Las violaciones de seguridad física y digital tienen el potencial de provocar trastornos y caos. Ahora más que nunca, los líderes deben tener en cuenta la seguridad física y digital de los gobiernos, las empresas, las escuelas y otros espacios comunitarios que necesitan protección. En los tiempos que corren, la seguridad física y la digital están entrelazadas, por lo que las brechas en un espacio pueden conducir a brechas en otros.
¿Cuáles son los tipos de violaciones de la seguridad física?
Las violaciones de seguridad física implican una pérdida de bienes o información debido a que un espacio (como una oficina o un edificio) se ve comprometido. Algunas violaciones de la seguridad son manifiestas, como cuando un ladrón entra por una ventana y roba una tienda, pero muchas violaciones son el resultado de estrategias de ingeniería social difíciles de detectar que apenas dejan rastro.
Seguridad contra la ingeniería social
La ingeniería social es la actividad de manipular a una persona para que actúe de forma que cree una brecha de seguridad, a sabiendas o no. Por ejemplo, los ciberdelincuentes han dejado con éxito dispositivos USB para que la gente los encuentre y los conecte a sus ordenadores, desatando un código malicioso.
Esta estrategia, denominada ataque de caída de USB, puede colapsar los sistemas informáticos con malware en cuanto un buen samaritano, en un esfuerzo bienintencionado por devolver el USB a su propietario, conecta el dispositivo y abre un archivo.
Tácticas para reforzar la seguridad física
El personal de seguridad debe contar con el apoyo adecuado para evitar que personas no autorizadas accedan a un espacio seguro. Las prácticas para aumentar la seguridad física incluyen:
Crear planes de comunicación de crisis ante una violación de seguridad digital
- Invertir en tecnología y equipos de seguridad, como cámaras de seguridad y cerraduras robustas.
- Diseñar los espacios físicos para proteger los bienes costosos y la información confidencial
- Investigar a los empleados para detectar posibles conflictos de intereses que puedan poner en peligro la información o el acceso.
- Conseguir recursos adicionales cuando sea necesario (por ejemplo, contratar seguridad física adicional para grandes eventos y pedir apoyo, si es necesario).
¿Cuáles son los tipos de violaciones de la seguridad digital?
Las violaciones de seguridad digital implican comprometer la información a través de los sistemas electrónicos. A medida que los espacios digitales se expanden e interconectan, los responsables de la ciberseguridad deben actuar con rapidez para prevenir los ataques digitales.
Otros tipos comunes de violaciones de seguridad digital son:
- Phishing. Esta táctica consiste en que un pirata informático envíe una solicitud, a menudo en forma de correo electrónico, diseñada para parecer enviada por una organización o empresa de confianza. Los correos electrónicos de phishing intentan atraer al destinatario para que facilite datos confidenciales (como una contraseña) o descargue un archivo adjunto que contiene malware.
- Espionaje. Los piratas informáticos pueden disfrazarse de un servidor de confianza y enviar consultas para rastrear información valiosa, como los números de las tarjetas de crédito (ataque activo) u obtener dicha información a través de la red de transmisión (ataque pasivo). Ambos funcionan interceptando el tráfico de red de un usuario.
- Negación de servicio (DoS). El ataque de denegación de servicio intenta forzar la desconexión de una red o un servicio con una avalancha de tráfico. Los piratas informáticos pueden secuestrar dispositivos utilizando redes de bots para enviar tráfico desde múltiples fuentes y hacer caer redes enteras (en un ataque de denegación de servicio distribuido, o DDoS).
- Malware. Se trata de un término global para cualquier tipo de software malicioso diseñado para explotar o dañar una red o un dispositivo programable. El malware puede descargarse o cargarse a través de dispositivos externos, como un USB.
Cómo protegerse contra las violaciones de seguridad digital
Los ataques a la seguridad digital afectan a las personas y a las empresas, incluidos los sistemas gubernamentales que controlan el aire, el agua, las infraestructuras y la seguridad. Por lo tanto, todas las personas y organizaciones que utilizan la tecnología digital deben hacer lo posible para protegerse de las brechas de ciberseguridad.
Las tácticas para prevenir las violaciones de seguridad digital incluyen:
- Proteger las contraseñas
- Crear contraseñas nuevas y seguras para cada cuenta
- Educar a los empleados sobre las señales de advertencia de las estafas de phishing (es decir, solicitudes sospechosas de información personal)
- Mantener sistemas informáticos robustos, incluyendo el uso de software actualizado
¿Cómo se relacionan la seguridad física y la seguridad digital?
La conexión cada vez más entrelazada entre la seguridad física y la ciberseguridad abre la puerta a los riesgos en cada nodo de la red del IoT. Por ejemplo, un pirata informático podría poner en peligro un solo dispositivo inteligente que, al conectarse a Internet, podría dejar fuera de servicio todo un ecosistema digital. Un ciberataque o un ataque físico especialmente exitoso podría negar servicios críticos a quienes los necesitan.