Ciberseguridad es un concepto muy amplio que podríamos definir a grosso modo como la protección de infraestructuras y de la información contenida en las mismas o que circula a través de ellas. Abarca, por tanto, un campo de trabajo muy amplio en todo lo relacionado con la seguridad en un mundo permanentemente conectado.

Los cimientos o principios en los que se sustenta la ciberseguridad se conocen como CIA y son:

• Confidencialidad (Confidentiality)
• Integridad (Integrity)
• Disponibilidad (Availability)

Las principales amenazas a la ciberseguridad provienen con frecuencia de la ingeniería social; el usuario de la tecnología suele ser siempre el eslabón más débil de esta cadena y al que se engaña para saltar todas las barreras de protección de seguridad con técnicas como el phising, troyanos, malware, denegación de servicio, spoofing o los cada vez más elaboradas herramientas de ransomware (aplicaciones informáticas que raptan o restringen el acceso al total o una parte de la información del sistema exigiendo un rescate a cambio de recuperar el acceso a las mismas, el ejemplo más común es el famoso “virus de la policía”).

Los objetivos de estas técnicas son variados, por ejemplo: robo y/o destrucción de información, anulación del funcionamiento de los sistemas, suplantación de la identidad, publicidad de datos personales o confidenciales, cambio de información, venta de datos personales, robo de dinero, estafas,…

Las consecuencias de estos ataques son tales que es clave protegernos, con medidas como:

• Uso de herramientas software antimalware, antiphising, antiransomware…
• Sistemas operativos y aplicaciones actualizadas.
• Copias de seguridad y si es posible sistemas de respaldo remotos.
• Herramientas hardware de seguridad como cortafuegos, llaves software, videovigilancia…
• Criptografía y firma digital
• Contraseñas fuertes y actualizadas. También certificados digitales
• Control de permisos y accesos a las herramientas y a la información
• Capacitación del personal

Además de estas medidas, es interesante informarnos puntualmente de las amenazas que van surgiendo: en España disponemos de un organismo que es el que vela por la ciberseguridad, el Instituto Nacional de Ciberseguridad (INCIBE), que pone a disposición de los usuarios multitud de información de interés y herramientas gratuitas para proteger nuestras empresas.

Artículo elaborado por CTIC Centro Tecnológico