CIBERSEGURIDAD
La ciberseguridad consiste en proteger los activos de información tales como sistemas, redes y programas; mediante el tratamiento de amenazas o ataques digitales (ciberataques) que ponen en riesgo la información confidencial de usuarios y negocios.
Actualmente, los sistemas de información se encuentran interconectados y son el blanco de ataques cibernéticos que buscan extorsionar a los usuarios con dinero o interrumpir las operaciones de empresas e instituciones.
Implementar la ciberseguridad es un reto hoy en día debido a la gran cantidad de dispositivos (smartphones, tablets, laptops, smart TVs, PCs, etc.) conectados a Internet, y a los ciberdelincuentes que cada día son más sofisticados e innovadores.
Importancia de la ciberseguridad
La información es uno de los activos más importantes en una organización y es necesario protegerla adecuadamente.
A la par del avance tecnológico, aparecen nuevas amenazas que ponen en riesgo la información crítica de los negocios.
Hoy en día, no se concibe a una empresa que carezca de conexión a Internet, al estar conectado a la red de redes, estamos expuestos a cualquier ataque cibernético. En consecuencia, nuestra información valiosa podría ser dañada o eliminada, caer en manos de extraños o ser divulgada sin autorización, esto conllevaría, en la mayoría de los casos, a pérdidas económicas significativas, e incluso, al cierre de las operaciones del negocio.
Entonces, la implementación de un entorno de control en ciberseguridad podría ayudarnos en mitigar los riesgos mencionados.
Amenazas comunes de ciberseguridad:
PHISING
El phishing es un mecanismo que consiste en elaborar mensajes, que utilizan técnicas de ingeniería social, para que el destinatario sea atraído y “muerda el anzuelo”. Más específicamente, los ciberdelincuentes intentan atraer a destinatarios de correos electrónicos mediante mensajes de phishing para: abrir un archivo adjunto malicioso, hacer clic en una URL insegura, entregar sus credenciales a través de páginas que parecen legítimas, etc.
Ransomware
El atacante de ransomware obtiene la propiedad de los archivos y/o varios dispositivos y bloquea el acceso del propietario real. Para devolver la propiedad, el atacante exige un rescate en criptomoneda.
Malware
Se refiere a aquel software malicioso diseñado para infiltrarse, dañar u obtener información de un sistema informático sin el consentimiento del propietario.
¿Cómo reducir los riesgos de ciberseguridad?
De acuerdo con NIST (Instituto Nacional de Estándares y Tecnología), existen cinco pasos para reducir los riesgos de ciberseguridad.
Identificar
Consiste en desarrollar un entendimiento de la organización para gestionar el riesgo de ciberseguridad en sistemas, personas, activos, datos, y capacidades.
Proteger
Se desarrollan e implementan las salvaguardas o controles apropiados para asegurar la entrega de servicios críticos en la organización.
Detectar
Se enfoca en desarrollar e implementar actividades apropiadas para identificar la ocurrencia de un evento de ciberseguridad.
Responder
consiste en desarrollar e implementar actividades apropiadas para tomar medidas con respecto a un incidente detectado de ciberseguridad.
Recuperar
desarrollar e implementar actividades apropiadas para mantener los planes de resiliencia y restaurar cualquier capacidad o servicio que se haya visto afectado debido a un incidente de ciberseguridad.