¿Qué es la ciberseguridad?

Introducción

La seguridad es algo en lo que las organizaciones podrían gastar infinitamente en un intento de mantener alejados a los atacantes. Pero, ¿cuánto tienen que gastar y qué deben hacer para mantener la seguridad? Y es algo que va más allá del dinero. Puede que una organización tenga un presupuesto considerable para destinar a seguridad, pero que no haya contratado a los expertos adecuados para llevar a cabo sus ideas. O puede que una organización tenga un presupuesto de seguridad reducido, pero que lo haya invertido sabiamente en las personas y las tecnologías adecuadas, así como en sus recursos principales o más vulnerables. En ocasiones, gran parte de la seguridad de una organización es administrada por un tercero, y este no tiene la influencia necesaria para introducir los cambios o actualizaciones necesarios.

En este informe, describiremos los factores clave para el éxito de la seguridad, tal y como lo determinan nuestros expertos del sector y un grupo de aproximadamente 80 participantes en una encuesta doble ciego reciente de profesionales de seguridad realizada por Cisco. Y, naturalmente, no sería justo que no le orientáramos un poco acerca de cómo llevar su seguridad al siguiente nivel.

¿Qué es la ciberseguridad?

La ciberseguridad es la práctica de proteger sistemas, redes y programas de ataques digitales. Por lo general, estos ciberataques apuntan a acceder, modificar o destruir la información confidencial; Extorsionar a los usuarios o los usuarios o interrumpir la continuidad del negocio.

Actualmente, la implementación de medidas de seguridad digital se debe a que hay más dispositivos conectados que personas, y los atacantes son cada vez más creativos.

¿Sobre qué trata la ciberseguridad?

Un enfoque exitoso de ciberseguridad tiene múltiples capas de protección repartidas en las computadoras, redes, programas o datos que uno pretende mantener a salvo. En una organización, las personas, los procesos y la tecnología deben complementarse para crear una defensa eficaz contra los ciberataques. Un sistema unificado de gestión de amenazas puede automatizar las integraciones entre productos selectos de seguridad de Cisco y acelerar las funciones de operaciones de seguridad claves: detección, investigación y corrección.

Personas

Los usuarios deben comprender y cumplir con los principios básicos de seguridad de datos, como elegir contraseñas seguras, ser cautelosos con los archivos adjuntos de los correos electrónicos y hacer copias de seguridad de datos. Obtenga más información sobre los principios básicos de ciberseguridad.

Procesos

Las organizaciones deben tener una estructura para manejar los ciberataques tentativos y sospechosos. Una estructura de buena reputación puede guiarlo y explicar cómo puede identificar ataques, proteger sistemas, detectar y responder a amenazas, y recuperarse de ataques exitosos. Vea la explicación en video del marco de ciberseguridad del NIST (1:54)

Tecnología

La tecnología es esencial para brindar a las organizaciones y los individuos las herramientas de seguridad informática necesarias para protegerse de ciberataques. Se deben proteger tres entidades importantes: los dispositivos Endpoints (como computadoras, dispositivos inteligentes y routers), las redes y la nube. La tecnología común que se usa para proteger estas entidades incluye firewalls de próxima generación, filtrado de DNS, protección contra malware, software antivirus y soluciones de seguridad de correo electrónico.

Tipos de amenazas a la ciberseguridad

Suplantación de identidad (phishing)

El phishing implica el envío de correos electrónicos fraudulentos similares a los correos electrónicos de fuentes legítimas. El objetivo es robar información confidencial, como números de tarjetas de crédito e información de inicio de sesión. Este es el tipo de ciberataque más común. Puede protegerse con capacitación o una solución tecnológica que filtre correos electrónicos maliciosos.

Ransomware

El ransomware es un tipo de software malicioso. Se dice que exige dinero bloqueando el acceso a archivos o al sistema informático hasta que se pague un rescate. Pagar el rescate no garantiza que los archivos se restauren o el sistema se restaure.

Malware

El malware es un tipo de software diseñado para obtener acceso no autorizado o dañar una computadora.

Ingeniería social

La ingeniería social es una táctica utilizada por los adversarios para engañarlo para que divulgue su información confidencial. Pueden solicitarle un pago en efectivo o tener acceso a su información confidencial. La ingeniería social se puede combinar con cualquiera de las amenazas enumeradas anteriormente para engañarlo para que haga clic en un enlace, descargue malware o confíe en una fuente maliciosa.

...