Últimamente escuchamos la palabra ciberseguridad a menudo. En noticias, artículos, e incluso nos encontramos a nosotros mismos utilizándola con frecuencia. Pero ¿sabemos en verdad que es lo que representa y que es lo que engloba?
Hoy estamos aquí para resolver estar duda y dar una definición clara y concisa de lo que es ciberseguridad. También explicar porque debemos diferenciarla de otros términos como la seguridad de la información, que, aunque van de la mano en realidad no significan lo mismo.
Definición de ciberseguridad
La ISACA (Information Systems Audit and Control Association) define la ciberseguridad como una capa de protección para los archivos de información. También hablamos de ciberseguridad cuando hablamos de la protección de datos, redes y sistemas. Este tipo de seguridad se enfoca en la prevención y detección de amenazas para mantener a los usuarios y su red protegida de cibercriminales y malware que pueda entrar por medio de vulnerabilidades o brechas.
¿Cuáles son las fases de la ciberseguridad?
Prevención
Esta consiste, como su nombre lo dice en prevenir los ataques que puedan suceder en una red. Estos pueden ser ransomware, phishing, malware en general, DDoS, etc.
La fase de prevención es probablemente la más importante, ya que hay algunos tipos de ataques (como el ransomware) que cuando ya están infectando una compañía y sus dispositivos, no hay vuelta atrás.
Hay bastantes herramientas que ayudan con esta tarea, pero que hacen más que sólo prevención; estas determinan las posibles amenazas y las medidas que debemos tomar.
No sólo se debe evitar la infección, pero también hay que saber cuando hubo algún intento de penetrar a la compañía y qué tipo de amenazas están tratando de hacerlo.
Para esto, se requiere de la cooperación de todos los usuarios dentro de la compañía que podrían ser objetivo de ataques.
Se debe tener conocimiento de las herramientas y soluciones que se utilizan y minimizar errores comunes que puedan dar camino libre a hackers o cibercriminales.
Localización
Desafortunadamente, no siempre podemos prevenir todos los tipos de amenazas antes de que sucedan. Al sufrir un ataque, el primer paso es saber la ubicación y fuente del problema. Un antivirus potente podría detectar el ataque justo cuando sucede, pero casi siempre dependen de una firma o una actualización
Sin embargo, esto no siempre es una tarea fácil. Como buenos criminales, ellos saben que casi todas las compañías tienen al menos una solución de antivirus, y sus ataques están diseñados para intentar pasar desapercibidos.
Es también importante tener en cuenta que hay ataques que no se detectan de inmediato por eso mismo. A veces puede tardar hasta 100 días para que la empresa lo detecte.
Hay ataques programados que tampoco son detectados fácilmente.
Reacción
Después de identificar y localizar la amenaza, es importante dar una respuesta optima para evitar su expansión.
Hay varios pasos que se pueden realizar dependiendo de la compañía y el tipo de ataque. Lo más común (troubleshooting básico) es desconectar los equipos de la red y actualizar el antivirus. Después de esto, normalmente se realiza un análisis y evaluación de los daños. Finalmente se realiza una limpieza completa para descartar alguna otra amenaza.
En casos en los que la información fue robada o encriptada, no se puede hacer mucho más que informar a quienes se vieron afectados y reportar el delito lo antes posible.
¿Ciberseguridad o Seguridad de la información, cuál es la diferencia?
La seguridad de la información es otro termino que utilizamos constantemente para referirnos a ciberseguridad. Sin embargo, puede que estemos cometiendo un error al intercambiarlos como si estos fueran sinónimos. A continuación, les cuento por qué.
Cuando hablamos de la seguridad de la información, nos referimos a todos los tipos de información que esta tiene. Es el activo de la información como tal lo que engloba a la seguridad de la información. Cualquier conocimiento o dato que sea valioso para una compañía está dentro de la seguridad de la información.
Por otro lado, la ciberseguridad se enfoca en la protección de lo digital, lo que encontramos en sistemas interconectados. Está igualmente enlazada a la seguridad de la información, pero es una rama adentro de esta. Por lo tanto, no son términos intercambiables ni sinónimos.
La ciberseguridad juega un papel demasiado importante en nuestro diario vivir, no sólo por los dispositivos que utilizamos a diario para comunicarnos, si no la cantidad de datos que se crean y se comparten cada segundo.
Debemos tener buenas practicas para proteger nuestros datos y evitar ser atacados (ya sea en nuestro trabajo/escuela o en nuestros dispositivos personales). Casos como el de la Universidad de Utah de muestran que los datos son demasiado valiosos, y debemos mantener un entorno seguro a toda costa para evitar que personas accedan a estos con intenciones maliciosas.
Puedes ver también Buenas prácticas del correo
A medida que avanza el cibercrimen (que está llegando a un nivel casi incontrolable) la ciberseguridad debe tratar de estar a la par para poder prevenir, localizar y reaccionar a los ataques que se crean y evolucionan con cada infección.
Hoy en día existen soluciones de Ciberseguridad para el End Point que dejan a los antivirus en el pasado y crean una postura muy fuerte frente a los ciberataques con varios componentes sofisticados para proteger la información, conoce eScan la solución de Ciberseguridad más completa del mercado
¿Piensan que le ciberseguridad va por buen camino? Déjenoslo saber en los comentarios.
¡Gracias por leer!
Esperamos les haya gustado.
Déjennos en los comentarios sobre qué les gustaría leer y compartan esta publicación en todas sus redes sociales.
Si quieren ver más de donde vino este, suscríbanse a nuestro boletín.
¡Hasta la próxima!
