Y NORMATIVA EN CLOUDCOMPUTING.
Cada vez somos más los que usamos #Cloud tanto en ámbito profesional como personal, para sacarle partido a la #nube en todo lo que nos ofrece y poder a su vez proteger lo que tenemos en ella, nada mejor que este curso de #formacion que engloba todo lo necesario.
Qué es la Ciberseguridad y su importancia
En esta época de Pandemia COVID-19, mantener el tema de la Ciberseguridad en nuestra mente en fundamental para minimizar Riesgos y Amenazas.
En México y el mundo la importancia que ha cobrado la vida digital en el teletrabajo o home office abre brechas de seguridad que el área de sistemas de nuestras organizaciones ya tenía cubiertas trabajando desde la oficina física.
Si sumamos el hecho que en casa agregamos a la red WiFi o LAN dispositivos como la TV, equipo de sonido, videocámaras, alarmas, refrigerador, aire acondicionado, etc controlados desde Internet , es decir dispositivos IoT, creamos Riesgos y Vulnerabilidades que exponen valiosa información empresarial y personal a los ciberdelincuentes.
Este artículo describe qué es la Ciberseguridad, su importancia así como los elementos que debes tomar en cuenta para estar protegido durante la Pandemia y el Teletrabajo.
¿Sabías que el Ciberataque a Twitter en 2020 se generó por un colaborador de la empresa durante el Teletrabajo?
De acuerdo con el Foro Económico Mundial y a sus Global Risk Report 2020 y el Global Risk Report 2021, los Ciberataques, el robo de la información, robo de identidad, fraudes de Datos, son una real amenaza a la humanidad.
Desastres comparados en magnitud con Pandemias, falta de agua, calentamiento global, desastres naturales provocados por lo humanos e inestabilidad social.
Primero que nada es necesario tener en cuenta que no hay sistema infalible, gobiernos y empresas de gran tamaño ha sido victimas. La idea es minimizar Riesgos y Vulnerabilidades empresariales con Normas como ISO 27001
¿POR QUÉ CIBERSEGURIDAD ES IMPORTANTE EN UNA EMPRESA?
Todas las empresas de cualquier tamaño son vulnerables a la pérdida de información, esto puede tener como consecuencia perder dinero, negocios, reputación, clientes que ya no confían en la marca y en caso extremo el cierre de la empresa.
La pérdida de información puede deberse a eventos deliberados o error humano.
En los eventos provocados o deliberados se encuentran precisamente los Ciberataques y ocurren por vulnerabilidades en los sistemas informáticos e incluso descuido de los usuarios por una falta de capacitación.
Entonces, la pregunta, ¿Qué es la Ciberseguridad y su importancia? tiene una gran relevancia.
Erróneamente, muchas personas creen que un antivirus es suficiente; sin embargo, este no te protegerá de software malicioso o Malware que llegue a través de los navegadores de Internet, redes sociales, YouTube, juegos en línea, dispositivos IoT, entre otros.
Pequeñas empresas y sus colaboradores utilizando el Teletrabajo o Home Office creen que debido a su tamaño no son vulnerables porque los ataques sólo se dirigen a grandes empresas y gobiernos. Esta idea le permite a los ciberdelincuentes obtener grandes ganancias por el secuestro de información, también llamado Ransomware (lo veremos adelante).
De acuerdo a Aruba (empresa de HPE), cada 11 segundos ocurre un ciberataque
PREDICCIONES 2021 EN CIBERSEGURIDAD
Theresa Payton ex-CIO de la Casa Blanca y especialista en Ciberseguridad comentó en el más reciente evento Aruba Atmosphere 2021 los Riesgos y predicciones que estaremos afrontando en 2021:
1) Las innovaciones TIC, como el teletrabajo o home office, resultado de la Pandemia, están abriendo brechas de seguridad en las organizaciones.
2) La tecnología 5G acelerará los Cibercrímenes por medio de los dispositivos IoT y el teletrabajo (Internet de las cosas)
3) Envenenamiento IA (Inteligencia Artificial) actuará por medio de “las cosas”, es decir IoT
4) El RANSOMWARE estará presente en la Nube.
TÉRMINOS DE CIBERSEGURIDAD
¿QUÉ ES LA CIBERSEGURIDAD?
Es una solución o Servicio para Proteger dispositivos (Servidores, PC’s, Laptops, Tabletas, Celulares, dispositivos IoT) e información que “vive” en ellos.
Estos dispositivos están conectados principalmente a Internet y comparten la red WiFi y LAN.
El Objetivo de la Ciberseguridad es evitar el robo, manipulación o secuestro de la información empresarial o personal.
VIRUS
Es un software dañino, diseñado para entrar en un dispositivo, generalmente sin el conocimiento del usuario.
Se propaga a través de la red o correo electrónico, infecta a otras computadoras y puede causar daños irreparables en el dispositivo, robo y secuestro de la información.
MALWARE O CÓDIGO MALICIOSO
Son Aplicaciones o programas que tienen como fin infiltrarse en los dispositivos, funcionando de una manera silenciosa en la mayoría de los casos y poniendo en riesgo la información de los usuarios.
Diseñados para crear vulnerabilidades como puertas traseras, brechas de seguridad, robo de información y en general daños a información de la empresa y personal.
Las nuevas generaciones de Malware tienen componentes de IA (Inteligencia Artificial) y se activan con reconocimiento facial, su fin es localizar a la persona correcta e infectar sus dispositivos.
Se propaga a través de la red o correo electrónico, infecta a otras computadoras y puede causar daños irreparables en el dispositivo, robo y secuestro de la información.
¿QUIÉN O QUÉ ES UN HACKER?
Es un especialista y experto en informática y programación. Su día a día es descubrir vulnerabilidades de sistemas operativos, aplicaciones, dispositivos y generar códigos con fines criminales.
Como entenderás, los hackers trabajan en el anonimato, a veces solos, pero generalmente en grupos o redes.
Los hackers dedicados al crimen se les llama también de “Sombrero Negro”, pero también existe su contraparte, los de “Sombrero Blanco o éticos”, cuya misión es igualmente descubrir vulnerabilidades y repararlas.
Importante que tengas actualizado los sistemas operativos de tus dispositivos. MAC también es vulnerable.
Los de Sombrero Blanco seguramente localizaron la vulnerabilidad y la resuelven con esas actualizaciones.
Los de Sombrero Blanco generalmente trabajan en empresas de seguridad informática que se encargan de crear los Antivirus y Antimalware.
SPAM
Es correo Basura. Es un correo no deseado, suele ser publicidad de productos o servicios. Se genera principalmente por empresas que compran bases de datos de usuarios y las venden a otras empresas para comercializar sus productos.
También es generado por los BOTS o BOTNET, como se mencionó antes.
Si bien, el principio del SPAM es solo distribuir publicidad, también es usado para infectar con código malicioso, como Ransomware o Phising al dispositivo o a otros dentro y fuera de la red
PHISING
Su objetivo es robar información confidencial de cuentas bancarias, tarjetas de crédito, contraseñas y toda aquella clasificada como sensible.
Si bien no hay una traducción exacta de la palabra, debes de entender este Malware como una Suplantación de identidad o Estafa (Fisher).
Utilizando un “contacto confiable” para hacerte creer que debes de abrir un correo o enlace de redes sociales.
Los bots adicional a enviar correo basura, envían ataques DDoS, crean perfiles falsos, también pueden robar la información confidencial o financiera del dispositivo que lo porta.
Nuevamente el origen puede ser el SPAM o Redes Sociales
SPAM
Es correo Basura. Es un correo no deseado, suele ser publicidad de productos o servicios. Se genera principalmente por empresas que compran bases de datos de usuarios y las venden a otras empresas para comercializar sus productos.
También es generado por los BOTS o BOTNET, como se mencionó antes.
Si bien, el principio del SPAM es solo distribuir publicidad, también es usado para infectar con código malicioso, como Ransomware o Phising al dispositivo o a otros dentro y fuera de la red
ATAQUE DDOS
Ataque de negación de servicio distribuido (DDoS por sus siglas en inglés).
Se ejecuta por medio de BOTS o BOTNETs y la idea es utilizar tu computadora y la de cientos o miles de usuarios para generar un gran flujo de información o solicitud de ella a un sitio especifico.
Imagina que es como llevar miles o millones de manifestantes a las puertas de una institución pública o privada e impedir la entrada o salida de la gente e interrumpir el servicio.
Un sitio de internet colapsa cuando excede el número de visitantes para el cual fue diseñado el servidor que contiene la página.
Estos ataques coordinados tienen como fin bloquear el servicio de un sitio de internet, como Bancos, Sitios de comercio en línea o páginas de algún organismo público o privado.
Ciberseguridad
La seguridad informática, también conocida como ciberseguridad es el área relacionada con la informática y la telemática que se enfoca en la protección de la infraestructura computacional y todo lo vinculado con la misma, y especialmente la información contenida en una computadora o circulante a través de las redes de computadoras. Para ello existen una serie de estándares, protocolos, métodos, reglas, herramientas, y leyes concebidas para minimizar los posibles riesgos a la infraestructura y/o a la propia información. La ciberseguridad comprende software (bases de datos, metadatos, archivos), hardware, redes de computadoras, y todo lo que la organización entienda y valore como un riesgo si la información confidencial involucrada pudiera llegar a manos de otras personas, por ejemplo, convirtiéndose así en información privilegiada.
La ciberseguridad es el conjunto de procedimientos y herramientas que se implementan para proteger la información que se genera y procesa a través de computadoras, servidores, dispositivos móviles, redes y sistemas electrónicos.
De acuerdo a los expertos de Information Systems Audit and Control Association (ISACA), la ciberseguridad se define como «una capa de protección para los archivos de información”. También, para referirse a la ciberseguridad, se utiliza el término seguridad informática o seguridad de la información electrónica.
Uno de los objetivos de la ciberseguridad es generar confianza entre clientes, proveedores y el mercado en general. En un mundo hiperconectado, donde la mayoría de nuestras actividades las hacemos a través de la red y dispositivos electrónicos, garantizar la seguridad de las operaciones es una necesidad imperante.
Los empresarios y líderes mundiales consideraron a los ataques cibernéticos como uno de los principales riesgos a los que se enfrentan en la actualidad y a la ciberseguridad como su mayor reto.
Tomado de Wikipedia.
Todo sobre la seguridad informática. 