Metatérminos

    Ciberseguridad

    Podemos definir la ciberseguridad como una serie de técnicas y buenas prácticas que protegen a los equipos informáticos de amenazas en el ámbito virtual. Todos los usuarios que navegan por Internet deben tener un conocimiento de ciberseguridad básico, esencialmente, saber instalar un antivirus, detectar intentos de estafas en navegación y en correo electrónico, cifrar correctamente información confidencial, etc.

    Una estrategia consistente de ciberseguridad se divide en diferentes capas de protección para defenderse de ciberataques varios como la manipulación indebida de datos, extorsión y chantaje o la interrupción de las tareas diarias de la empresa.

    ¿Por qué es importante la ciberseguridad?

    En el caso de las empresas y organismos estatales, la ciberseguridad es el mayor reto informático al que se enfrentan debido a su relevancia para el bienestar empresarial, así como por la complejidad de los sistemas informáticos.

    Al fin y al cabo, el objetivo de la ciberseguridad es resolver vulnerabilidades y prevenir ataques informáticos con el fin de salvaguardar información confidencial y garantizar la operabilidad de toda una red informática.

    En resumen, la importancia de la ciberseguridad para las empresas radica en que:

    • Protegen a las redes informáticas de la empresa de ciberataques.
    • Garantizan la confidencialidad de datos sensibles y/o financieros.
    • Previenen accesos no autorizados.
    • Protegen a los usuarios finales.
    • Cumple con la normativa de ciberseguridad vigente.
    • Impulsan la supervivencia del negocio.
    • Potencia la reputación y la marca de la empresa a nivel interno y externo.
       

    Tipos de ciberseguridad

    La ciberseguridad comprende diferentes aspectos de los sistemas informáticos y su uso correcto, como por ejemplo:

    • Ciberseguridad estructural: Es decir, las prácticas específicas de ciberseguridad avanzada destinadas a proteger infraestructura cibernética esencial de un país relacionada con el sistema de salud, el sistema económico o la seguridad pública.
    • Ciberseguridad de redes: Medidas de seguridad que sirven de barrera para frenar a intrusos y proteger eficazmente una red informática con conexión alámbrica o inalámbrica.
    • Ciberseguridad de aplicaciones: Procesos que contribuyen a que una aplicación o programa informático sean seguros. Estos suelen idearse en la etapa de diseño del producto.
    • Ciberseguridad en la nube: Encriptación de datos en la nube durante su almacenamiento, su manipulación y a la hora de compartirlos.
    • Educación en ciberseguridad: La faceta más social y pedagógica de la ciberseguridad consiste en instruir a los demás (a los trabajadores sobre todo) sobre cómo evitar exponerse a amenazas cibernéticas por imprudencias.
    • Planes de emergencia: En ciberseguridad siempre se debe tener un plan de emergencia para responder a incidentes inesperados. Y no solamente en forma de ciberataques como tal, sino ante desastres naturales o cortes de luz.

    Todas las empresas y organismos públicos deben invertir en urdir una estrategia de ciberseguridad efectiva, ya que todas, independientemente de su naturaleza, están expuestas a amenazas y peligros, a veces más explícitos y a veces velados. Incluso se están registrando una cantidad en aumento de ataques de ransomware a sitios web de los Gobiernos (con terminación .gov) y de organizaciones sin ánimo de lucro.

    Tipos de ciberataques

    Algunos de los tipos de ciberataques más comunes son:

    Malware

    Cuando hablamos de malware nos referimos a algunos programas o aplicaciones informáticas que proporcionan acceso no autorizado a intrusos y dañan la salud del equipo informático.

    Ransomware

    Es un subtipo de malware muy lesivo que bloquea archivos o sistemas informáticos enteros y amenazan con borrar datos de valor o desvelar alguna información confidencial truculenta a cambio de una suma de dinero.

    Phishing

    Es probablemente uno de los ciberataques más comunes y más peligrosos para la actividad diaria de los usuarios medios. En el phishing, los cibercriminales fingen otra identidad a través de mensajes de texto o correos electrónicos para que los usuarios acaben introduciendo información confidencial.

    Amenazas desde dentro

    No todos los ataques informáticos vienen de agentes externos a una empresa. En algunas ocasiones son los propios empleados, exempleados o socios los que disponen de un acceso no autorizado a cierta información sensible y los que perpetran el ciberataque.

    Volver al glosario