CIBERSEGURIDAD: LA NUEVA AMENAZA DEL SIGLO XXI





La ciberseguridad es un concepto de gran novedad en los últimos años, y que ha pasado a ser la principal preocupación de empresas y organizaciones en cuanto a la información privada y acceso a la misma. La ciberseguridad incluye todas aquellas medidas que tratan de paliar, prevenir, corregir y evitar las amenazas que pueden constituir un peligro para la privacidad de datos en el entorno profesional. Teniendo en cuenta la digitalización de los negocios, y la constante evolución de la tecnología de la información, cada vez son más las entidades públicas y privadas vulnerables a estos ataques.
La ciberseguridad comprende medios para proteger la disponibilidad, autenticidad, integridad y la confidencialidad de la gran cantidad de datos que maneja una empresa. El acceder a ellos puede suponer un gran problema, por ejemplo, si estamos trabajando sobre una idea innovadora y se accede a ella para utilizarla ilícitamente creando negocios ficticios con productos falsos.
Debemos tener en cuenta tres aspectos:
-Defendernos de amenazas malware, también llamado software dañino, maligno o malintencionado, que es un software cuya finalidad es infiltrarse en la información sin consentimiento de su propietario. 
-Implantar y gestionar medidas de seguridad.
-Incentivar la detección precoz de los ataques y evitar que éstos vuelvan a ocurrir.
Una práctica muy popular en este tipo de amenazas es el llamado ransomware. Consiste en información encriptada en la que se pide un rescate a cambio de descifrarla. El código encriptado está formado por un algoritmo y una clave, y aquella clave puede ser la contraseña para acceder a nuestros datos personales.
Como es de suponer, los sujetos activos de estos ataques son personas que requieren conocimientos técnicos, como ingenieros, informáticos o matemáticos, que tienen un gran dominio de  los lenguajes de programación y de la arquitectura de datos, capaces de descifrar hasta el último código y con una mente que aunque cueste decirlo, se puede considerar privilegiada.
Se ha llegado a hablar de la profesionalización o industrialización de este "modelo" de negocio con interés lucrativo, se ha calificado como "ransomware as a service", emulando a las capas que componen el Cloud Computing o computación en la nube. Es un negocio formado por profesionales, que piden una ganancia patrimonial a cambio de obtener datos para utilizarlos a su libre arbitrio, dando incluso la posibilidad de acceder a distintas formas de pago para sus transacciones, incluyendo tarifa y bitcoins. Se requiere por una parte, el desarrolla el código, diseña el email y compra la base de datos del destinario. Aparece incluso el concepto de skidies, aquéllos que al pedir el rescate no prometen recuperar la información.
Para proteger los datos de una empresa, hay que seguir estos pasos:
-En primer lugar, identificar la comunicación, los equipos infectados por que pueden transferir la información a otros equipos, por lo que hay que cortarla de raíz. El malware va encriptando y bloqueando los ficheros que se va encontrando a su paso y posteriormente se comunica con un centro de control o comando externo que se apodera de la red.
-En segundo lugar, debemos aislar el ordenador, sacarlo de la red y limpiarlo. Es aconsejable tener un backup actualizado de respaldo que ayude a recuperar la información la mayor parte de la información perdida.
-En tercer lugar, debemos identificar el origen del ataque: si proviene de una URL, de un correo o de una página sospechosa, y realizar un análisis forense que asiente las bases de un entorno seguro y ayude a prevenir nuevos ataques.
Hay que distinguir los "eventos grises", ataques que no son ataques propiamente dichos, sino una introducción, un paso a esa amenaza.
Son muchos los negocios que pueden ser afectados, desde empresas hoteleras a las que se le bloqueen las tarjetas de acceso a las habitaciones a los clientes, o empresas emprendedoras a las que se accede al documento donde guardan las ideas fundamentales de su proyecto.
La ciberseguidad, por lo tanto, es un problema que debemos asumir y requiere de profesionales de diferentes áreas, como educadores, psicólogos o sociólogos por la repercusión que puede suponer  la pérdida de nuestros datos, así como de consultores legales, pues la mayoría de conductas derivadas del ataque de la privacidad de datos pueden dar lugar a conductas ilícitas, como ocurre con acceder a los datos de una tarjeta de crédito o datos bancarios,phising  y pharming.
Como conclusión, los ataques cibernéticos son una realidad imperante contra la que debemos luchar, necesitamos profesionales cualificados que nos ayuden a proteger nuestros datos, porque quien accede al corazón de nuestra empresa, quien logra obtener nuestra información más confidencial, puede hacer cualquier cosa con ella y convertir nuestro ansiado éxito en un fracaso inesperado.
A continuación os dejo un vídeo donde claramente se explica en qué consiste la ciberseguridad y los primeros pasos que hay que dar para proteger nuestra empresa: evitar que las contraseñas estén a la vista, tener copia de seguridad y mantener nuestro sitio Web actualizado.




Comentarios

Entradas populares de este blog

MÉTODO DE ANÁLISIS DE RIESGOS NIST SP 800-30

PRINCIPALES FACTORES DE RIESGO LABORAL EN LA DOCENCIA

AUTOCONTROL Y SUS BENEFICIOS EN EL TRABAJO