¿Qué es la ciberseguridad?
DEFINICIÓN DE SEGURIDAD
La ciberseguridad es la práctica de defender los ordenadores y servidores, dispositivos móviles, sistemas electrónicos, redes y datos frente a ataques maliciosos. También se conoce como seguridad de la tecnología de la información o seguridad de la información electrónica. El término es amplio y se aplica a muchos conceptos, desde la seguridad para ordenadores hasta la recuperación de desastres y la formación del usuario final.
El gobierno de los EE. UU. gasta 13 mil millones de dólares al año en ciberseguridad, pero advierte que los ciberataques siguen evolucionando a un ritmo rápido. Para combatir la proliferación de código malicioso y ayudar en la detección temprana, el Instituto Nacional de Estándares y Tecnología (NIST, por sus siglas en inglés) recomienda la supervisión continua y en tiempo real de todos los recursos electrónicos.
Las amenazas combatidas por la ciberseguridad son de tres tipos: el cibercrimen, que incluye actores individuales o grupos de actores de ataques dirigidos a los sistemas de ganancias financieras; la ciberguerra, que a menudo implica la recopilación de información y está motivada por asuntos políticos; y el ciberterror, que pretende socavar los sistemas electrónicos y causar pánico o miedo. Los métodos más comunes que utilizan los atacantes para controlar ordenadores o redes incluyen virus, gusanos, spyware y troyanos. Los virus y gusanos pueden realizar copias de sí mismos y dañar archivos o sistemas, mientras que el spyware y los troyanos se utilizan a menudo para la recopilación encubierta de datos. El usuario promedio generalmente entra en contacto con código malicioso a través de un archivo adjunto de correo electrónico no solicitado o por la descarga de programas que parecen legítimos, pero en realidad portan una carga de malware.
Protección del usuario final
Por lo tanto, ¿qué medidas de ciberseguridad protegen a los usuarios y sistemas?
En primer lugar, la ciberseguridad se basa en protocolos criptográficos utilizados para cifrar correos electrónicos, archivos y otros datos críticos. Esto no solo protege la información que se transmite, sino que también protege contra pérdida o robo. Además, el software de seguridad del usuario final analiza los ordenadores para buscar piezas de código malicioso, pone este código en cuarentena y, a continuación, lo elimina de la máquina. En casos más extremos, tales como una infección del sector de arranque, estos sistemas pueden borrar completamente un ordenador.
Los protocolos de seguridad electrónica también se centran en la detección de malware, idealmente en tiempo real. Muchos utilizan lo que se conoce como el "análisis heurístico" para evaluar el comportamiento de un programa, además de su código, ayudando así a defenderse contra virus o troyanos que pueden cambiar su forma con cada ejecución (malware polimórfico y metamórfico). Al permitir que los programas potencialmente maliciosos ejecuten una burbuja virtual separada de la red de un usuario, los programas de seguridad pueden analizar cualquier acción realizada y aumentar sus conocimientos sobre el comportamiento del código malicioso.
La ciberseguridad es una disciplina en evolución centrada en proporcionar la mejor protección para los sistemas electrónicos ante las amenazas en constante evolución.
Otros artículos y enlaces relacionados con la ciberseguridad
¿Qué es la ciberseguridad?
Kaspersky
