{"id":12478,"date":"2024-05-04T11:18:57","date_gmt":"2024-05-04T16:18:57","guid":{"rendered":"https:\/\/certione.org\/?p=12478"},"modified":"2024-05-09T17:26:20","modified_gmt":"2024-05-09T22:26:20","slug":"que-es-la-ciberseguridad","status":"publish","type":"post","link":"https:\/\/certione.org\/es\/que-es-la-ciberseguridad\/","title":{"rendered":"\u00bfQu\u00e9 es la ciberseguridad?"},"content":{"rendered":"

La ciberseguridad implica proteger diversos sistemas y datos de ataques maliciosos. Este campo abarca la defensa de computadoras, servidores, dispositivos m\u00f3viles y redes, as\u00ed como la seguridad de la informaci\u00f3n electr\u00f3nica y la tecnolog\u00eda de la informaci\u00f3n.<\/p>\n\n\n\n

Las principales \u00e1reas de ciberseguridad incluyen:<\/p>\n\n\n\n

    \n
  1. Seguridad de red:<\/strong> Enfoque en la protecci\u00f3n de redes de computadoras contra intrusiones y malware, tanto dirigidos como oportunistas.<\/li>\n\n\n\n
  2. Seguridad de la aplicaci\u00f3n:<\/strong> Asegura que el software y los dispositivos est\u00e9n libres de amenazas, desde la etapa de dise\u00f1o hasta la implementaci\u00f3n.<\/li>\n\n\n\n
  3. Seguridad de la informaci\u00f3n: Preserva la integridad y privacidad de los datos, tanto en el almacenamiento como en la transmisi\u00f3n.<\/li>\n\n\n\n
  4. Seguridad operacional:<\/strong> Involucra procesos y decisiones para gestionar y proteger recursos de datos, incluyendo permisos de usuario y procedimientos de almacenamiento y compartici\u00f3n de datos.<\/li>\n\n\n\n
  5. Recuperaci\u00f3n de desastres y continuidad empresarial:<\/strong> Define c\u00f3mo una organizaci\u00f3n responde a incidentes de ciberseguridad o eventos que interrumpen sus operaciones, incluyendo pol\u00edticas de recuperaci\u00f3n y planes para seguir operando sin ciertos recursos.<\/li>\n\n\n\n
  6. Entrenamiento del usuario final:<\/strong> Aborda el factor humano en ciberseguridad, ense\u00f1ando a los usuarios a adoptar pr\u00e1cticas seguras, como evitar abrir archivos adjuntos sospechosos o conectar unidades USB no identificadas.<\/li>\n<\/ol>\n\n\n\n

    La ciberseguridad es esencial para proteger la infraestructura y los datos en un mundo cada vez m\u00e1s digitalizado.<\/p>\n\n\n\n

    La propagaci\u00f3n de amenazas cibern\u00e9ticas<\/strong><\/p>\n\n\n\n

    La expansi\u00f3n de las amenazas cibern\u00e9ticas contin\u00faa a un ritmo acelerado, con un aumento constante en el n\u00famero de violaciones de datos cada a\u00f1o. Seg\u00fan un informe de RiskBased Security, durante los primeros nueve meses de 2019, se expusieron asombrosos 7.900 millones de registros debido a violaciones de datos, m\u00e1s del doble que en el mismo per\u00edodo de 2018, lo que representa un aumento del 112%.<\/p>\n\n\n\n

    Los sectores m\u00e1s afectados por estas violaciones fueron los servicios de salud, minoristas y entidades p\u00fablicas, siendo los actores maliciosos principalmente responsables de estos incidentes. Aunque algunos sectores, como el de la salud y el financiero, son objetivos m\u00e1s atractivos debido a la sensibilidad de los datos que manejan, todas las empresas que utilizan redes est\u00e1n en riesgo de sufrir ataques para robar datos, llevar a cabo espionaje corporativo o afectar a sus clientes.<\/p>\n\n\n\n

    Con la continuaci\u00f3n de esta tendencia, se espera un aumento significativo en el gasto global en soluciones de ciberseguridad. Gartner pronostica que para 2023, el gasto alcanzar\u00e1 los $188.3 mil millones y superar\u00e1 los $260 mil millones para 2026. En respuesta a estas crecientes amenazas, los gobiernos de todo el mundo han emitido directrices para ayudar a las organizaciones a implementar pr\u00e1cticas efectivas de ciberseguridad.<\/p>\n\n\n\n

    Por ejemplo, en los Estados Unidos, el Instituto Nacional de Est\u00e1ndares y Tecnolog\u00eda (NIST) ha desarrollado un marco de ciberseguridad que incluye recomendaciones como el monitoreo continuo y en tiempo real de los recursos electr\u00f3nicos para contrarrestar la proliferaci\u00f3n de c\u00f3digos maliciosos y facilitar la detecci\u00f3n temprana.<\/p>\n\n\n\n

    La importancia del monitoreo del sistema tambi\u00e9n se destaca en los \"Diez Pasos para la Ciberseguridad\" proporcionados por el Centro Nacional de Seguridad Cibern\u00e9tica del Gobierno del Reino Unido. En Australia, el Centro Australiano de Seguridad Cibern\u00e9tica (ACSC) publica regularmente orientaci\u00f3n sobre c\u00f3mo las organizaciones pueden combatir las \u00faltimas amenazas cibern\u00e9ticas.<\/p>\n\n\n\n

    Tipos de amenazas cibern\u00e9ticas<\/p>\n\n\n\n

    Las amenazas enfrentadas por la ciberseguridad pueden agruparse en tres categor\u00edas principales:<\/p>\n\n\n\n

      \n
    • Ciberdelito<\/strong>Esta categor\u00eda engloba a individuos o grupos que llevan a cabo ataques con el objetivo de obtener ganancias financieras o causar interrupciones en los sistemas. El cibercrimen puede manifestarse de varias formas, como el robo de datos personales o financieros, fraudes en l\u00ednea, secuestro de datos (ransomware) y otras actividades delictivas relacionadas con la tecnolog\u00eda.<\/li>\n\n\n\n
    • Ciberataques con motivaciones pol\u00edticas<\/strong> Estos ataques tienen como objetivo recopilar informaci\u00f3n con fines pol\u00edticos. Los perpetradores pueden ser individuos, grupos o incluso actores estatales que buscan obtener informaci\u00f3n confidencial o influir en la opini\u00f3n p\u00fablica a trav\u00e9s de la manipulaci\u00f3n de datos y sistemas.<\/li>\n\n\n\n
    • Ciberterrorismo: <\/strong>En este caso, los objetivos de los ataques son debilitar los sistemas electr\u00f3nicos para causar p\u00e1nico, miedo o incluso da\u00f1o f\u00edsico. A diferencia de otros tipos de ciberataques, el ciberterrorismo tiene como objetivo principal impactar en la sociedad y puede involucrar acciones como sabotear infraestructuras cr\u00edticas, difundir desinformaci\u00f3n o interrumpir servicios p\u00fablicos.<\/li>\n<\/ul>\n\n\n\n

      Estas amenazas representan desaf\u00edos significativos para la ciberseguridad en el mundo actual, requiriendo vigilancia constante y medidas preventivas tanto a nivel individual como organizacional, as\u00ed como a nivel gubernamental.<\/p>\n\n\n\n

      \u00bfC\u00f3mo obtienen los actores maliciosos el control de los sistemas inform\u00e1ticos? Aqu\u00ed hay algunos de los m\u00e9todos comunes utilizados para amenazar la ciberseguridad:<\/p>\n\n\n\n

      Malware:<\/strong><\/p>\n\n\n\n

      El t\u00e9rmino \"malware\" se refiere a software malicioso, una de las amenazas cibern\u00e9ticas m\u00e1s prevalentes hoy en d\u00eda. Este tipo de software es creado por cibercriminales o hackers con el prop\u00f3sito de interrumpir o da\u00f1ar los sistemas inform\u00e1ticos de usuarios leg\u00edtimos. T\u00edpicamente, el malware se propaga a trav\u00e9s de correos electr\u00f3nicos no solicitados con archivos adjuntos o descargas que parecen leg\u00edtimas. Los cibercriminales utilizan el malware para obtener ganancias financieras o llevar a cabo ataques cibern\u00e9ticos con motivaciones pol\u00edticas.<\/p>\n\n\n\n

      Hay varios tipos de malware, incluyendo:<\/p>\n\n\n\n

        \n
      • Virus<\/strong>Programas capaces de auto replicarse que se insertan en archivos limpios y se propagan por todo el sistema inform\u00e1tico, infectando otros archivos con c\u00f3digo malicioso.<\/li>\n\n\n\n
      • Troyanos<\/strong>Malware that disguises itself as legitimate software. Cybercriminals trick users into downloading trojans onto their computers, where they can cause damage or collect data.<\/li>\n\n\n\n
      • Spyware<\/strong>Programas que registran secretamente las actividades de un usuario, permitiendo a los cibercriminales utilizar esa informaci\u00f3n. Por ejemplo, el spyware puede capturar detalles de tarjetas de cr\u00e9dito.<\/li>\n\n\n\n
      • ransomware<\/strong>Malware que bloquea los archivos y datos de un usuario, amenazando con eliminarlos a menos que se pague un rescate.<\/li>\n\n\n\n
      • Adware<\/strong>Adware: Software publicitario que puede utilizarse para distribuir malware.<\/li>\n\n\n\n
      • Botnets<\/strong>: Redes de ordenadores infectados con programas maliciosos que los ciberdelincuentes utilizan para realizar actividades en l\u00ednea sin el consentimiento del usuario.<\/li>\n<\/ul>\n\n\n\n

        Inyecci\u00f3n SQL:<\/strong><\/p>\n\n\n\n

        La inyecci\u00f3n SQL es un ciberataque utilizado para obtener control y robar datos de una base de datos. Los cibercriminales explotan vulnerabilidades presentes en aplicaciones basadas en datos para insertar c\u00f3digo malicioso en declaraciones SQL comprometidas. Esto les proporciona acceso a informaci\u00f3n confidencial alojada en la base de datos.<\/p>\n\n\n\n

        Phishing:<\/strong><\/p>\n\n\n\n

        El phishing es una t\u00e9cnica utilizada por cibercriminales para enga\u00f1ar a sus v\u00edctimas mediante el env\u00edo de correos electr\u00f3nicos que parecen provenir de empresas leg\u00edtimas, solicitando informaci\u00f3n confidencial. Estos ataques suelen tener como objetivo persuadir a las personas para que divulguen sus datos financieros, como n\u00fameros de tarjetas de cr\u00e9dito, y otra informaci\u00f3n personal.<\/p>\n\n\n\n

        Ataque de intermediario:<\/strong><\/p>\n\n\n\n

        Un ataque de intermediario es una forma de amenaza cibern\u00e9tica en la que un cibercriminal interfiere en la comunicaci\u00f3n entre dos partes para interceptar y, en algunos casos, alterar los datos transmitidos. Por ejemplo, en una red Wi-Fi no segura, un atacante podr\u00eda interceptar la informaci\u00f3n que se env\u00eda entre el dispositivo de la v\u00edctima y la red, lo que les permitir\u00eda robar o manipular los datos sin que las partes involucradas se den cuenta.<\/p>\n\n\n\n

        Ataque de denegaci\u00f3n de servicio (DoS)<\/strong><\/p>\n\n\n\n

        Un ataque de denegaci\u00f3n de servicio es perpetrado por cibercriminales con el objetivo de impedir que un sistema inform\u00e1tico atienda solicitudes leg\u00edtimas al sobrecargar deliberadamente las redes y los servidores con tr\u00e1fico malicioso. Este tipo de ataque resulta en la inutilizaci\u00f3n del sistema afectado, lo que impide que una organizaci\u00f3n realice funciones vitales de manera efectiva.<\/p>\n\n\n\n

        Amenazas Cibern\u00e9ticas Recientes:<\/p>\n\n\n\n

        Las amenazas cibern\u00e9ticas evolucionan constantemente, y es crucial mantenerse al tanto de las \u00faltimas tendencias para protegerse adecuadamente. A continuaci\u00f3n, se presentan algunas de las amenazas recientes informadas por los gobiernos de Estados Unidos, Australia y el Reino Unido:<\/p>\n\n\n\n

          \n
        1. <\/li>\n<\/ol>\n\n\n\n

          1. Malware Dridex:<\/strong><\/p>\n\n\n\n

          En diciembre de 2019, el Departamento de Justicia de los Estados Unidos acus\u00f3 al l\u00edder de un grupo de cibercriminales por su participaci\u00f3n en un ataque global con el malware Dridex. Esta campa\u00f1a maliciosa afect\u00f3 a individuos, gobiernos, infraestructuras y empresas en todo el mundo.<\/p>\n\n\n\n

          Dridex es un troyano financiero que se propaga a trav\u00e9s de correos electr\u00f3nicos de phishing o malware existente. Capaz de robar contrase\u00f1as, datos bancarios y personales, ha causado p\u00e9rdidas financieras masivas que suman cientos de millones de d\u00f3lares.<\/p>\n\n\n\n

          Ante los ataques de Dridex, el Centro Nacional de Seguridad Cibern\u00e9tica del Reino Unido recomienda asegurarse de que los dispositivos est\u00e9n actualizados, que el software antivirus est\u00e9 activado y que se realicen copias de seguridad de archivos.<\/p>\n\n\n\n

            \n
          1. <\/li>\n<\/ol>\n\n\n\n

            2. Estafas rom\u00e1nticas:<\/p>\n\n\n\n

            En febrero de 2020, el FBI advirti\u00f3 a los ciudadanos estadounidenses sobre el aumento de estafas en l\u00ednea a trav\u00e9s de sitios de citas, salas de chat y aplicaciones. Los cibercriminales aprovechan a aquellos que buscan relaciones rom\u00e1nticas para enga\u00f1arlos y obtener informaci\u00f3n personal.<\/p>\n\n\n\n

            Seg\u00fan el FBI, estas estafas afectaron a 114 v\u00edctimas en Nuevo M\u00e9xico durante 2019, con p\u00e9rdidas financieras que sumaron $1,600,000.<\/p>\n\n\n\n

              \n
            1. <\/li>\n<\/ol>\n\n\n\n

              3. Malware Emotet:<\/strong><\/p>\n\n\n\n

              A finales de 2019, el Centro Australiano de Seguridad Cibern\u00e9tica emiti\u00f3 una advertencia sobre la propagaci\u00f3n mundial del malware Emotet.<\/p>\n\n\n\n

              Emotet es un troyano sofisticado que puede robar datos y distribuir otros tipos de malware. Aprovechando contrase\u00f1as d\u00e9biles, destaca la importancia de utilizar contrase\u00f1as fuertes para protegerse contra las amenazas cibern\u00e9ticas.<\/p>\n\n\n\n

              Protecci\u00f3n del usuario final.<\/strong><\/p>\n\n\n\n

              La protecci\u00f3n del usuario final, o seguridad de puntos finales, es un aspecto cr\u00edtico de la ciberseguridad, ya que frecuentemente es el propio individuo (el usuario final) quien accidentalmente permite la entrada de malware u otras amenazas cibern\u00e9ticas a su dispositivo, ya sea de escritorio, port\u00e1til o m\u00f3vil.<\/p>\n\n\n\n

              Entonces, \u00bfc\u00f3mo protegen las medidas de ciberseguridad a los usuarios finales y sus sistemas? En primer lugar, la ciberseguridad depende de protocolos criptogr\u00e1ficos para cifrar correos electr\u00f3nicos, archivos y otros datos sensibles. No solo protege la informaci\u00f3n en tr\u00e1nsito, sino que tambi\u00e9n brinda defensas contra p\u00e9rdidas o robos.<\/p>\n\n\n\n

              Adem\u00e1s, el software de seguridad del usuario final escanea las computadoras en busca de c\u00f3digo malicioso, lo a\u00edsla y lo elimina del dispositivo. Incluso puede detectar y eliminar c\u00f3digo malicioso oculto en el registro de arranque maestro (MBR) y est\u00e1 dise\u00f1ado para cifrar o borrar datos del disco duro.<\/p>\n\n\n\n

              Los protocolos de seguridad electr\u00f3nica tambi\u00e9n se centran en la detecci\u00f3n de malware en tiempo real. Muchos emplean an\u00e1lisis heur\u00edsticos y de comportamiento para supervisar el comportamiento de los programas y su c\u00f3digo, defendi\u00e9ndose contra virus o troyanos que pueden cambiar con cada ejecuci\u00f3n (malware polim\u00f3rfico y metam\u00f3rfico). Algunos programas de seguridad incluso confinan programas sospechosos en un entorno virtual separado de la red del usuario para analizar su comportamiento y mejorar la detecci\u00f3n de nuevas infecciones.<\/p>\n\n\n\n

              Los programas de seguridad contin\u00faan evolucionando con nuevas defensas, mientras que los profesionales de la ciberseguridad identifican y combaten nuevas amenazas. Para aprovechar al m\u00e1ximo el software de seguridad del usuario final, los empleados deben aprender a utilizarlo adecuadamente, asegur\u00e1ndose de que se mantenga en funcionamiento y se actualice regularmente para proteger a los usuarios contra las \u00faltimas amenazas cibern\u00e9ticas.<\/p>\n\n\n\n

              Consejos de Ciberseguridad: Protecci\u00f3n contra Ciberataques<\/strong><\/p>\n\n\n\n

                \n
              1. Actualizar el software y el sistema operativo:<\/strong> Mant\u00e9n tu software y sistema operativo actualizados para aprovechar las \u00faltimas revisiones de seguridad y actualizaciones.<\/li>\n\n\n\n
              2. Utilice software antivirus:<\/strong> Instala y utiliza un software antivirus confiable, como Kaspersky Total Security, para detectar y eliminar amenazas. Aseg\u00farate de mantenerlo actualizado para obtener la mejor protecci\u00f3n posible.<\/li>\n\n\n\n
              3. Crea contrase\u00f1as fuertes.<\/strong> Utiliza contrase\u00f1as fuertes y \u00fanicas que sean dif\u00edciles de adivinar. Evita usar informaci\u00f3n personal obvia y considera utilizar administradores de contrase\u00f1as para gestionar de forma segura tus credenciales.<\/li>\n\n\n\n
              4. No abras adjuntos de remitentes desconocidos.<\/strong> Evita abrir adjuntos de correo electr\u00f3nico de remitentes desconocidos, ya que podr\u00edan contener malware o intentos de phishing.<\/li>\n\n\n\n
              5. No hagas clic en enlaces de remitentes desconocidos.<\/strong> Evita hacer clic en enlaces de correos electr\u00f3nicos o sitios web de remitentes desconocidos, ya que pueden llevar a p\u00e1ginas maliciosas o de phishing dise\u00f1adas para robar informaci\u00f3n personal.<\/li>\n\n\n\n
              6. Evita las redes Wi-Fi no seguras.<\/strong> Evita conectarte a redes Wi-Fi no seguras en lugares p\u00fablicos, ya que pueden dejar tu dispositivo vulnerable a ataques man-in-the-middle y otras ciberamenazas. En su lugar, utiliza una conexi\u00f3n VPN segura o un hotspot m\u00f3vil siempre que sea posible.<\/li>\n<\/ol>","protected":false},"excerpt":{"rendered":"

                La ciberseguridad implica proteger diversos sistemas y datos de ataques malintencionados. Este campo abarca la defensa de ordenadores, servidores, dispositivos m\u00f3viles y redes, as\u00ed como la seguridad de la informaci\u00f3n electr\u00f3nica y la tecnolog\u00eda de la informaci\u00f3n. Entre las principales \u00e1reas de la ciberseguridad se incluyen: La ciberseguridad es esencial para proteger las infraestructuras y los datos en un mundo cada vez m\u00e1s digitalizado. La propagaci\u00f3n de las ciberamenazas [...]<\/p>","protected":false},"author":1,"featured_media":12226,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[286,1],"tags":[],"class_list":["post-12478","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-cybersecurity","category-news"],"acf":[],"_links":{"self":[{"href":"https:\/\/certione.org\/es\/wp-json\/wp\/v2\/posts\/12478","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/certione.org\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/certione.org\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/certione.org\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/certione.org\/es\/wp-json\/wp\/v2\/comments?post=12478"}],"version-history":[{"count":0,"href":"https:\/\/certione.org\/es\/wp-json\/wp\/v2\/posts\/12478\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/certione.org\/es\/wp-json\/wp\/v2\/media\/12226"}],"wp:attachment":[{"href":"https:\/\/certione.org\/es\/wp-json\/wp\/v2\/media?parent=12478"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/certione.org\/es\/wp-json\/wp\/v2\/categories?post=12478"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/certione.org\/es\/wp-json\/wp\/v2\/tags?post=12478"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}