La ciberseguridad es la prctica de proteger equipos, redes, aplicaciones de software, sistemas crticos y datos de posibles amenazas digitales. Las organizaciones tienen la responsabilidad de proteger los datos para mantener la confianza del cliente y cumplir la normativa. Utilizan medidas y herramientas de ciberseguridad para proteger los datos confidenciales del acceso no autorizado, as como para evitar interrupciones en las operaciones empresariales debido a una actividad de red no deseada. Las organizaciones implementan la ciberseguridad al optimizar la defensa digital entre las personas, los procesos y las tecnologas.
Cybersecurity is the practice of safeguarding computers, networks, software applications, critical systems, and data from potential digital threats. Organizations have the responsibility of securing data to maintain customer trust and meet regulatory compliance. They use cybersecurity measures and tools to protect sensitive data from unauthorized access, as well as prevent disruptions in business operations due to unwanted network activity. Organizations implement cybersecurity by streamlining digital defense amongst people, processes, and technologies.
En los negocios de varios sectores, como la energa, el transporte, el comercio al detalle y la fabricacin, use sistemas digitales y conectividad de alta velocidad para proporcionar un servicio eficiente al cliente y ejecutar operaciones empresariales rentables. Igual que protegen los recursos fsicos, deben proteger tambin los recursos digitales y los sistemas frente al acceso no intencionado. El evento no intencionado de incumplimiento y acceso no autorizado a un sistema informtico, una red o recursos conectados se denomina ciberataque. El xito de un ciberataque produce la exposicin, sustraccin, eliminacin o alteracin de datos confidenciales. Las medidas de ciberseguridad defienden frente a ciberataques y proporcionan los siguientes beneficios.
Las organizaciones que implementan estrategias de ciberseguridad minimizan las consecuencias no deseadas de ciberataques que pueden afectar a la reputacin empresarial, las capacidades financieras, las operaciones empresariales y la confianza del cliente. Por ejemplo, las compaas activan planes de recuperacin de desastres para contener las posibles intrusiones y minimizar las interrupciones en las operaciones empresariales.
Las empresas de sectores y regiones especficos deben cumplir con los requisitos normativos para proteger los datos confidenciales frente a posibles riesgos cibernticos. Por ejemplo, las empresas que operan en Europa deben cumplir el Reglamento General de Proteccin de Datos (GDPR), que espera que las organizaciones adopten las medidas de ciberseguridad adecuadas para garantizar la privacidad de los datos.
Los ciberataques evolucionan a la par que las tecnologas cambiantes. Los delincuentes utilizan nuevas herramientas y elaboran nuevas estrategias para el acceso no autorizado al sistema. Las organizaciones emplean y actualizan las medidas de ciberseguridad para mantenerse al da de estas tecnologas y herramientas de ataque digital nuevas y en desarrollo.
Los profesionales de ciberseguridad se esfuerzan por contener y mitigar las amenazas, tanto nuevas como existentes, que se infiltran en los sistemas informticos de distintas maneras. A continuacin, se ofrecen algunos ejemplos de ciberamenazas comunes.
Malware significa software malintencionado. Incluye una variedad de programas de software creados para permitir que terceras partes accedan de manera no autorizada a informacin confidencial o interrumpan el funcionamiento normal de una infraestructura crtica. Entre los ejemplos ms comunes de malware se incluyen los troyanos, spyware y virus.
Ransomware hace referencia a un modelo empresarial y a un amplio rango de tecnologas asociadas que los delincuentes pueden usar para extorsionar dinero a entidades. Independientemente de si acaba de empezar o est construyendo sobre AWS, tenemos recursos dedicados que le ayudarn a proteger los sistemas crticos y los datos confidenciales frente al ransomware.
Un ataque de intermediario implica que una parte externa intenta acceder de forma no autorizada por una red durante un intercambio de datos. Dichos ataques aumentan los riesgos de seguridad de la informacin confidencial, como los datos financieros.
Pishing es una ciberamenaza que usa tcnicas de ingeniera social para engaar a los usuarios a fin de que revelen informacin de identificacin personal. Por ejemplo, los atacantes cibernticos envan correos electrnicos que inducen a los usuarios a hacer clic e introducir los datos de la tarjeta de crdito en una pgina web de pagos ficticia. Los ataques de pishing tambin pueden incitar a la descarga de datos adjuntos malintencionados que instalen malware en los dispositivos de la empresa.
Un ataque de denegacin de servicio distribuido (DDoS) es un trabajo coordinado para sobrecargar un servidor enviando un gran volumen de solicitudes falsas. Estos eventos impiden que los usuarios normales se conecten o accedan al servidor de destino.
Una amenaza interna es un riesgo de seguridad introducido por personal con malas intenciones dentro de una organizacin. El personal posee acceso de alto nivel a los sistemas informticos y puede desestabilizar la seguridad de la infraestructura desde dentro.
Las organizaciones contratan especialistas de ciberseguridad para la implementacin de las estrategias de ciberseguridad. Estos especialistas evalan los riesgos de seguridad de los sistemas informticos existentes, redes, almacenamiento de datos, aplicaciones y otros dispositivos conectados. A continuacin, los especialistas de ciberseguridad crean un marco de ciberseguridad integral e implementan medidas protectoras en la organizacin.
Un programa de ciberseguridad de xito implica la formacin de los empleados sobre las prcticas recomendadas de seguridad y la utilizacin automatizada de tecnologas de defensa ciberntica para la infraestructura de TI existente. Estos elementos trabajan juntos para crear varias capas de proteccin contra posibles amenazas en todos los puntos de acceso a datos. Identifican el riesgo, protegen las identidades, la infraestructura y los datos, detectan anomalas y eventos, responden y analizan la causa raz y realizan la recuperacin despus de un evento.
La infraestructura crtica hace referencia a sistemas digitales importantes para la sociedad, como la energa, la comunicacin y el transporte. Las organizaciones requieren, en estas reas, un enfoque sistemtico de ciberseguridad debido a que la interrupcin o la prdida de datos pueden desestabilizar la sociedad.
La seguridad de la red es una proteccin de ciberseguridad para los equipos y dispositivos conectados a una red. Los equipos de TI utilizan las tecnologas de seguridad de red, como los firewalls y el control de acceso a la red para regular el acceso de usuarios y administrar los permisos para recursos digitales especficos.
La seguridad en la nube describe las medidas que toma una organizacin para proteger los datos y las aplicaciones que se ejecutan en la nube. Es importante para reforzar la confianza del cliente, proteger las operaciones tolerantes a errores y cumplir con la normativa de la privacidad de datos en un entorno escalable. Una estrategia slida de seguridad en la nube implica la responsabilidad compartida entre el proveedor de nube y la organizacin.
\n