FP Informática

Ciberseguridad: concepto, amenazas y medidas

Por Samara Heredia Torres
Una bola del mundo con iconos de seguridad y la mano de un hombre tocándola desde atrás

La sociedad actual experimenta cambios constantes al vivir en un mundo globalizado donde las nuevas tecnologías e internet tienen un papel relevante en el día a día del ciudadano. Es evidente que la universalidad del uso de los datos debería estar controlada mediante protecciones más específicas de seguridad. Ante estas acciones tiene gran relevancia profundizar en la ciberseguridad que es la que se ocupa de ello.

Actualmente, es difícil que un ciudadano del siglo XXI mantenga una postura indiferente sobre la seguridad informática, ya que los sistemas de información están creciendo exponencialmente. Por ello, la población está cada vez más concienciada de este problema debido a la alta exposición de sus datos personales, que es el big data.

En el sector tecnológico la seguridad en internet no solo tiene relevancia para las grandes instituciones o pequeñas empresas, sino también para los profesionales en Desarrollo de Aplicaciones Web y usuarios que utilizan la red diariamente. De hecho, la informática es una de las herramientas más empleadas para mantener a salvo los sistemas y evitar una exposición en el plano digital. Tal es la importancia de la ciberseguridad que los gobiernos ya invierten millones en ella con el objetivo de estar protegido de los ciberataques o cualquier robo de información.

¿Qué es la ciberseguridad?

Este concepto, aunque es bastante amplio, está a la orden del día, ya que es uno de los términos más escuchados y utilizados en la última década. Todos los ciudadanos que utilizan internet desean estar protegidos frente a posibles ataques, pero ¿ciberseguridad qué es?

Según la Information Systems Audit and Control Association (ISACA), una asociación internacional dedicada al control de auditorías, la definición de ciberseguridad sería la protección de los activos de información, abordando las amenazas que ponen en riesgo los datos que son procesados, almacenados y transportados en el entorno web.

El término puede llegar a englobar varios aspectos desde la seguridad informática hasta la recuperación de datos. En la práctica se lleva a cabo defendiendo servidores, dispositivos, redes sociales o sistemas electrónicos contra los ciberataques.

Amenazas de la ciberseguridad

La ciberseguridad es una disciplina que trata de trabajar con diferentes técnicas para mejorar la protección de los sistemas electrónicos, ya que el panorama cambiante del entorno digital registra un aumento de los ciberataques que cada vez son más profesionales y no entienden de fronteras, pero no todas las agresiones al significado de usabilidad web son perjudiciales, en algunas ocasiones se usa el hacking ético para que las empresas estén preparadas. Aunque a menudo no se puede encontrar la fuente de estos ataques maliciosos en internet, sí que se destacan tres tipos principales:

  • Cibercrimen: es la amenaza más común y se suele producir a nivel mundial. A través de este ataque los hackers tienen acceso a los sistemas informáticos protegidos de entidades financieras. No solo se realiza a nivel empresarial sino también a nivel de usuario con el objetivo de obtener ganancias económicas o datos informativos.
  • Ciberguerra: este ataque tiene una finalidad puramente política. A menudo se intenta recopilar el mayor número de datos e información que puedan comprometer a un gobierno o partido político. Uno de los casos donde más se da este tipo de amenaza es en los sondeos y encuestas.
  • Ciberterrorismo: el principal objetivo de esta amenaza es crear pánico o temor comprometiendo a los sistemas electrónicos. Se trata de los ataques más peligrosos, ya que amenazan la estabilidad y el modo de vida de la sociedad. Uno de los ejemplos que se puede destacar es el daño a datos de una entidad hospitalaria o de la bolsa por parte de los hackers.

La lucha contra la criminalidad en el entorno digital tiene lugar a nivel mundial, europeo y nacional. Además, la ciberseguridad tiene una estructura sólida para hacer frente a estos tipos de ciberataques.

A nivel europeo la normativa encargada de regular la seguridad en internet es el Convenio sobre la Ciberdelincuencia proclamado en Budapest en 2001. Dichas medidas surgen para proteger a la sociedad de ciberataques que pongan en peligro la integridad, confidencialidad y disponibilidad de datos informáticos.

Respecto a España, el órgano encargado de esta función es el Instituto Nacional de Ciberseguridad que recoge en el Código de Derechos de la Ciberseguridad ciertas normas para la protección de los usuarios en internet.

 

Medidas de la ciberseguridad

Para protegerse de las amenazas digitales la ciberseguridad lleva a cabo diferentes procesos. Estas acciones pueden ser puestas en práctica por el usuario y las empresas para proteger los datos que se encuentren en un ordenador o sistema informático. Entre las medidas más comunes contra los ciberataques destacan:

  • Prevención: esta idea se adapta al término de ciberseguridad, ya que determinar las posibles amenazas y actuar de forma temprana reducirá en gran medida el riesgo de sufrir un ataque malicioso. Además, será necesario saber cuáles son las técnicas de protección que se utilizará en caso de afección para cortar el camino de los hacker.
  • Protección con antimalware: es un software que se utiliza para proteger los sistemas informáticos de posibles ataques, comúnmente se conoce como antivirus. Este tipo de acción es fundamental para que los servidores o datos no se vean afectados.
  • Localización: ante un ciberataque hay que localizar de donde procede. Para ello, el uso del antivirus será importante, ya que se podrá detectar el ataque en tiempo real y concentrarse en él. Aunque, por otro lado, no es un método fácil porque los hackers pueden estar prevenidos. Por ello, para reducir este problema se deberá hacer hincapié en la vulnerabilidad de la seguridad informática y en una monitorización continuada.

La ciberseguridad no es un tema sencillo, e independientemente de las protecciones que se tomen en el entorno digital siempre pueden haber debilidades que los atacantes utilizan para infiltrarse y robar información con sofisticados métodos. Por ello, los expertos en ciberseguridad son cada vez más demandados en el mercado laboral.

Las empresas entienden que con el uso de una tecnología hiperconectada los datos que se proporcionan están en riesgo. Y también son conscientes que necesitan profesionales que sepan dar respuestas a estos problemas sobre fraude o abusos en internet. Como primer paso se puede empezar estudiando DAW a distancia o en modalidad presencial, donde se profundizará acerca de los entornos digitales y sus debilidades.