguridade (TIPS) 2024.
Como xa sabes, estas comunicacións semanais forman parte do Plan de formación en ciberseguridade e privacidade da túa organización. Por iso, ao longo deste ano recibirás pílulas formativas, relacionadas no 2024, cos distintos tipos de ciberataques que podemos sufrir. Tanto a nivel persoal como profesional.
Ademais de cada ciberataque explicado, darémosche unhas breves recomendacións sobre como evitar ser vítimas deste tipo de incidentes e fraudes.
No CONSELLO de hoxe comezaremos explicando a diferenza entre “Cibercriminal” e “Hacker”. Dous conceptos que cada vez escoitaredes con máis frecuencia nos medios e que mencionaremos en moitos dos CONSELLOS.
- Cibercriminal (o “malo”): Pode ser un delincuente que utilice as novas tecnoloxías para cometer outros delitos (por exemplo, tráfico de drogas en Internet), un estafador para cometer fraude (por exemplo, promocións falsas) ou tamén calquera outro delincuente que intente danar os sistemas informáticos de Usuarios e Organizacións, obteñan algún beneficio dela (tráfico de información ou chantaxe de diñeiro), ou non (afeccionados que pon a proba os seus coñecementos nunha contorna real).
- Hacker (o “bo”): Aínda que estamos afeitos a confundilos e aínda o fan algúns medios, hoxe en día o termo “Hacker” asóciase máis ben a ese experto ou Auditor en Ciberseguridade, que trata de informar, resolver ou extraer probas relacionadas co estado da seguridade dunha Organización ou cun ciberataque que xa se produciu. E isto pódese facer tanto a nivel de proba de sistemas informáticos, como mediante simulacións lanzadas aos Usuarios que permitan extraer resultados para mellorar a Ciberseguridade. O que coñecemos como “enxeñería social”, que veremos o que significa, nun TIP correspondente de 2024.
* Definicións adoptadas por Organizacións e Institucións oficiais de Ciberseguridade como INCIBE e equivalentes.