Ciberseguridad: Definición, principios y políticas

Rodrigo Ricardo Publicado el 13 julio, 2024 9 minutos y 55 segundos de lectura

Definición de ciberseguridad

El significado de ciberseguridad es el arte de defender los dispositivos conectados, las redes y los datos importantes del acceso no autorizado por parte de delincuentes y adversarios, fortaleciendo así la postura de seguridad de la empresa, la organización, el ejército y/o el país.

También se le llama seguridad de la tecnología de la información porque, en el mundo digital actual, la mayoría de los dispositivos digitales inteligentes están conectados a Internet. El principal objetivo de la ciberseguridad es proteger la confidencialidad, disponibilidad e integridad de los equipos y redes conectados. Es un proceso en constante evolución y sin fin.

¿Qué es un ciberataque?

Un ciberataque es un intento deliberado y malicioso por parte de una organización o un individuo de interrumpir los servicios de red, poner en peligro la seguridad, robar datos confidenciales o robar dinero de cuentas bancarias. Los ciberataques afectan a países, organizaciones y empresas todos los días. Más del 50 por ciento de los ataques cibernéticos tienen como objetivo el rescate.

Tipos de ciberataque

A continuación se explican algunos tipos importantes de ciberataques:

1. Malware: es software malicioso que incluye virus, spyware, ransomware y gusanos. El malware penetra en una red a través de una puerta trasera o una vulnerabilidad, especialmente cuando cualquier usuario abre un enlace o descarga archivos adjuntos de correo electrónico y luego instala malware. El malware causa lo siguiente:

  • Ransomware: cifra datos confidenciales, lo que incita a los piratas informáticos a pedir un rescate.
  • Instala código malicioso o software dañino

  • Spyware: adquiere datos de forma encubierta transmitiendo información desde el disco duro.
  • Interrumpe los componentes clave y hace que el sistema sea inaccesible o inoperable

2. Phishing: el phishing es una práctica fraudulenta que consiste en enviar o imitar mensajes o información incorrectos que parecen provenir de una fuente conocida y confiable, generalmente a través de páginas web falsas que se parecen a las correctas o correos electrónicos falsos. El objetivo es robar dinero a través de datos confidenciales comprometidos, como detalles de tarjetas de crédito e información de inicio de sesión, o incluso instalar código malicioso en la máquina de destino.

3. MITM: un ataque de intermediario (MITM), o ataque de escucha ilegal, suele ocurrir cuando atacantes que se hacen pasar por receptores legítimos se insertan entre una transacción. Tras interrumpir el tráfico, filtran y roban información.

4. DoS: un ataque de denegación de servicio (DoS) inunda servidores, sistemas y redes con tráfico no deseado para agotar los recursos y el ancho de banda de la red, lo que impide que el sistema pueda completar solicitudes legítimas. Los atacantes también utilizan varios dispositivos para lanzar este ataque, conocido como ataque de denegación de servicio distribuido (DDoS).

5. Fuerza bruta: un ataque de fuerza bruta es aquel en el que un hacker intenta adivinar la contraseña ingresando varias combinaciones de caracteres.

6. Explotación de día cero: una explotación de día cero es un ataque que se produce después de que se detecta y anuncia una vulnerabilidad, pero antes de que se aplique una solución o parche. Los atacantes aprovechan la vulnerabilidad durante este breve período de tiempo. La detección de amenazas de día cero requiere una conciencia constante.

Principios de ciberseguridad

La ciberseguridad explica los tres objetivos básicos: la confidencialidad de los datos, el mantenimiento de la integridad garantizando un entorno a prueba de manipulaciones y la disponibilidad de estos datos para las personas autorizadas. Sin estos principios básicos, la ciberseguridad no tiene fundamento. Estos objetivos evolucionan hacia los tres principios fundamentales de la ciberseguridad que se describen a continuación.

Confidencialidad

Cualquier programa, sistema o plataforma tiene algunos usuarios autorizados. Estas personas tienen derecho a acceder, analizar y alterar el banco de datos que se les confía. Estos datos son propiedad de una organización y tienen el poder de otorgar acceso a quien consideren conveniente. La confidencialidad es, por tanto, el primer principio de oro de la ciberseguridad que garantiza que la información se mantenga bajo acceso restringido.

Integridad

Esto se centra en mantener la credibilidad de la información almacenada. Los datos sólo son valiosos si no son manipulados por nadie con intenciones siniestras. Si la integridad de la información sensible se ve comprometida, se considera inútil porque entonces se frustra el propósito principal. La integridad en ciberseguridad se aplica tanto a la información en tránsito como a la información almacenada.

Disponibilidad

Las medidas de ciberseguridad no deben interferir con el acceso a la información de los usuarios autorizados. El acceso a los usuarios autorizados no debe estar restringido después de la debida autenticación. En caso de que el canal principal para acceder a la información no esté disponible, entonces debe existir un canal secundario para estos usuarios autorizados.

Mejores prácticas para proteger la información confidencial

La ciberseguridad es una práctica en constante evolución. Requiere que cada persona de la organización sea plenamente consciente de los riesgos asociados con los ciberataques y las responsabilidades que conlleva garantizar una sólida ciberprotección de la organización. A continuación se detallan algunas prácticas importantes de ciberseguridad.

Formulación de políticas de ciberseguridad

La política de ciberseguridad es un documento que establece estándares de seguridad como:

  • cifrado de datos
  • política de contraseñas
  • uso de antivirus legítimo
  • uso de las redes sociales
  • uso de cortafuegos
  • Manejo del incumplimiento de la política de ciberseguridad.
  • manejo de ciberataques
  • el papel de los empleados en el fortalecimiento de la ciberprotección.

Una vez establecida, una política actúa como referencia para todos los empleados para garantizar su estricto cumplimiento, previniendo así los ciberataques.

Capacitación de concientización de los empleados

La formación periódica de los empleados garantiza que todos los empleados estén actualizados con la política de ciberseguridad. La simple lectura de una política no puede garantizar la preparación de los empleados. Se requiere una cápsula de capacitación bien estructurada que brinde a los empleados experiencia práctica en el aprendizaje y la implementación de la política, colmando así la mayoría de las brechas.

Implementación de actualizaciones de software y sistemas

Cada día, se crean y circulan por las redes miles de nuevos malware y virus. Para prevenir este tipo de virus, el sistema y todo el software deben actualizarse periódicamente para solucionar puertas traseras o vulnerabilidades que existían anteriormente.

Política de acceso de usuarios

En cualquier empresa, los administradores de sistemas definen reglas sobre qué usuarios deben tener acceso a qué tipo de información. La política de acceso de usuarios pone control sobre el manejo físico de los sistemas y documentos, así como el acceso digital. Se formulan varias listas de acceso para brindarle al usuario solo el acceso requerido para completar el trabajo.

Descarga de archivos de Internet

Preferiblemente, toda organización debería tener un firewall para filtrar el contenido, incluidas las descargas de los empleados. El acceso basado en roles debe implementarse en el firewall y las restricciones, si es necesario, pueden implementarse modificando las reglas en el firewall. Junto con la protección del firewall, también se puede combinar un sistema de detección de intrusiones (IDS) para aumentar aún más la solidez de la red y evitar el acceso no autorizado y las descargas desde dentro o fuera de la red.

Requisitos de seguridad de contraseña

Cada contraseña se puede romper. Sólo depende de cuánto tiempo llevará romper uno. Cuanto más complejos sean los requisitos de la contraseña, más difícil será descifrarla dentro del plazo requerido. Hay dos aspectos importantes de la política de contraseñas:

  • El primero es el requisito de complejidad, que generalmente incluye un número, un carácter especial, una letra mayúscula y al menos una longitud de 8 caracteres.
  • El segundo es un cambio de contraseña cada 15 o 30 días.

La política de contraseñas se puede implementar a través de un controlador de dominio que garantiza que todos los dispositivos conectados a la red cumplan con la política de contraseñas y otras políticas definidas por ella.

Uso de antivirus

El antivirus detecta malware, virus y troyanos. Incluso si la red está fuertemente protegida, hay posibilidades de que un virus incrustado en un archivo adjunto de correo electrónico o en un archivo ejecutable llegue a su sistema. Para evitar este tipo de incidentes, se debe instalar un antivirus en cada sistema y, de forma predeterminada, debería analizar todo lo descargado, además de los análisis programados periódicamente.

Uso de red privada virtual

Una red privada virtual (VPN) es fundamental en las empresas por la necesidad de comunicarse fuera de la red local a través de Internet como medio. Utiliza Internet y crea un túnel seguro para que la información vaya del lugar A al B. Por lo tanto, proporciona acceso remoto seguro. También brinda acceso al anonimato, lo cual es beneficioso en muchas empresas donde ser anónimo es estar seguro.

VPN proporciona acceso seguro a todos los servicios en la nube. También enmascara la dirección IP original y proporciona una nueva dirección IP, facilitando así transacciones confidenciales.

Compartir información confidencial

En muchos modelos de negocios y en el ejército, es una tarea ineludible compartir información confidencial ya sea en una red local o en Internet. Por lo tanto, al transmitir dicha información, los usuarios deben tener el cuidado adecuado para garantizar que el canal que se utiliza sea seguro y esté cifrado. Es posible que se prefiera compartir información confidencial a través de una conexión segura a Internet cuando:

  • Es posible que no sea posible transferir información en persona.
  • un servicio de mensajería puede ser vulnerable a verse comprometido
  • un servicio de mensajería puede tardar en entregar el mensaje, dejándolo inutilizable.

Resumen de la lección

La ciberseguridad es un aspecto importante de una organización y de cualquier persona que utilice cualquier dispositivo digital. Se diferencia de la seguridad de la información porque se centra en la confidencialidad, disponibilidad e integridad de la información. Conocer la política de la empresa ayudará al empleado a contribuir positivamente a una mejor seguridad de la red. La ciberseguridad tiene como objetivo prevenir los ciberataques y proteger la información sensible del acceso no autorizado. Las contraseñas débiles son una invitación al fraude, ya que la mayoría de ellas pueden descifrarse mediante el método de fuerza bruta. Un malware bastante omnipresente es el ransomware, en el que un pirata informático cifra los datos confidenciales y exige un rescate para descifrarlos. Otro ataque común es el ataque de intermediario (MITM) en el que una tercera persona intercepta y modifica los datos antes de enviarlos al destinatario original.

Una buena política de ciberseguridad debería contener:

  • métodos para endurecer el sistema
  • pautas de uso de redes sociales
  • reglas de firewall
  • uso de antivirus
  • política de contraseñas
  • Manejo de información restringida y clasificada.
  • Manejo de una brecha de seguridad cibernética.

En la era digital actual, las ciberamenazas y el malware son algo que todos los usuarios de Internet deben conocer y estar preparados para afrontar. Esto puede suceder cuando individuos, organizaciones y países en general toman medidas adecuadas para informarse y equiparse contra diversas amenazas digitales.

Explora más sobre este tema

Selecciona un tema y sigue aprendiendo...

Rodrigo Ricardo
Rodrigo Ricardo Editor y fundador