Lanner

Seguridad Cibernética – Parte 1: Una introducción a la seguridad cibernética

Cyber Security - Part 1: An Introduction to Cyber Security

Vivimos en una época en la que, por desgracia, es esencial que todos estemos adecuadamente protegidos de los diversos peligros que nosotros, y nuestros dispositivos y redes, podemos encontrar en línea. Para combatir estas amenazas cibernéticas, la industria de la seguridad cibernética está trabajando incansablemente para tratar de superar a aquellos que deseen hacernos daño a nosotros o a nuestras tecnologías. En esta serie de artículos, analizaremos qué es la ciberseguridad en general, cuáles son las amenazas a las que nos enfrentamos y cómo podríamos superar los desafíos a los que nos enfrentamos utilizando diferentes tecnologías de vanguardia actualmente en desarrollo.


La seguridad cibernética es un término que abarca un área de operaciones extremadamente amplia dentro de casi todas las industrias de la faz de la Tierra. Desde que comenzó la revolución digital hace más de veinte años, la forma en que hacemos negocios y llevamos a cabo nuestra vida cotidiana se ha transformado de manera inconmensurable.

Esto ha llevado a la aparición de varias amenazas nuevas y desafiantes que nuestro mundo cada vez más digitalizado, virtualizado y conectado tendrá que afrontar.

En esencia, la ciberseguridad es una respuesta a estos cambios globales y en este artículo, el primero de una serie de artículos relacionados con la ciberseguridad, introduciremos el concepto de ciberseguridad, por qué ha surgido, para qué sirve y cómo se utiliza en la actualidad.

Así que, vayamos directo al grano.

Seguridad en el Siglo 21

A lo largo de los años 80 y 90, las amenazas a la seguridad cibernética y los escenarios del día del juicio final se hicieron increíblemente populares entre la cultura popular y las películas de Hollywood a medida que las computadoras comenzaron a entrar en más y más hogares. Sin embargo, después del milenio, la preocupación por la seguridad cibernética parece haber disminuido un poco. Muchas empresas e instituciones, al carecer de ejemplos reales de ataques cibernéticos, comenzaron a dejar que la seguridad cibernética pasara a un segundo plano en su lista de tareas pendientes.

Las consecuencias del “problema del efecto 2000”, en el que muchos esperaban que los sistemas integrados que controlan las empresas de servicios públicos y las infraestructuras críticas fracasaran debido a su incapacidad para distinguir el año 2000 del año 1900, podrían haber desbordado a los que realmente prestaban atención hasta el punto de que ya no veían a los hackers, los virus o cualquier otra amenaza cibernética como un peligro legítimo para ellos.

Sin embargo, esta mentalidad se ha revertido abruptamente en la última década. Varios ataques cibernéticos importantes, desde WannaCry y NotPetya hasta las violaciones de Yahoo y Equifax, han demostrado al mundo que nadie está completamente a salvo de este tipo de ataques. Un ejemplo particularmente potente del poder de un ataque cibernético de un atacante organizado y bien dotado de recursos fue el gusano Stuxnet que causó daños significativos a una planta nuclear iraní en 2010.

Este tipo de ataques han servido como una llamada de atención para muchos y la seguridad cibernética está una vez más, con razón, volviendo a subir rápidamente a las listas de prioridades de muchas empresas y organizaciones, tanto grandes como pequeñas.

Más recientemente, la aparición de los dispositivos inteligentes y de la Internet de las Cosas (IoT) ha hecho que se recojan y analicen volúmenes cada vez mayores de datos utilizando dispositivos cada vez más potentes. Esto ha dado lugar a un aumento de la preocupación y el debate en torno a la protección de la información personal y confidencial y de la ley relativa a la privacidad y el uso de los datos.

Protección de datos e información personales

Los dispositivos de IoT, los teléfonos inteligentes y los ordenadores portátiles, los sistemas de vigilancia y seguridad, la señalización digital, los sitios web que utilizas y los coches que conduces, todas estas tecnologías recogen datos sobre los que los utilizan e interactúan con ellos y, en la mayoría de los casos, todos esos datos se recogen, analizan y almacenan en algún lugar.

Esto significa que toda esta información está ahora disponible para cualquier persona con suficientes recursos, determinación y una conexión a Internet.

A medida que más y más información se almacena y comparte en línea, la selección de información y las víctimas potenciales, entre las que los hackers tienen que elegir, sigue creciendo. Esto también ha visto el desarrollo de ataques que están diseñados para atacar múltiples objetivos simultáneamente a través de métodos como las redes de bots, de los que hablaremos más en la segunda parte de esta serie.

Aunque muchas personas pueden asociar a los hackers con prodigios informáticos adolescentes que realizan sus actos en sótanos poco iluminados, la realidad es que es mucho más probable que se encuentren con hackers que están directamente involucrados con el crimen organizado y con la idea de piratear con fines de lucro. Estos son los hackers que intentarán robar su información personal, como los datos de su tarjeta de crédito, para venderla en el mercado negro.

La rápida expansión de la Internet de las Cosas y la utilización de Big Data han estimulado el desarrollo de tecnologías nuevas y más avanzadas, así como una mayor preocupación por la seguridad de todos los servicios en línea y los derechos de las personas a controlar la forma en que se utilizan sus datos. El primero ha sido testigo del desarrollo de métodos de encriptación mejorados y otras tecnologías seguras como la cadena de bloqueo, mientras que el segundo, más recientemente, ha ayudado a generar reglamentos como el reciente Reglamento General de Protección de Datos (GDPR) de la UE.

¿Por qué es tan importante la seguridad cibernética?

Lo que debería haberse hecho obvio en este punto, es que hay una plétora de razones por las que la seguridad cibernética es tan importante y debería ser una alta prioridad para cualquiera que utilice servicios o infraestructura en línea o en red.

A medida que nos adentramos en una era en la que cada vez se recurre más a conexiones de red rápidas, flexibles y seguras para permitir el funcionamiento de la sociedad, por supuesto seguirán existiendo amenazas y peligros para estos sistemas. Y es de estos peligros de los que tendremos que protegernos.

La importancia de la seguridad cibernética en los tiempos modernos no puede ser subestimada a medida que entregamos más y más de nuestros datos sensibles a los sistemas y dispositivos que utilizamos.

Para evitar que los datos personales o financieros de las personas se vean comprometidos, o para proteger la infraestructura crítica del ciber-sabotaje potencialmente mortal, es esencial que aumentemos nuestra comprensión de lo que son los sistemas de seguridad cibernética, de lo que protegen y, hasta cierto punto, de cómo lo hacen.

Con una cantidad cada vez mayor de información personal, sensible e identificable que se recopila para proporcionar contenidos y servicios más personalizados y hechos a medida, sería razonable suponer que los esfuerzos para obtener esta información de forma ilegal aumentarán a medida que las tecnologías que les permiten también evolucionen con el tiempo.

En la segunda parte de esta serie de tres partes, echaremos un vistazo a los diferentes tipos de ciberamenazas que existen, a lo que hacen y también a algunos ejemplos del mundo real de cómo han afectado a los sistemas de todo el mundo.

Salir de la versión móvil