que es la ciberseguridad

¿Qué es la ciberseguridad?

Si bien la ciberseguridad puede parecer un término lo suficientemente simple como para definirlo, en realidad, desde un punto de vista práctico, significa cosas bastante diferentes para diferentes personas en diferentes situaciones, lo que lleva a políticas, procedimientos y prácticas relevantes extremadamente variadas.

Una persona que quiera proteger sus cuentas de redes sociales de las adquisiciones de piratas informáticos, por ejemplo, es muy poco probable que asuma muchos de los enfoques y tecnologías de ciberseguridad que utilizan los trabajadores del Pentágono para proteger las redes clasificadas.

que es la ciberseguridad
© Shutterstock / BeeBright

Normalmente, ciberseguridad significa lo siguiente :

  • Para las personas, la ciberseguridad significa que sus datos personales no son accesibles para nadie más que ellos mismos y otras personas a las que han autorizado, y que sus dispositivos informáticos funcionan correctamente y están libres de malware.
  • Para los propietarios de pequeñas empresas, la ciberseguridad puede incluir garantizar que los datos de las tarjetas de crédito estén debidamente protegidos y que los estándares de seguridad de los datos se implementen correctamente en los registros de los puntos de venta.
  • Para las empresas que realizan negocios en línea, la ciberseguridad puede incluir la protección de servidores con los que interactúan regularmente personas externas que no son de confianza.
  • Para los proveedores de servicios compartidos, la ciberseguridad puede implicar la protección de numerosos centros de datos que albergan numerosos servidores que, a su vez, albergan muchos servidores virtuales que pertenecen a muchas organizaciones diferentes.
  • Para el gobierno, la ciberseguridad puede incluir el establecimiento de diferentes clasificaciones de datos, cada una con su propio conjunto de leyes, políticas, procedimientos y tecnologías relacionados.

La conclusión es que, si bien la palabra ciberseguridad es fácil de definir, las expectativas prácticas que entran en la mente de las personas cuando escuchan la palabra varían bastante.

La conclusión es que, si bien la palabra ciberseguridad es fácil de definir, las expectativas prácticas que entran en la mente de las personas cuando escuchan la palabra varían bastante.

Técnicamente hablando, la ciberseguridad es el subconjunto de la seguridad de la información que se ocupa de la información y los sistemas de información que almacenan y procesan datos en forma electrónica, mientras que la seguridad de la información abarca la seguridad de todas las formas de datos (por ejemplo, proteger un archivo en papel y un archivador).

LEER  Cómo permitir y bloquear programas a través del Firewall de Windows

Dicho esto, hoy en día, muchas personas intercambian coloquialmente los términos, a menudo refiriéndose a aspectos de la seguridad de la información que técnicamente no forman parte de la ciberseguridad como parte de esta última. Este uso también resulta de la combinación de los dos en muchas situaciones.

Técnicamente hablando, por ejemplo, si alguien escribe una contraseña en una hoja de papel y deja el papel en su escritorio donde otras personas puedan ver la contraseña en lugar de colocar el papel en una caja de seguridad o caja fuerte, ha violado un principio de seguridad de la información, no de la ciberseguridad, a pesar de que sus acciones pueden tener graves repercusiones en la ciberseguridad.

Los riesgos que mitiga la ciberseguridad

Las personas a veces explican la razón por la que la ciberseguridad es importante porque “evita que los piratas informáticos entren en los sistemas y roben datos y dinero”. Pero tal descripción subestima drásticamente el papel que desempeña la ciberseguridad para mantener en funcionamiento el hogar, la empresa o incluso el mundo moderno.

De hecho, el papel de la ciberseguridad puede verse desde una variedad de puntos de vista diferentes, cada uno presentando un conjunto diferente de objetivos. Por supuesto, las siguientes listas no están completas, pero deberían proporcionar elementos en los que reflexionar y subrayar la importancia de comprender cómo protegerse a sí mismo y a sus seres queridos.

El objetivo de la ciberseguridad: la tríada de la CIA

Los profesionales de la ciberseguridad a menudo explican que el objetivo de la ciberseguridad es garantizar la confidencialidad, integridad y disponibilidad (CIA) de los datos, a veces denominada la Tríada de la CIA, con el juego de palabras amablemente intencionado:

  • La confidencialidad se refiere a garantizar que la información no se divulgue ni se ponga a disposición de entidades no autorizadas (incluidas personas, organizaciones o procesos informáticos).

    No confunda confidencialidad con privacidad: la confidencialidad es un subconjunto del ámbito de la privacidad. Se trata específicamente de proteger los datos de espectadores no autorizados, mientras que la privacidad en general abarca mucho más.

    Los piratas informáticos que roban datos socavan la confidencialidad.

  • La integridad se refiere a garantizar que los datos sean precisos y completos.

    Exacto significa, por ejemplo, que los datos nunca son modificados de ninguna manera por una parte no autorizada o por una falla técnica. Completo se refiere, por ejemplo, a datos que no han sido eliminados por ninguna parte no autorizada o falla técnica.

    La integridad también incluye garantizar el no repudio, lo que significa que los datos se crean y manejan de tal manera que nadie pueda argumentar razonablemente que los datos no son auténticos o inexactos.

    Los ciberataques que interceptan datos y los modifican antes de enviarlos a su destino, a veces conocidos como ataques man-in-the-middle , socavan la integridad.

  • La disponibilidad se refiere a garantizar que la información, los sistemas utilizados para almacenarla y procesarla, los mecanismos de comunicación utilizados para acceder y retransmitirla, y todos los controles de seguridad asociados funcionen correctamente para cumplir con algún punto de referencia específico (por ejemplo, 99,99 por ciento de tiempo de actividad). El campo de la ciberseguridad a veces piensa en la disponibilidad como un aspecto secundario de la seguridad de la información después de la confidencialidad y la integridad. De hecho, garantizar la disponibilidad es una parte integral de la ciberseguridad. Sin embargo, hacerlo a veces es más difícil que garantizar la confidencialidad o la integridad.

    Una razón por la que esto es cierto es que mantener la disponibilidad a menudo requiere involucrar a muchos más profesionales ajenos a la ciberseguridad, lo que genera un desafío tipo “demasiados cocineros en la cocina”, especialmente en organizaciones más grandes.

    Los ataques distribuidos de denegación de servicio intentan socavar la disponibilidad. Además, tenga en cuenta que los ataques a menudo utilizan una gran cantidad de potencia informática y ancho de banda robados para lanzar ataques DDoS, pero los respondedores que buscan garantizar la disponibilidad solo pueden aprovechar la cantidad relativamente pequeña de recursos que pueden pagar.

LEER  Cómo conectar sus computadoras a una LAN para conectarse a Internet

Qué significa la ciberseguridad desde una perspectiva humana

Los riesgos que aborda la ciberseguridad también pueden pensarse en términos que reflejen mejor la experiencia humana:

  • Riesgos de privacidad: riesgos que emanan de la posible pérdida del control adecuado o del uso indebido de la información personal o confidencial .
  • Riesgos financieros: Riesgos de pérdidas financieras debido a la piratería. Las pérdidas financieras pueden incluir tanto las que son directas, por ejemplo, el robo de dinero de la cuenta bancaria de alguien por un pirata informático que hackeó la cuenta, como las indirectas, como la pérdida de clientes que ya no confían en una pequeña empresa después este último sufre una violación de seguridad.
  • Riesgos profesionales: Riesgos para la propia carrera profesional derivados de incumplimientos. Obviamente, los profesionales de la ciberseguridad están en riesgo de sufrir daños profesionales si se produce una infracción bajo su supervisión y se determina que ha ocurrido debido a negligencia, pero otros tipos de profesionales también pueden sufrir daños profesionales debido a una infracción. Los ejecutivos de nivel C pueden ser despedidos, los miembros de la junta pueden ser demandados, etc. El daño profesional también puede ocurrir si los piratas informáticos liberan comunicaciones privadas o datos que muestran a alguien en una mala posición; por ejemplo, registra que una persona fue sancionada por alguna acción inapropiada, envió un correo electrónico con material censurable, etc.
  • Riesgos comerciales: riesgos para un negocio similares a los riesgos profesionales para un individuo. Los documentos internos filtrados después de la violación de Sony Pictures pintaron a la empresa de forma negativa en relación con algunas de sus prácticas de compensación.
  • Riesgos personales: muchas personas almacenan información privada en sus dispositivos electrónicos, desde fotos explícitas hasta registros de participación en actividades que pueden no ser consideradas respetables por los miembros de sus respectivos círculos sociales. Estos datos a veces pueden causar un daño significativo a las relaciones personales si se filtran. Del mismo modo, los datos personales robados pueden ayudar a los delincuentes a robar la identidad de las personas, lo que puede generar todo tipo de problemas personales.
LEER  Cambio o eliminación de contraseñas en una red doméstica de Windows 7

En última instancia, la ciberseguridad tendrá diferentes implicaciones según la industria en la que opere y los desafíos a los que se enfrente.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *