- La ciberseguridad se trata de garantizar la seguridad de los sistemas informáticos y los datos electrónicos, y a medida que la ciberdelincuencia se vuelve más frecuente, se necesitan cada vez más profesionales de la ciberseguridad para proteger a las personas, las organizaciones y su información.
- Según la Cybersecurity and Infrastructure Security Agency (CISA), “La ciberseguridad es el arte de proteger redes, dispositivos y datos contra accesos no autorizados o uso delictivo, y la práctica de garantizar la confidencialidad, integridad y disponibilidad de la información”.
- Con la llegada de nuevas tecnologías, desde los vehículos autónomos hasta los sistemas de seguridad doméstica habilitados para Internet, el peligro de la ciberdelincuencia se ha vuelto aún más agudo.
¿Qué es la ciberseguridad?
La ciberseguridad incluye todas las tecnologías y prácticas que garantizan la seguridad de los sistemas informáticos y los datos electrónicos. Y, en un mundo donde cada vez más de su vida empresarial y social está en línea, es un campo enorme y en crecimiento con muchos tipos de roles de ciberseguridad para elegir.
Según la Cybersecurity and Infrastructure Security Agency (CISA), “La ciberseguridad es el arte de proteger redes, dispositivos y datos contra accesos no autorizados o uso delictivo, y la práctica de garantizar la confidencialidad, integridad y disponibilidad de la información”.

¿Por qué es cada vez más importante la ciberseguridad?
Ser hackeado no es solo una amenaza directa para los datos confidenciales que las empresas necesitan. También puede dañar sus relaciones con los clientes e incluso ponerlos en un grave riesgo legal. Con la llegada de nuevas tecnologías, desde los vehículos autónomos hasta los sistemas de seguridad doméstica habilitados para Internet, el peligro de la ciberdelincuencia se ha vuelto aún más agudo.
No es de extrañar, entonces, que Gartner, una firma internacional de investigación y consultoría, prediga que el gasto mundial en seguridad alcanzará los 188,1 mil millones de dólares en 2023. Gartner también predice que el mercado alcanzará los 288,5 mil millones de dólares en 2027.
“Estamos viendo una gran demanda de profesionales de la ciberseguridad”, dice Jonathan Kamyck, decano asociado sénior de programas STEM en Southern New Hampshire University (SNHU). Algunas de las cosas que solías hacer por teléfono o en persona ahora se hacen por correo electrónico o llamadas en conferencia, lo que genera muchas complicaciones relacionadas con la información.
Hoy en día, la necesidad de proteger la información confidencial es una preocupación urgente en los niveles más altos del gobierno y la industria. Los secretos de estado pueden ser robados desde el otro lado del mundo. Las empresas cuyo modelo de negocio completo depende del control de los datos de los clientes pueden ver comprometidas sus bases de datos. Según la Federal Trade Commission (FTC), la información personal de 147 millones de personas se vio comprometida por una violación en la empresa de informes crediticios Equifax en un solo caso de alto perfil en 2017.
¿Cuáles son los tipos de ciberseguridad?
Estos son algunos tipos comunes de seguridad de red:
Seguridad de aplicaciones:Según VMWare, la seguridad de aplicaciones se refiere a medidas que se integran en una aplicación durante el proceso de desarrollo de la aplicación para proteger los datos o el código en su interior contra robos o secuestros, y estos mecanismos de protección están diseñados para proteger la aplicación después del desarrollo.
Seguridad en la nube:Según Skyhigh Security, la seguridad en la nube es una convergencia de tecnologías y políticas diseñadas para proteger datos, aplicaciones e infraestructura asociada en un entorno de computación en la nube contra amenazas internas y externas, diseñada para prevenir el acceso no autorizado y garantizar la seguridad general de los datos en la nube.
Seguridad de infraestructura:Según CISA, la seguridad de infraestructura crítica describe sistemas físicos y cibernéticos que son críticos para la sociedad y cuya incompetencia tendría un impacto devastador en nuestra salud y seguridad física, económica o pública.
Seguridad del Internet de las cosas (IoT):El Internet de las cosas es el concepto de conectar cualquier dispositivo a Internet y a otros dispositivos conectados. Según IBM, el Internet de las cosas es una red de cosas y personas conectadas, todas las cuales comparten datos sobre cómo se usan y su entorno. Estos dispositivos incluyen electrodomésticos, sensores, televisores, routers, impresoras e innumerables otros dispositivos de redes domésticas. Asegurar estos dispositivos es importante y, según un estudio de Bloomberg, la seguridad es una de las mayores barreras para la adopción generalizada del IoT.
Seguridad de red:Según Cisco, la seguridad de red es la protección de la infraestructura de red contra accesos no autorizados, abusos o robos, y estos sistemas de seguridad implican la creación de una infraestructura segura para que dispositivos, aplicaciones y usuarios trabajen juntos.
¿Qué es un ciberataque?
Según International Business Machines Corporation (IBM), un ciberataque es un intento malicioso de obtener acceso no autorizado a un sistema informático para robar, exponer, modificar, deshabilitar o eliminar información.
Según IBM, hay muchas razones detrás de los ciberataques, como la guerra cibernética, el ciberterrorismo e incluso los hacktivistas, que se dividen en tres categorías amplias: criminal, política y personal.
IBM informa que los atacantes motivados por el crimen generalmente buscan ganancias financieras a través del robo de dinero, el robo de datos o la interrupción del negocio. Del mismo modo, los atacantes personales incluyen empleados actuales o anteriores descontentos que toman dinero o datos en un intento de atacar los sistemas de una empresa. Los atacantes con motivaciones sociopolíticas quieren atención para su causa, haciendo que sus ataques sean conocidos por el público, lo cual es una forma de hacktivismo.
Según IBM, otras formas de ciberataques incluyen el espionaje, espiar para obtener una ventaja injusta en respuesta a desafíos competitivos e intelectuales.
Según Varonis, los ataques de ransomware han aumentado un 13% en los últimos cinco años, con un costo promedio de 1,85 millones de dólares por incidente. Además, según Datto, el 13% de las pequeñas y medianas empresas informaron ataques de ransomware en el último año, y el 24% de los encuestados informaron haber experimentado al menos un ataque.
Estas son algunas de las amenazas más comunes en los ciberataques:
Malware:Según CISCO, el malware, también conocido como software malicioso, es un software invasivo creado por ciberdelincuentes para obtener acceso ilegal a los datos o dañar las computadoras y sus sistemas. Según Cisco, el malware tiene la capacidad de filtrar grandes cantidades de datos, y los malware comunes incluyen virus, gusanos, troyanos, spyware, adware y ransomware.
Phishing:Según Cisco, un ataque de phishing es una práctica de enviar comunicaciones fraudulentas que parecen provenir de una fuente confiable. Esto se hace generalmente por correo electrónico o llamadas telefónicas, con el objetivo de robar datos confidenciales, como información financiera o de inicio de sesión, o instalar malware en los dispositivos objetivo, según Cisco.
Ransomware:Según CISA, el ransomware es un tipo de malware diseñado para cifrar archivos en un dispositivo objetivo, haciéndolos inutilizables junto con los sistemas de los que dependen. Según CISA, una vez que el sistema está encriptado, los actores exigen un rescate a cambio del descifrado.
Virus:Según la SBA, un virus es un programa dañino diseñado para propagarse de una computadora a otra, así como a otros dispositivos conectados. Según Proofpoint, el propósito de los virus es dar a los atacantes acceso a los sistemas infectados, y muchos se hacen pasar por aplicaciones legítimas, pero luego causan daños al sistema, roban datos, interrumpen servicios o descargan otro malware.
Desarrollar la conciencia cibernética
Celebrado cada octubre, el Mes de la Conciencia sobre la Ciberseguridad alienta a las personas y organizaciones a desempeñar su papel en la protección del ciberespacio, aunque cualquiera puede practicar la conciencia sobre la ciberseguridad en cualquier momento, informó Forbes. La conciencia de los peligros de navegar por la web, revisar el correo electrónico e interactuar en línea son parte del desarrollo de la conciencia sobre la ciberseguridad.
La conciencia sobre la ciberseguridad puede significar cosas diferentes para diferentes personas, dependiendo de su conocimiento técnico. Según Forbes, asegurarse de que las personas reciban la capacitación adecuada es una excelente manera de inspirar un cambio de comportamiento duradero.
Si bien la conciencia sobre la ciberseguridad es el primer paso, los empleados y las personas deben adoptar y usar de manera proactiva prácticas efectivas, tanto profesional como personalmente, para ser verdaderamente efectivos, informó Forbes.
Comenzar con la conciencia sobre la ciberseguridad es fácil, con muchos recursos disponibles en el sitio web del gobierno de CISA, según sus necesidades. Ya sea que necesite capacitación formal o un correo electrónico mensual con consejos y trucos de ciberseguridad, cualquier conciencia y capacitación influirá en el comportamiento y traerá cambios positivos en la forma en que ve la ciberseguridad.

