La seguridad cibérnetica o ciberseguridad es la protección de los sistemas conectados a Internet, incluidos el hardware, el software y los datos, de los ataques cibernéticos.
En un contexto informático, la seguridad comprende la seguridad cibernética y la seguridad física; ambas empresas las utilizan para protegerse contra el acceso no autorizado a centros de datos y otros sistemas informáticos. La seguridad de la información, que está diseñada para mantener la confidencialidad, integridad y disponibilidad de los datos, es un subconjunto de la ciberseguridad.
Elementos
Asegurar la seguridad cibernética requiere la coordinación de esfuerzos a través de un sistema de información, que incluye:
- La Seguridad de la aplicación
- Seguridad de información
- Seguridad de la red
- Recuperación de desastres / planificación de continuidad de negocio
- La Seguridad operacional
- Educación del usuario final
Uno de los elementos más problemáticos de la ciberseguridad es la naturaleza en constante evolución de los riesgos de seguridad. El enfoque tradicional ha sido enfocar los recursos en componentes cruciales del sistema y protegerse contra las amenazas más grandes conocidas, lo que significaba dejar los componentes sin defender y no proteger los sistemas contra riesgos menos peligrosos.
Para lidiar con el entorno actual, las organizaciones de asesoramiento están promoviendo un enfoque más proactivo y adaptable. El Instituto Nacional de Estándares y Tecnología ( NIST ), por ejemplo, recientemente publicó pautas actualizadas en su marco de evaluación de riesgos que recomiendan un cambio hacia el monitoreo continuo y las evaluaciones en tiempo real.
La versión 1.1 del Marco para mejorar la infraestructura crítica se lanzó en abril de 2018. El marco voluntario de ciberseguridad, desarrollado para su uso en las industrias de banca, comunicaciones, defensa y energía, puede ser adoptado por todos los sectores, incluidos los gobiernos federales y estatales. El presidente Donald Trump emitió una orden ejecutiva que obliga a las agencias federales a adoptar el Marco de Ciberseguridad (NIST CSF) de NIST en mayo de 2017.
Como resultado de los riesgos de seguridad, las inversiones en tecnologías y servicios de seguridad cibernética están aumentando. En 2017, Gartner predijo que el gasto mundial en productos y servicios de seguridad de la información alcanzaría los $ 83,4 mil millones, un aumento del 7% con respecto a 2016, y que continuaría creciendo a $ 93 mil millones en 2018.
Tipos de amenazas de ciberseguridad
El proceso de mantenerse al día con las nuevas tecnologías, las tendencias de seguridad y la inteligencia de amenazas es una tarea desafiante. Sin embargo, es necesario para proteger la información y otros activos de las amenazas cibernéticas, que toman muchas formas.
- El ransomware es un tipo de malware que involucra a un atacante que bloquea los archivos del sistema informático de la víctima, generalmente mediante cifrado, y que exige un pago para descifrarlos y desbloquearlos.
- Malware es cualquier archivo o programa usado para dañar a un usuario de una computadora, como gusanos, virus de computadora, caballos de Troya y spyware.
- La ingeniería social es un ataque que se basa en la interacción humana para engañar a los usuarios para que rompan los procedimientos de seguridad con el fin de obtener información confidencial que generalmente está protegida.
- El phishing es una forma de fraude donde se envían correos electrónicos fraudulentos que se asemejan a correos electrónicos de fuentes acreditadas; Sin embargo, la intención de estos correos electrónicos es robar datos confidenciales, como información de tarjeta de crédito o de inicio de sesión.
Lo que la Seguridad Cibernética puede prevenir
El uso de la ciberseguridad puede ayudar a prevenir los ataques cibernéticos, las violaciones de datos y el robo de identidad, y puede ayudar en la gestión de riesgos.
Cuando una organización tiene un fuerte sentido de la seguridad de la red y un plan efectivo de respuesta a incidentes, es más capaz de prevenir y mitigar estos ataques. Por ejemplo, la protección del usuario final defiende la información y protege contra la pérdida o el robo al mismo tiempo que analiza las computadoras en busca de códigos maliciosos.
Carreras en ciberseguridad
A medida que el panorama de amenazas cibernéticas continúa creciendo y las amenazas emergentes, como la internet de las cosas, requieren habilidades de hardware y software, se estima que hay 1 millón de trabajos de ciberseguridad sin completar en todo el mundo. Los profesionales de TI y otros especialistas en computación son necesarios en trabajos de seguridad, tales como:
- Director de seguridad de la información (CISO): esta persona implementa el programa de seguridad en toda la organización y supervisa las operaciones del departamento de seguridad de TI;
- Ingeniero de seguridad: este individuo protege los activos de la empresa contra amenazas con un enfoque en el control de calidad dentro de la infraestructura de TI;
- Arquitecto de seguridad: esta persona es responsable de planificar, analizar, diseñar, probar, mantener y dar soporte a la infraestructura crítica de una empresa; y
- Analista de seguridad: esta persona tiene varias responsabilidades que incluyen la planificación de medidas y controles de seguridad, la protección de archivos digitales y la realización de auditorías de seguridad internas y externas.