Why is cybersecurity important?

• La ciberseguridad consiste en garantizar la seguridad de los sistemas informáticos y los datos electrónicos y, a medida que el cibercrimen se vuelve más frecuente, se necesitan cada vez más profesionales de la ciberseguridad para proteger a las personas, las organizaciones y su información.
• Según la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA, por sus siglas en inglés), "La ciberseguridad es el arte de proteger redes, dispositivos y datos del acceso no autorizado o el uso delictivo, y la práctica de garantizar la confidencialidad, integridad y disponibilidad de la información".
• Con la llegada de nuevas tecnologías, desde los coches autónomos hasta los sistemas de seguridad doméstica conectados a Internet, el peligro del cibercrimen se ha vuelto aún más grave.

¿Qué es la ciberseguridad?

La ciberseguridad incluye todas las tecnologías y prácticas que garantizan la seguridad de los sistemas informáticos y los datos electrónicos. Y, en un mundo donde cada vez más tu vida empresarial y social transcurre en línea, es un campo enorme y en crecimiento con muchos tipos de roles de ciberseguridad para elegir. Ver también: Ziggo Group nombra a sus líderes antes de su salida a bolsa en Ámsterdam en 2027.

Según la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA), "La ciberseguridad es el arte de proteger redes, dispositivos y datos del acceso no autorizado o el uso delictivo, y la práctica de garantizar la confidencialidad, integridad y disponibilidad de la información". Ver también: Asociación ECHOES.

¿Por qué es cada vez más importante la ciberseguridad?

Ser hackeado no es solo una amenaza directa para los datos confidenciales que las empresas necesitan. También puede dañar sus relaciones con los clientes e incluso ponerlas en un grave riesgo legal. Con la llegada de nuevas tecnologías, desde los coches autónomos hasta los sistemas de seguridad doméstica conectados a Internet, el peligro del cibercrimen se ha vuelto aún más grave. Ver también: IT Department - Athlok.

No es de extrañar, entonces, que Gartner, una firma internacional de investigación y consultoría, prediga que el gasto mundial en seguridad alcanzará los 188.100 millones de dólares en 2023. Gartner también predice que el mercado alcanzará los 288.500 millones de dólares en 2027. Ver también: Alejandro Estua.

"Estamos viendo una enorme demanda de profesionales de la ciberseguridad", dice Jonathan Kamyck, decano asociado sénior de programas STEM en la Universidad del Sur de New Hampshire (SNHU). Algunas de las cosas que solías hacer por teléfono o en persona ahora se hacen por correo electrónico o llamadas de conferencia, lo que plantea muchas complicaciones relacionadas con la información. Ver también: Alejandro Manzo.

Hoy en día, la necesidad de proteger la información confidencial es una preocupación urgente en los más altos niveles del gobierno y la industria. Los secretos de estado pueden ser robados desde el otro lado del mundo. Las empresas cuyo modelo de negocio se basa en el control de los datos de los clientes pueden ver sus bases de datos comprometidas. Según la Comisión Federal de Comercio (FTC, por sus siglas en inglés), la información personal de 147 millones de personas se vio comprometida por una violación en la agencia de informes crediticios Equifax en un solo caso de alto perfil en 2017. Ver también: Alejandro Hernandez.

¿Cuáles son los tipos de ciberseguridad?

Estos son algunos tipos comunes de seguridad de red: Ver también: Alejandro Garza.

Seguridad de aplicaciones: Según VMWare, la seguridad de aplicaciones se refiere a las medidas que se integran en una aplicación durante el proceso de desarrollo para proteger los datos o el código que contiene contra robos o secuestros, y estos mecanismos de protección están diseñados para proteger la aplicación después del desarrollo. Ver también: Alejandro Guerrero.

Seguridad en la nube: Según Skyhigh Security, la seguridad en la nube es una convergencia de tecnologías y políticas diseñadas para proteger datos, aplicaciones e infraestructura asociada en un entorno de computación en la nube de amenazas internas y externas, diseñadas para evitar el acceso no autorizado y garantizar la seguridad general de los datos en la nube.

Seguridad de infraestructura: Según CISA, la seguridad de infraestructura crítica describe los sistemas físicos y cibernéticos que son críticos para la sociedad y cuya incompetencia tendría un impacto devastador en nuestra salud y seguridad física, económica o pública.

Seguridad del Internet de las Cosas (IoT): El Internet de las Cosas es el concepto de conectar cualquier dispositivo a Internet y a otros dispositivos conectados. Según IBM, el Internet de las Cosas es una red de cosas y personas conectadas, que comparten datos sobre cómo se utilizan y su entorno. Estos dispositivos incluyen electrodomésticos, sensores, televisores, enrutadores, impresoras e innumerables dispositivos de red domésticos. Proteger estos dispositivos es importante y, según un estudio de Bloomberg, la seguridad es una de las mayores barreras para la adopción generalizada de IoT.

Seguridad de red: Según Cisco, la seguridad de red es la protección de la infraestructura de red contra el acceso no autorizado, el abuso o el robo, y estos sistemas de seguridad implican crear una infraestructura segura para que los dispositivos, las aplicaciones y los usuarios trabajen juntos.

Lea también: ¿Quién es Michelle Zatlyn? La directora de operaciones de Cloudflare no tenía habilidades de ciberseguridad, pero se convirtió en una verdadera líder tecnológica

¿Qué es un ciberataque?

Según International Business Machines Corporation (IBM), un ciberataque es un intento malicioso de obtener acceso no autorizado a un sistema informático con el fin de robar, exponer, modificar, deshabilitar o eliminar información.

Según IBM, hay muchas razones detrás de los ciberataques, como la guerra cibernética, el terrorismo cibernético e incluso los hacktivistas, que se dividen en tres grandes categorías: criminal, político y personal.

IBM informa que los atacantes motivados por el crimen suelen buscar ganancias financieras a través del robo de dinero, el robo de datos o la interrupción del negocio. Del mismo modo, los atacantes personales incluyen a empleados actuales o antiguos descontentos que toman dinero o datos en un intento de atacar los sistemas de una empresa. Los atacantes con motivaciones sociopolíticas quieren atención para su causa, lo que hace que sus ataques se hagan públicos, lo que es una forma de hacktivismo.

Según IBM, otras formas de ciberataques incluyen el espionaje, espiar para obtener una ventaja injusta en respuesta a desafíos competitivos e intelectuales.

Según Varonis, los ataques de ransomware han aumentado un 13% en los últimos cinco años, con un costo promedio de 1,85 millones de dólares por incidente. Además, según Datto, el 13% de las pequeñas y medianas empresas informaron de ataques de ransomware en el último año, y el 24% de los encuestados informaron haber experimentado al menos un ataque.

Estas son algunas de las amenazas más comunes en los ciberataques:

Malware: Según CISCO, el malware, también conocido como software malicioso, es un software invasivo creado por ciberdelincuentes para obtener acceso ilegal a datos o dañar computadoras y sus sistemas. Según Cisco, el malware tiene la capacidad de filtrar grandes cantidades de datos, y el malware común incluye virus, gusanos, troyanos, spyware, adware y ransomware.

Phishing: Según Cisco, un ataque de phishing es la práctica de enviar comunicaciones fraudulentas que parecen provenir de una fuente confiable. Esto generalmente se hace a través de correos electrónicos o llamadas telefónicas, con el objetivo de robar datos confidenciales, como información financiera o de inicio de sesión, o instalar malware en los dispositivos atacados, según Cisco.

Ransomware: Según CISA, el ransomware es un tipo de malware diseñado para cifrar archivos en un dispositivo objetivo, dejándolos inutilizables a ellos y a los sistemas de los que dependen. Según CISA, una vez que el sistema está encriptado, los actores exigen un rescate a cambio del descifrado.

Virus: Según la SBA, un virus es un programa dañino diseñado para propagarse de una computadora a otra, así como a otros dispositivos conectados. Según Proofpoint, el propósito de los virus es dar a los atacantes acceso a los sistemas infectados, y muchos se hacen pasar por aplicaciones legítimas, pero luego causan daños al sistema, roban datos, interrumpen servicios o descargan otros tipos de malware.

Desarrollar la conciencia cibernética

Celebrado cada octubre, el Mes de la Concienciación sobre la Ciberseguridad alienta a las personas y organizaciones a desempeñar su papel en la protección del ciberespacio, aunque cualquiera puede practicar la conciencia sobre la ciberseguridad en cualquier momento, informó Forbes. Conocer los peligros de navegar por la web, revisar el correo electrónico e interactuar en línea son parte del desarrollo de la conciencia sobre ciberseguridad.

La conciencia sobre ciberseguridad puede significar cosas diferentes para diferentes personas, dependiendo de sus conocimientos técnicos. Según Forbes, asegurarse de que las personas reciban la formación adecuada es una excelente manera de inspirar un cambio de comportamiento duradero.

Aunque la conciencia sobre ciberseguridad es el primer paso, los empleados y las personas deben adoptar y utilizar de forma proactiva prácticas efectivas, tanto profesional como personalmente, para ser realmente efectivos, informó Forbes.

Comenzar con la conciencia sobre ciberseguridad es fácil, con muchos recursos disponibles en el sitio web gubernamental de CISA, según tus necesidades. Ya sea que necesites formación formal o un correo electrónico mensual con consejos y trucos de ciberseguridad, cualquier concienciación y formación influirá en el comportamiento y provocará cambios positivos en la forma de ver la ciberseguridad.