Ciberseguridad: Software y dispositivos libres de amenazas
La ciberseguridad es la práctica de defender computadoras, servidores, dispositivos móviles, sistemas electrónicos, redes y datos de ataques maliciosos. También se conoce como seguridad de la tecnología de la información o seguridad de la información electrónica. El término se aplica en una variedad de contextos, desde negocios hasta computación móvil, y se puede dividir en algunas categorías comunes.
La seguridad de red es la práctica de proteger una red informática de intrusos, ya sean atacantes selectivos o malware oportunista.
La seguridad de las aplicaciones se centra en mantener el software y los dispositivos libres de amenazas. Una aplicación comprometida podría proporcionar acceso a los datos que está diseñada para proteger. La seguridad exitosa comienza en la etapa de diseño, mucho antes de que se implemente un programa o dispositivo.
La seguridad de la información protege la integridad y la privacidad de los datos, tanto en almacenamiento como en tránsito.
La seguridad operativa incluye los procesos y decisiones para manejar y proteger los activos de datos. Los permisos que tienen los usuarios al acceder a una red y los procedimientos que determinan cómo y dónde se pueden almacenar o compartir los datos se incluyen en este marco.
La recuperación ante desastres y la continuidad del negocio definen cómo una organización responde a un incidente de seguridad cibernética o cualquier otro evento que cause la pérdida de operaciones o datos. Las políticas de recuperación ante desastres dictan cómo la organización restaura sus operaciones e información para volver a la misma capacidad operativa que antes del evento. La continuidad del negocio es el plan al que recurre la organización al tratar de operar sin ciertos recursos.
La educación del usuario final aborda el factor de seguridad cibernética más impredecible: las personas. Cualquiera puede introducir accidentalmente un virus en un sistema seguro si no sigue las buenas prácticas de seguridad. Enseñar a los usuarios a eliminar archivos adjuntos sospechosos de correo electrónico, no enchufar unidades USB no identificadas, y varias otras lecciones importantes son vitales para la seguridad de cualquier organización.
La escala de la amenaza cibernética
El gobierno de los Estados Unidos gasta $ 19 mil millones por año [1] en seguridad cibernética, pero advierte que los ataques cibernéticos continúan evolucionando a un ritmo rápido. Para combatir la proliferación de códigos maliciosos y la ayuda en la detección temprana, el Instituto Nacional de Estándares y Tecnología (NIST) recomienda el monitoreo continuo y en tiempo real de todos los recursos electrónicos.
Las amenazas contrarrestadas por la ciberseguridad son triples:
1. El delito cibernético incluye actores individuales o grupos que apuntan a sistemas para obtener ganancias financieras o causar interrupciones.
2. El ataque cibernético a menudo implica la recopilación de información motivada políticamente.
3. Cyberterror está destinado a socavar los sistemas electrónicos para causar pánico o miedo.
Los métodos comunes que usan los atacantes para controlar computadoras o redes incluyen virus, gusanos, spyware, troyanos y ransomware. Los virus y gusanos pueden autorreplicarse y dañar archivos o sistemas, mientras que el spyware y los troyanos se utilizan a menudo para la recopilación de datos subrepticios. El ransomware espera la oportunidad de cifrar toda la información del usuario y exige el pago para devolverle el acceso. El código malicioso a menudo se propaga a través de un archivo adjunto de correo electrónico no solicitado o una descarga de aspecto legítimo que realmente lleva una carga útil de malware.
Las amenazas de seguridad cibernética afectan a todas las industrias, independientemente de su tamaño. Las industrias que informaron la mayor cantidad de ataques cibernéticos en los últimos años son la salud, la fabricación, las finanzas y el gobierno [2]. Algunos de estos sectores son más atractivos para los ciberdelincuentes porque recopilan datos financieros y médicos, pero todas las empresas que usan redes pueden ser objetivo de datos de clientes, espionaje corporativo o ataques de clientes.
Protección del usuario final
Entonces, ¿cómo protegen las medidas de ciberseguridad a los usuarios y los sistemas? Primero, la seguridad cibernética se basa en protocolos criptográficos para encriptar correos electrónicos, archivos y otros datos críticos. Esto no solo protege la información en tránsito, sino que también protege contra la pérdida o el robo. Además, el software de seguridad del usuario final escanea las computadoras en busca de códigos maliciosos, pone en cuarentena este código y luego lo elimina de la máquina. Los programas de seguridad pueden incluso detectar y eliminar códigos maliciosos ocultos en Master Boot Record (MBR) y diseñados para cifrar o borrar datos del disco duro de la computadora.
Los protocolos de seguridad electrónica también se centran en la detección de malware en tiempo real. Muchos utilizan análisis heurísticos y de comportamiento para monitorear el comportamiento de un programa y su código para defenderse contra virus o troyanos que cambian de forma con cada ejecución (malware polimórfico y metamórfico). Los programas de seguridad pueden limitar los programas potencialmente maliciosos a una burbuja virtual separada de la red de un usuario para analizar su comportamiento y aprender a detectar mejor nuevas infecciones.
Los programas de seguridad continúan desarrollando nuevas defensas a medida que los profesionales de ciberseguridad identifican nuevas amenazas y nuevas formas de combatirlas.
