¿Que es la Ciberseguridad?

Dado el desarrollo digital en los últimos años nace la Ciberseguridad o Seguridad Informática. Cada año se registran miles de ataques informáticos a los que mas vulnerables son las pequeñas y medianas empresas, por lo que los gobiernos corporativos han aumentado el enfoque en la gestión de riesgos. Es muy importante la gestión de riesgos digitales ya que la mayoría de los activos de una empresa tienen un componente digital. 

La ciberseguridad busca proteger la información digital en los sistemas interconectadas. Por lo tanto, está comprendida dentro de la seguridad de la información. Se enfoca en la protección de la infraestructura computacional y todo lo relacionado con esta, y sobre todo la información contenida en una computadora o circulante a través de las redes de computadoras. Comprende:

Software (bases de datos, metadatos, archivos)

Hardware

Redes de computadoras

Información privilegiada

Las amenazas pueden ser causadas por:

Usuarios

Programas maliciosos: virus informático, gusano informático, troyano, bomba lógica, spyware, malware

Errores de programación: “exploits” usados por crackers

Intrusos: Crackers, Defacers, Hackers, Script Kiddie o Script Boy, Viruxers, etc

Siniestro: robo, incendio, inundación

Personal técnico interno: técnicos de sistemas, administradores de bases de datos, técnicos de desarrollo, etc.

Fallos electrónicos o lógicos

Catástrofes naturales: rayos, terremotos, inundaciones, rayos cósmicos, etc.

Ingeneria Social se refiere al conjunto de trucos y estrategias para engañar a un usuario para que éste infecte su dispositivo, facilite información privada o simplemente acabe haciendo algo que no desea.

También se le conoce como el arte del engaño, y no es extrañar, ya que como sucede en cualquier espectáculo de magia, el mago o en este caso el ingeniero social, utiliza las mejores técnicas que conoce para que el truco parezca lo más creíble posible.

Ejemplos de situaciones que un ciberdelincuente pudiera utilizar para engañar y conseguir sus objetivos:

1. Situaciones que generan alarma: multas, denuncias, notificaciones, problemas de seguridad. En este grupo estarían clasificados los phishing, en los que, a través de un email, se le alerta al usuario de que debe realizar una acción de forma inmediata.

2. Principal objetivo de esto: robar datos personales y bancarios de los usuarios e infectar dispositivos para obtener un beneficio económico.

3. Lanzamiento de nuevos producto o servicios. La presentación de un nuevo iPhone, actualizaciones en el sistema operativo de Bill Gates o cualquier otro producto o servicio de interés general, puede ayudar a propagar correos, mensajes, noticias, vídeos, imágenes con malware.

5. Desastres naturales/accidentes. Este tipo de situaciones son utilizadas por los ciberdelincuentes para aprovecharse de la sensibilidad y vulnerabilidad que estos hechos provocan en las personas para, por ejemplo, difundir páginas fraudulentas de donaciones.