Open in app

Sign in

Write

Sign in

La Ciberseguridad Hoy

Que es ciberseguridad

Pablo Lema
Ingenia, Architectural Journeys
Published in
4 min readFeb 10, 2022

--

La ciberseguridad es la práctica de defender los sistemas, el equipamiento, los servidores, los dispositivos móviles, los sistemas electrónicos, las redes de los datos de ataques digitales maliciosos los cuales apuntan a acceder, modificar o destruir la información confidencial, extorsionar a los usuarios y/o interrumpir la continuidad del negocio.

Un enfoque exitoso de ciberseguridad tiene múltiples capas de protección que uno pretende mantener a salvo, donde las personas, los procesos y la tecnología deben complementarse para crear una defensa eficaz contra los ciberataques.

Es importante destacar que un ciberataque no solo incurre en la pérdida y destrucción de datos confidenciales, sino que también afecta el nivel de productividad y rentabilidad de la compañia trayendo como consecuencia la pérdida del capital, de la confianza por parte de los clientes y de la competitividad frente al mercado legal

Algunas categorías comunes.

La seguridad de red es la práctica de proteger una red informática de los intrusos, ya sean atacantes dirigidos o malware oportunista.

La seguridad de las aplicaciones se enfoca en mantener el software y los dispositivos libres de amenazas. Una aplicación afectada podría brindar acceso a los datos que está destinada a proteger. La seguridad eficaz comienza en la etapa de diseño, mucho antes de la implementación de un programa o dispositivo.

La seguridad de la información protege la integridad y la privacidad de los datos, tanto en el almacenamiento como en el tránsito.

La seguridad operativa incluye los procesos y decisiones para manejar y proteger los recursos de datos. Los permisos que tienen los usuarios para acceder a una red y los procedimientos que determinan cómo y dónde pueden almacenarse o compartirse los datos se incluyen en esta categoría.

La recuperación ante desastres y la continuidad del negocio definen la forma en que una organización responde a un incidente de ciberseguridad o a cualquier otro evento que cause que se detengan sus operaciones o se pierdan datos. Las políticas de recuperación ante desastres dictan la forma en que la organización restaura sus operaciones e información para volver a la misma capacidad operativa que antes del evento. La continuidad del negocio es el plan al que recurre la organización cuando intenta operar sin determinados recursos.

La capacitación del usuario final aborda el factor de ciberseguridad más impredecible: las personas. Si se incumplen las buenas prácticas de seguridad, cualquier persona puede introducir accidentalmente un virus en un sistema que de otro modo sería seguro. Enseñarles a los usuarios a eliminar los archivos adjuntos de correos electrónicos sospechosos, a no conectar unidades USB no identificadas y otras lecciones importantes es fundamental para la seguridad de cualquier organización.

Estos son algunos de los métodos comunes utilizados para amenazar la ciberseguridad:

Malware: se refiere al software malicioso. Ya que es una de las ciberamenazas más comunes, el malware es software que un cibercriminal o un hacker ha creado para interrumpir o dañar el equipo de un usuario legítimo

Inyección de código SQL: Una inyección de código SQL (por sus siglas en inglés Structured Query Language) es un tipo de ciberataque utilizado para tomar el control y robar datos de una base de datos.

Phishing: El phishing es cuando los cibercriminales atacan a sus víctimas con correos electrónicos que parecen ser de una empresa legítima que solicita información confidencial.

Ataque de tipo “Man-in-the-middle”: Un ataque de tipo “Man-in-the-middle” es un tipo de ciberamenaza en la que un cibercriminal intercepta la comunicación entre dos individuos para robar datos.

Ataque de denegación de servicio: Un ataque de denegación de servicio es cuando los cibercriminales impiden que un sistema informático satisfaga solicitudes legítimas sobrecargando las redes y los servidores con tráfico. Esto hace que el sistema sea inutilizable e impide que una organización realice funciones vitales.

Ingeniería Social: La ingeniería social es una táctica que los adversarios usan para engañarlo a fin de que revele su información confidencial.

Consejos de ciberseguridad:

¿Cómo pueden las empresas y las personas protegerse contra las ciberamenazas? A continuación, presentamos nuestros mejores consejos de ciberseguridad:

  1. Actualizar el software y el sistema operativo:
  2. Utilizar software antivirus:
  3. Utilizar contraseñas seguras:
  4. No abrir archivos adjuntos de correos electrónicos de remitentes desconocidos:
  5. No hacer clic en los vínculos de los correos electrónicos de remitentes o sitios web desconocidos
  6. Evitar el uso de redes Wi-Fi no seguras en lugares públicos
  7. Tener una política organizacional de concientización constante en ciberseguridad

Modelo Operativo de CiberSeguridad

El Modelo Operativo de DevSecOps delimita las fases a tener en cuenta y cubrir dentro del Gobierno de DevSecOps, el cual incluye el modelo de Seguridad y permite la evolución de una organización hacia la madurez completa de la Seguridad.

--

--

Pablo Lema
Ingenia, Architectural Journeys

Written by Pablo Lema

0 Followers
Writer for

Enterprise Architect

Help

Status

About

Careers

Press

Blog

Privacy

Terms

Text to speech

Teams