Es el conjunto de técnicas utilizadas para proteger la integridad de las redes, programas y datos contra ataques o accesos no autorizados. Se espera que el mercado de la ciberseguridad alcance los 170 mil millones para 2020. Este rápido crecimiento se ve impulsado por una serie de tendencias tecnológicas, incluida la avalancha de iniciativas con requisitos de seguridad en constante evolución, como «traiga su propio dispositivo». (BYOD) y el internet de las cosas (IoT); la rápida adopción de aplicaciones y cargas de trabajo basadas en la nube, que extienden las necesidades de seguridad más allá del centro de datos tradicional; así mismo las estrictas normas de protección de datos, como el Reglamento General de Protección de Datos de la Unión Europea y el Cybersecurity Framework (CSF) del Instituto Nacional de Tecnología de Seguridad (NIST) EEUU .
¿Por qué es necesaria la ciberseguridad?
La funcionalidad principal de la ciberseguridad implica proteger la información y sistemas de las amenazas informáticas, como Malware, Ransomware, Phishing, etc. Desafortunadamente, los delincuentes informáticos han aprendido a lanzar ataques automatizados y sofisticados con costos cada vez más bajos. Mantener la estrategia y las operaciones de seguridad cibernética es un desafío, especialmente en las redes gubernamentales y empresariales donde, las amenazas cibernéticas a menudo apuntan a los activos secretos, políticos, militares o de infraestructura de una nación o de su gente . Algunas de las amenazas comunes se describen a continuación con más detalle.
- El ciberterrorismo es el uso de la tecnología de la información por parte de grupos terroristas para promover su agenda ideológica o política. Esto se traduce en ataques a redes, sistemas informáticos e infraestructuras de telecomunicaciones.
- La guerra cibernética involucra a los estados que utilizan la tecnología de la información para penetrar en las redes de otro país y causar daños o interrupciones. En los Estados Unidos y en muchas otras naciones, la guerra cibernética ha sido reconocida como el quinto dominio de la guerra (siguiendo la tierra, el mar, el aire y el espacio). Los ataques en la guerra cibernética son ejecutados principalmente por piratas informáticos bien entrenados para explotar las complejidades de las redes y operan bajo el auspicios y apoyo de los estados que buscan entrometerse en las redes de su objetivo para comprometer datos valiosos, degradar las comunicaciones, perjudicar servicios de infraestructura tales como transporte, servicios básicos, servicios médicos e interrumpir el comercio.
- El ciberespionaje es la práctica de utilizar la tecnología de la información para obtener información secreta sin el permiso de sus propietarios o titulares. El ciberespionaje se utiliza con mayor frecuencia para obtener ventajas estratégicas, económicas, políticas o militares, y se realiza utilizando técnicas de craqueo y malware.
¿Cómo mantener la ciberseguridad efectiva?
Históricamente, las organizaciones y los gobiernos han adoptado un enfoque reactivo para combatir las amenazas cibernéticas, combinando tecnologías de seguridad individuales para proteger sus redes y la valiosa información que contienen. Este método no solo es costoso y complejo, sino que las noticias de ciberataques devastadores continúan dominando los titulares de los medios de información, haciendo que este método sea inefectivo. De hecho, dada la omnipresencia de las violaciones de datos, la ciberseguridad ha pasado a ser prioritario para las organizaciones que buscan centrarse en la prevención con la finalidad de controlar las amenazas que afecten las redes reduciendo el riesgo a un grado manejable.
