Ciber seguridad

Las amenazas de las empresas aumentan constantemente y de diferentes tipos. El campo en la seguridad informática es muy amplio. Se puede definir como: “La protección contra todos los daños sufridos o causados por la herramienta informática y originados por el acto voluntario y de mala fe de un individuo”. La protección de un sistema informático en una empresa consiste en poner un alto contra las amenazas potenciales. Dado que ninguna protección es infalible, se requiere aumentar las barreras sucesivas. Así cualquier amenaza por parte de un pirata informático se vería bloqueada. También es necesario proteger todos los medios de acceso a la empresa, muy seguido vemos empresa sobreproteger su conexión de internet dejando otras vías de acceso abiertas y sin protección. Es necesario implementar las principales medidas (cortafuegos, antivirus, sistema de cifrado VPN, etc.) que sin duda alguna aportara un buen nivel de seguridad. La piratería informática es la distribución o la reproducción ilegal de fuentes o aplicaciones de software utilizadas para su uso comercial o personal. Ya sea deliberada o no la piratería informática es ilegal y está castigada por la ley. Hoy en día existen poderosos antivirus que puede proteger su equipo contra errores potenciales, fallos del sistema y virus que pueden incluirse dentro del software pirateado.

La seguridad del mundo digital es una responsabilidad compartida de los gobiernos, las empresas privadas y los ciudadanos. Además de  definir el papel que deben jugar sectores críticos como el de la energía, la transportación, finanzas, los proveedores, las empresas de telecomunicación y las administraciones públicas. A nadie escapa la enorme influencia que ha alcanzado la informática en la vida diaria de las personas y organizaciones, y la importancia que tiene su progreso para el desarrollo de un país. Las transacciones comerciales, la comunicación, los procesos industriales, las investigaciones, la seguridad, la sanidad, etc. son todos aspectos que dependen cada día más de un adecuado desarrollo de la tecnología informática. Junto al avance de la tecnología informática y su influencia en casi todas las áreas de la vida social, ha surgido una serie de comportamientos ilícitos denominados, de manera genérica, «delitos informáticos». Por ello debe existir una gestión en la educación del tema para poder entender la amenaza de ciber-seguridad. Este problema de la amenaza cibernética le cuesta billones a las empresas y a los gobiernos, entonces ¿Por qué no se está educando sobre el tema? Se debería comenzar por aquí, ya que si se conoce las amenazas, será más fácil defenderse de ellas.

Se habla de ciber-seguridad todo este andamiaje de códigos de acceso, permisos, acuerdos, números, características en fin, un verdadero rompecabezas que nadie lo puede descifrar. Comenzamos con el sistema binario, este se compone de 0 y 1, eso es todo lo que el sistema digital entiende. El hecho de que escribas “yo soy feo 0$12” por ejemplo, la computadora va a entender 0 y 1 ósea off, encendido y apagado, compuertas de lógicas, es por ese principio que se debe comenzar y entender los piratas informáticos.  Estos se valen de programas que descifran los códigos y no les importa lo que escribas. Otro riesgo y bastante usado es la ingeniería social; por ejemplo si te encuentras en una oficina y recibes una llamada de cierto proveedor y t pide la clave digital de cierto cuarto, no tomas las debidas precauciones y le das la información. Esto es un ejemplo de falta de seguridad. Se debe educar en las empresas y en todo el sistema globalizado.

Muchas empresas invierten millones o más en ciber-seguridad. ¿Y porque tanto ataque cibernético a estas? No es que la maquina tiene voluntad propia y se transmite por el mundo ¡No! Hay que investigar más a fondo el historial de ese operador cibernético que la compañía contrata y eso es costoso. Bueno ¿Qué se debe hacer entonces? Comencemos por lo más básico, la educación. Hay un millar de personas bien educadas en el tema y comprometidas que saben con el mismo, pero se encuentran desempleadas. Crear así una agencia de gestión de ciber-seguridad algo  como policías cibernéticos, me explico, personas que han estudiado, se dedican y saben del tema de ciber-seguridad. El trabajo de estos constaría en velar por las buenas prácticas de los operadores y asistirlos en sus dudas y/o problemas. Diseñar un sistema de alerta eficiente que bloque los servidores vulnerables y así detectar la falla, manteniendo contralada la información que se maneja dentro de la empresa.

...