La seguridad cibernética se refiere a la práctica de proteger los sistemas informáticos, las redes, los programas y los datos de los ataques cibernéticos o ataques digitales.
La palabra ciber es la abreviatura de cibernética. Cyber es un prefijo o adjetivo que significa relacionado o característico de TI (tecnología de la información), computadoras y realidad virtual. La cibernética es la ciencia de las comunicaciones y el control automático de dispositivos o máquinas, así como de los seres vivos. Cyber se originó a principios de la década de 1980 como una forma abreviada de cibernética.
Por lo tanto, la ciberseguridad se refiere a todo lo que protege las computadoras, la tecnología de la información, la realidad virtual, etc.
Según itgovernance.co.uk:
La seguridad cibernética consiste en tecnologías, procesos y controles diseñados para proteger sistemas, redes, programas, dispositivos y datos de ataques cibernéticos.
La seguridad cibernética efectiva reduce el riesgo de ataques cibernéticos y protege contra la explotación no autorizada de sistemas, redes y tecnologías.
La seguridad cibernética es parte del término general Seguridad de la información. La seguridad de la información o seguridad de TI tiene como objetivo proteger todos los activos de información digitales y en papel.
Protección de seguridad cibernética contra ataques cibernéticos
La nueva tecnología siempre está tratando de proteger las computadoras y los sistemas de los piratas informáticos, los ataques cibernéticos y las amenazas de malware. Un quiosco de seguridad cibernética de Olea Kiosks puede ayudar a las empresas a proteger su infraestructura de amenazas de malware en dispositivos extraíbles traídos por empleados, contratistas y otros.
Un ciberataque es cualquier tipo de maniobra ofensiva que tiene como objetivo una red informática o un sistema de información informático. Podemos escribir el término como una o dos palabras, con o sin guión, es decir:
- ataque cibernetico,
- ataque cibernético, o
- ataque cibernetico.
Sin embargo, debe seleccionar una de las tres opciones de escritura y atenerse a ella a lo largo del texto.
Los ataques cibernéticos también pueden tener como objetivo dispositivos personales, infraestructura y dispositivos médicos. Las tabletas, los teléfonos inteligentes y las computadoras portátiles, por ejemplo, son dispositivos personales.
Un ataque cibernético que tenga como objetivo la infraestructura puede devastar toda una ciudad, una región o incluso un país. Nuestra red eléctrica, los sistemas ferroviarios y el suministro de agua son ejemplos de infraestructura. Cualquier ataque que deje a miles o millones de personas sin electricidad, gas natural o agua podría resultar en muertes, especialmente durante el invierno.
La seguridad cibernética se trata de asegurarse de que nuestra infraestructura, dispositivos personales, dispositivos médicos, etc. continúen funcionando sin obstáculos.
La forma más común en que los ciberdelincuentes acceden a información confidencial hoy en día es mediante phishing. Envían correos electrónicos que pretenden ser de empresas legítimas. El correo electrónico tiene un archivo adjunto malicioso o un enlace a un sitio web falso.
Atacantes cibernéticos
La persona que realiza un ciberataque tiene mala intención. Esta persona tiene la intención de causar daño. Los atacantes cibernéticos invariablemente infringen la ley cuando inician un ataque. Su objetivo es robar, destruir o alterar algo pirateando una red o un sistema informático.
Según CISCO , una empresa tecnológica multinacional estadounidense, los atacantes cibernéticos generalmente tienen como objetivo destruir, cambiar o acceder a información confidencial. Pueden hacer esto para interrumpir las operaciones comerciales normales o extorsionar a personas, empresas, gobiernos y otras organizaciones.
Con respecto a la seguridad cibernética, CISCO hace el siguiente comentario:
Implementar medidas efectivas de seguridad cibernética es particularmente desafiante hoy en día porque hay más dispositivos que personas y los atacantes son cada vez más innovadores.
Personas, procesos y tecnología de ciberseguridad
Para una seguridad cibernética efectiva en cualquier organización, su gente, procesos y tecnología deben complementarse entre sí. Sin estas tres partes funcionando correctamente y juntas, es más difícil lograr una defensa efectiva y exitosa contra los ataques cibernéticos.
Ludmila Morozova-Buss, autora de personas sobre transformación digital, es vicepresidenta del Instituto Global para la Gestión de TI. (Imagen: adaptada de twitter.com/topcybernews)
Gente
Todos en una organización deben comprender y adherirse a los protocolos fundamentales de seguridad de datos. Por ejemplo, se debe hacer una copia de seguridad de los datos, los archivos adjuntos de correo electrónico deben tratarse con extrema precaución y las contraseñas deben ser sólidas.
Procesos
Todas las empresas, departamentos gubernamentales y otras organizaciones deben contar con medidas de ciberataque. En otras palabras, un marco tanto para ataques exitosos como para intentos. Todos deben saber qué hacer si sospechan que se está produciendo o ha ocurrido un ataque.
Tecnología
Todos los dispositivos inteligentes, enrutadores, computadoras, dispositivos médicos, etc. deben estar protegidos. Hoy en día, contamos con sistemas de filtrado de DNS, firewalls de próxima generación, software antivirus y soluciones de seguridad de correo electrónico que hacen que sea significativamente más difícil para los piratas informáticos encontrar una forma de ingresar.
Vídeo explicación:
