Qué es la Ciberseguridad y su importancia

por | Abr 25, 2021 | Gestión de la Seguridad, Teletrabajo

En esta época de Pandemia COVID-19, mantener el tema de la Ciberseguridad en nuestra mente en fundamental para minimizar Riesgos y Amenazas.

En México y el mundo la importancia que ha cobrado la vida digital en el teletrabajo o home office abre brechas de seguridad que el área de sistemas de nuestras organizaciones ya tenía cubiertas trabajando desde la oficina física.

Si sumamos el hecho que en casa agregamos a la red WiFi o LAN dispositivos como la TV, equipo de sonido, videocámaras, alarmas, refrigerador, aire acondicionado, etc controlados desde Internet , es decir dispositivos IoT, creamos Riesgos y Vulnerabilidades que exponen  valiosa información empresarial y personal a los ciberdelincuentes.

Este artículo describe qué es la Ciberseguridad, su importancia así como los elementos que debes tomar en cuenta para estar protegido durante la Pandemia y el Teletrabajo.

¿Sabías que el Ciberataque a Twitter en 2020 se generó por un colaborador de la empresa durante el Teletrabajo?

De acuerdo con el Foro Económico Mundial y a sus Global Risk Report 2020 y el Global Risk Report 2021, los Ciberataques, el robo de la información, robo de identidad, fraudes de Datos, son una real amenaza a la humanidad.

Desastres comparados en magnitud con Pandemias, falta de agua, calentamiento global, desastres naturales provocados por lo humanos e inestabilidad social.

Word Economic Forum 2021 Ciberseguridad

Primero que nada es necesario tener en cuenta que no hay sistema infalible, gobiernos y empresas de gran tamaño ha sido victimas. La idea es minimizar Riesgos y Vulnerabilidades empresariales con Normas como ISO 27001

¿Por qué ciberseguridad es importante en una empresa?

Todas las empresas de cualquier tamaño son vulnerables a la pérdida de información, esto puede tener como consecuencia perder dinero, negocios, reputación, clientes que ya no confían en la marca y en caso extremo el cierre de la empresa.

La pérdida de información puede deberse a eventos deliberados o error humano.

En los eventos provocados o deliberados se encuentran precisamente los Ciberataques y ocurren por vulnerabilidades en los sistemas informáticos e incluso descuido de los usuarios por una falta de capacitación.

Entonces, la pregunta, ¿Qué es la Ciberseguridad y su importancia? tiene una gran relevancia.

Erróneamente, muchas personas creen que un antivirus es suficiente; sin embargo, este no te protegerá de software malicioso o Malware que llegue a través de los navegadores de Internet, redes sociales, YouTube, juegos en línea, dispositivos IoT, entre otros.

Pequeñas empresas y sus colaboradores  utilizando el Teletrabajo o Home Office creen que debido a su tamaño no son vulnerables porque los ataques sólo se dirigen a grandes empresas y gobiernos. Esta idea le permite a los ciberdelincuentes obtener grandes ganancias por el secuestro de información, también llamado Ransomware (lo veremos adelante).

De acuerdo a Aruba (empresa de HPE), cada 11 segundos ocurre un ciberataque

Predicciones 2021 en Ciberseguridad

Theresa Payton ex-CIO de la Casa Blanca y especialista en Ciberseguridad comentó en el más reciente evento Aruba Atmosphere 2021 los Riesgos y predicciones que estaremos afrontando en 2021:

1) Las innovaciones TIC, como el teletrabajo o home office, resultado de la Pandemia, están abriendo brechas de seguridad en las organizaciones.
2) La tecnología 5G acelerará los Cibercrímenes por medio de los dispositivos IoT y el teletrabajo (Internet de las cosas)
3) Envenenamiento IA (Inteligencia Artificial) actuará por medio de  “las cosas”, es decir IoT
4) El RANSOMWARE estará presente en la Nube.

Aruba Predicciones 2021

Términos de Ciberseguridad

¿qué es la Ciberseguridad?

Es una solución o Servicio para Proteger dispositivos (Servidores, PC’s, Laptops, Tabletas, Celulares, dispositivos IoT) e información que “vive” en ellos.

Estos dispositivos están conectados principalmente a Internet y comparten la red WiFi y LAN.

El Objetivo de la Ciberseguridad es evitar el robo, manipulación o secuestro de la información empresarial o personal.

Virus

Es un software dañino, diseñado para entrar en un dispositivo, generalmente sin el conocimiento del usuario.

Se propaga a través de la red o correo electrónico, infecta a otras computadoras y puede causar daños irreparables en el dispositivo, robo y secuestro de la información.

MALWARE O CÓDIGO MALICIOSO

Son Aplicaciones o programas que tienen como fin infiltrarse en los dispositivos, funcionando de una manera silenciosa en la mayoría de los casos y poniendo en riesgo la información de los usuarios.

Diseñados para crear vulnerabilidades como puertas traseras, brechas de seguridad, robo de información y en general daños a información de la empresa y personal.

Las nuevas generaciones de Malware tienen componentes de IA (Inteligencia Artificial) y se activan con reconocimiento facial, su fin es localizar a la persona correcta e infectar sus dispositivos.

Se propaga a través de la red o correo electrónico, infecta a otras computadoras y puede causar daños irreparables en el dispositivo, robo y secuestro de la información.

¿Quién o qué es un HACKER?

Es un especialista y experto en informática y programación. Su día a día es descubrir vulnerabilidades de sistemas operativos, aplicaciones, dispositivos y generar códigos con fines criminales.

Como entenderás, los hackers trabajan en el anonimato, a veces solos, pero generalmente en grupos o redes.

Los hackers dedicados al crimen se les llama también de “Sombrero Negro”, pero también existe su contraparte, los de “Sombrero Blanco o éticos”, cuya misión es igualmente descubrir vulnerabilidades y repararlas.

 Importante que tengas actualizado los sistemas operativos de tus dispositivos. MAC también es vulnerable.

Los de Sombrero Blanco seguramente localizaron la vulnerabilidad y la resuelven con esas actualizaciones.

Los de Sombrero Blanco generalmente trabajan en empresas de seguridad informática que se encargan de crear los Antivirus y Antimalware.

SPAM

Es correo Basura. Es un correo no deseado, suele ser publicidad de productos o servicios. Se genera principalmente por empresas que compran bases de datos de usuarios y las venden a otras empresas para comercializar sus productos.

También es generado por los BOTS o BOTNET, como se mencionó antes.

Si bien, el principio del SPAM es solo distribuir publicidad, también es usado para infectar con código malicioso, como Ransomware o Phising al dispositivo o a otros dentro y fuera de la red

PHISING

Su objetivo es robar información confidencial de cuentas bancarias, tarjetas de crédito, contraseñas y toda aquella clasificada como sensible.

Si bien no hay una traducción exacta de la palabra, debes de entender este Malware como una Suplantación de identidad o Estafa (Fisher).

Utilizando un “contacto confiable” para hacerte creer que debes de abrir un correo o enlace de redes sociales.

Los bots adicional a enviar correo basura, envían ataques DDoS, crean perfiles falsos, también pueden robar la información confidencial o financiera del dispositivo que lo porta.

Nuevamente el origen puede ser el SPAM o Redes Sociales

SPAM

Es correo Basura. Es un correo no deseado, suele ser publicidad de productos o servicios. Se genera principalmente por empresas que compran bases de datos de usuarios y las venden a otras empresas para comercializar sus productos.

También es generado por los BOTS o BOTNET, como se mencionó antes.

Si bien, el principio del SPAM es solo distribuir publicidad, también es usado para infectar con código malicioso, como Ransomware o Phising al dispositivo o a otros dentro y fuera de la red

ATAQUE DDoS

Ataque de negación de servicio distribuido (DDoS por sus siglas en inglés).

Se ejecuta por medio de BOTS o BOTNETs y la idea es utilizar tu computadora y la de cientos o miles de usuarios para generar un gran flujo de información o solicitud de ella a un sitio especifico.

Imagina que es como llevar miles o millones de manifestantes a las puertas de una institución pública o privada e impedir la entrada o salida de la gente e interrumpir el servicio.

Un sitio de internet colapsa cuando excede el número de visitantes para el cual fue diseñado el servidor que contiene la página.

Estos ataques coordinados tienen como fin bloquear el servicio de un sitio de internet, como Bancos, Sitios de comercio en línea o páginas de algún organismo público o privado.

0 comentarios
Enviar un comentario

Tu dirección de correo electrónico no será publicada.

Tecnologías TIC Relacionadas

En otros artículos profundizaremos en cada una de las sub-cláusulas o subíndices , ubicando tecnologías TIC y recomendaciones.  Sin embargo, podemos adelantar que debes de considerar ahora mismo:

Como última recomendación, pero no menos importante que la tecnología apropiada, es buscar a Consultores especialistas en Tecnologías de Información que te apoyarán a facilitar el camino y marcar la diferencia.

conclusiones

Debido a los miles de ataques informáticos o Ciberataques, el Foro Económico Mundial ha determinado que la Ciberseguridad es un elemento que debe ser mandatorio en todas las organizaciones. La Ciberdelincuencia un riesgo para la Humanidad de proporciones semejantes a la falta de agua, clima, economía y pandemias.

Implementar planes basados en la Norma ISO 27001, Anexo A, 14 dominios y 114 Controles para la Protección de la Seguridad es una estrategia obligada para aquellas empresas que quieren preservarse en el mercado en base a su agilidad, flexibilidad y resiliencia.

En futuras publicaciones, abordaremos detalles específicos de los diferentes controles de seguridad y tecnologías asociadas.

No dejes de revisar nuestros artículos y suscríbete para recibir ideas de cómo proteger la información de tu empresa.

Cuestionario ISO 27001 en línea sin costo
Cuestionario ISO 27001 en línea sin costo

Artículos relacionados ISO 27001

Share This

Comparte

Con tus Colegas y Amigos