La seguridad cibernética
¿Qué es la ciberseguridad?
La ciberseguridad se refiere a las medidas tomadas para mantener la información electrónica privada y segura contra daños o robos. También se utiliza para asegurarse de que los dispositivos electrónicos y los datos no se utilicen de forma indebida. La ciberseguridad se aplica tanto al software como al hardware, así como a la información en Internet, y se puede utilizar para proteger todo, desde información personal hasta complejos sistemas gubernamentales.
Conclusiones clave
- La ciberseguridad se refiere a las medidas tomadas para proteger la información electrónica en entornos en línea.
- La ciberseguridad puede abarcar una variedad de medidas de protección, incluida la ayuda a evitar que los ciberdelincuentes pirateen computadoras o dispositivos electrónicos y roben información confidencial.
- La protección por contraseña y el cifrado son tipos de medidas de ciberseguridad.
- Los tipos comunes de ataques cibernéticos incluyen phishing, malware, ataques de escucha clandestina y ataques de denegación de servicio.
Entendiendo la ciberseguridad
Las medidas de ciberseguridad incluyen prevenir, detectar y responder a los ciberataques. Se implementan porque cualquier información almacenada en una computadora, un dispositivo electrónico o en Internet puede ser pirateada. Con las medidas adecuadas en su lugar, esto se puede prevenir. Dado que el mundo depende más de las computadoras que nunca, la ciberseguridad se ha vuelto esencial.
La ciberseguridad varía de simple a compleja. Comomedida preventiva básica, la mayoría de los dispositivos vienen equipados con protección por contraseña para evitar la piratería. La actualización del software es otra forma sencilla de prevenir ciberataques.
Si un sistema es atacado o está en riesgo de sufrir un ataque, se pueden tomar medidas específicas según el tipo de ataque. El cifrado, por ejemplo, es una forma de prevenir ataques, y cierto software antivirus puede detectar actividades sospechosas en línea y bloquear la mayoría de los ataques de software.
Para garantizar que un sistema sea seguro, es esencial comprender los riesgos y las vulnerabilidades inherentes a ese dispositivo o red específicos y si los piratas informáticos pueden explotar esas vulnerabilidades.
Las medidas de ciberseguridad deben adaptarse constantemente a las nuevas tecnologías y desarrollos para mantenerse un paso adelante, ya que los piratas informáticos adaptan sus métodos a las nuevas formas de ciberseguridad y la vuelven ineficaz.
Tipos de ciberataques
Los ciberataques pueden tener efectos de gran alcance en las personas, las empresas y las organizaciones gubernamentales, incluida la pérdida monetaria, el robo de identidad y el daño a la reputación. Se clasifican según el método utilizado para atacar. Si bien hay muchos tipos de ataques cibernéticos, algunos de los más comunes incluyen:1
Suplantación de identidad
El phishing ocurre cuando un correo electrónico o un mensaje de texto parece ser enviado desde una fuente confiable, pero en realidad está diseñado por ciberdelincuentes para engañar al destinatario para que comparta información confidencial, como contraseñas. El phishing es uno de los ataques más comunes a los consumidores.
Software malicioso
El software malicioso es software malintencionado destinado a dañar una computadora o una red. Los tipos de malware incluyen virus, gusanos, spyware y ransomware. El malware puede llegar a las computadoras cuando un usuario hace clic en un enlace o en un archivo adjunto de correo electrónico que instala software malicioso.
Ataques de espionaje
Un ataque de escucha clandestina es un robo de información que se transmite a través de una red mediante una computadora, teléfono inteligente u otro dispositivo conectado. Los ciberdelincuentes aprovechan las comunicaciones de red no seguras para acceder a los datos mientras los envía o recibe su usuario.
Ataques de denegación de servicio
Los ataques de denegación de servicio impiden que el usuario legítimo acceda a un sistema. Un método común utilizado en este tipo de ciberataque es ingresar una contraseña incorrecta suficientes veces para bloquear la cuenta.
114,700
La cantidad de personas que fueron víctimas de estafas de phishing en 2019, según el FBI. Colectivamente, perdieron $ 57,8 millones, alrededor de $ 500 cada uno.
Objetivos comunes de los ciberataques
Si bien cualquier sistema individual se encuentra en algún nivel de riesgo de ataque cibernético, las entidades más grandes, como las empresas y los sistemas gubernamentales,suelen ser el objetivo de estos ataques, ya que almacenan mucha información valiosa. El Departamento de Seguridad Nacional, por ejemplo, utiliza medidas de ciberseguridad de alta tecnología para proteger información gubernamental sensible de otros países, estados-nación y piratas informáticos individuales.
Cualquier sistema financiero que almacene información de tarjetas de crédito de sus usuarios corre un alto riesgo, ya que los piratas informáticos pueden robar dinero directamente a las personas al acceder a estas cuentas. Las grandes empresas a menudo son atacadas, ya que almacenan información personal sobre su extensa red de empleados. Las industrias con más ataques cibernéticos en los últimos cinco años son la salud, la manufactura, los servicios financieros, el gobierno y el transporte. Otros objetivos incluyen sistemas que controlan la infraestructura, como las redes de telecomunicaciones y energía, ya que los atacantes buscan controlar este equipo.