Es el conjunto de medidas preventivas y reactivas de una institución u organización que permiten resguardar y proteger su información de manera de mantener la confidencialidad, la integridad y la disponibilidad de la información.

La ingeniería social es una técnica de manipulación psicológica que los ciberdelincuentes utilizan para engañar a las personas y hacer que revelen información confidencial, como contraseñas o datos bancarios. Atacan la confianza de las personas a través de correos falsos, llamadas telefónicas engañosas o mensajes urgentes que buscan que tomemos decisiones apresuradas sin verificar su autenticidad.

La ciberseguridad es el conjunto de prácticas, tecnologías y medidas diseñadas para proteger nuestra información digital, dispositivos y sistemas contra amenazas como virus, fraudes, robo de datos y ataques cibernéticos.

Es el proceso de verificación y confirmación de la identidad de un usuario. Para eso el individuo debe proveer algo que sabe (como una contraseña o un PIN), algo que tenga (como una tarjeta de coordenadas o un token) o algo que conozca (identificación biométrica, o dinámicas de tecleo, por ejemplo).

La autenticación multifactor (MFA, por sus siglas en inglés) es un método de seguridad que agrega una capa extra de protección combinando dos o más de los factores antes mencionados:

• Algo que sabes: una contraseña o PIN.
• Algo que tienes: un código enviado a tu teléfono o una aplicación de autenticación.
• Algo que eres: huella digital, reconocimiento facial o escaneo de retina.

Si alguien obtiene tu contraseña, no podrá acceder sin la segunda verificación. Activar MFA en tus cuentas más importantes (correo, bancos, redes sociales) reduce enormemente el riesgo de ser hackeado.

Es una herramienta útil para almacenar, generar y gestionar contraseñas de manera segura. Existen gratuitas y de pago, las más conocidas y utilizadas son LastPass y 1Password, respectivamente.

Es el engaño por parte de adultos hacia menores de edad para crear lazos emocionales y poder abusar de ellos sexualmente, extorsionarlos u obtener contenido pornográfico.

Acoso, hostigamiento y humillación constante mediante una plataforma o dispositivo digital. Esto suele suceder con mayor frecuencia a menores de edad y adolescentes, por ello es importante también la concientización a ellos sobre los riesgos del uso de redes sociales y mantener el control del contenido al que acceden nuestra familia y amigos.

Es un equipo multidisciplinario, parte del Ministerio del Interior y Seguridad Pública, cuyo objetivo es reducir los riesgos de ciberseguridad relacionados a la infraestructura tecnológica del gobierno y las instituciones ligadas a él.

La Agencia Nacional de Ciberseguridad (ANCI) es el organismo técnico encargado de fiscalizar, regular y sancionar a las instituciones que prestan servicios esenciales en materia de ciberseguridad en Chile. Creada por la Ley Marco de Ciberseguridad, su objetivo es fortalecer la protección del país frente a los ciberdelitos y garantizar la seguridad en el ciberespacio. Además, asesora al Presidente en políticas de ciberseguridad, administra la Red de Conectividad Segura del Estado y promueve la educación en esta materia, posicionando a Chile como un referente en la región.

Es una de las técnicas usadas por los ciberdelincuentes para engañar a las personas de forma más convincente a otra persona, empresa o fuente confiable. Esto con el objetivo de obtener información confidencial, acceder a sistemas o redes o realizar acciones fraudulentas.

Se trata de un software malicioso que busca dañar al equipo infectado o alterar, robar o impedir acceso a la información que contiene.

Existen numerosos tipos de malware definidos según sus características. Los principales son:

• Virus: código malicioso que se inyecta en programas legítimos.
• Ransomware: “encripta” los datos del dispositivo, bloqueando el acceso a ellos para luego exigir un pago a cambio de descifrarlos.
• Gusano: Similar a los virus pero con la capacidad de replicarse y propagarse de manera autónoma sin requerir ningún tipo de acción del usuario.
• Spyware: diseñado para esconderse en el dispositivo, espiando y recopilando actividades del usuario con el objetivo de robar información, como datos personales y hábitos de navegación.
• Keylogger: Es un tipo de Spyware que registra las pulsaciones de teclas del usuario.
• Troyano: se hace pasar por software legitimo para engañar al usuario y lograr que lo ejecuten. Tras eso el Troyano puede robar datos o instalar otros malwares.
• Adware: Programas destinados a mostrar avisos publicitarios no deseados, que en ocasiones contienen otro tipo de malware o llevan a sitios que roban información personal o contienen estafas.

Son mensajes fraudulentos (variante del phishing) pero que se envían por SMS o por apps de mensajería como WhatsApp, con enlaces maliciosos o solicitudes urgentes que parecen provenir de fuentes legítimas como bancos o empresas, solicitando información confidencial o haciendo que la víctima haga clic para engañarte.

Antes de hacer clic en un enlace, revisa lo siguiente:

• Pasa el mouse sobre el enlace: sin hacer clic, revisa a qué dirección te llevará realmente. Si no coincide con el sitio oficial, es sospechoso.
• Verifica el dominio: los sitios legítimos suelen tener dominios confiables (.gov, .edu, .org, o el dominio oficial de la empresa). Si ves algo raro como “bancoestado123.com” en lugar de “bancodechile.com”, podría ser un fraude.
• Evita enlaces acortados: como bit.ly o tinyurl, a menos que vengan de una fuente confiable.

Constituye una variante del Phishing en la cual los delincuentes utilizan llamadas telefónicas para engañar a sus víctimas.

Un falso positivo ocurre cuando un sistema de seguridad detecta una amenaza que en realidad no lo es. Es como cuando una alarma de auto se activa sin que haya un intento de robo, o cuando un antivirus bloquea un archivo legítimo pensando que es malware.

En ciberseguridad, los falsos positivos pueden generar alertas innecesarias y, en algunos casos, causar interrupciones en el trabajo o en sistemas críticos.

Los metadatos son datos sobre otros datos. Funcionan como etiquetas o descripciones que ayudan a entender la información sin necesidad de abrir el archivo o documento.

Por ejemplo:

• En una foto, los metadatos pueden incluir la fecha en que fue tomada, la ubicación y el tipo de cámara usada.
• En un documento, los metadatos pueden indicar el autor, la fecha de creación y las últimas modificaciones.
• En un correo electrónico, los metadatos pueden revelar la dirección del remitente, el destinatario y la hora de envío.

Aunque los metadatos son útiles para organizar y buscar información, también pueden representar un riesgo de privacidad si contienen datos sensibles. Por eso, es recomendable revisarlos y, cuando sea necesario, eliminarlos antes de compartir archivos.

Sigla en inglés de Comunicación de Campo Cercano, es la tecnología que permite el accionar sin contacto (o “contactless”) de las tarjetas de crédito y débito actuales y también otras como la Bip, además de smartphones y etiquetas inteligentes (tags) equipadas con esta tecnología.