La Ciberseguridad , también conocida como Seguridad Informática o Seguridad de Tecnología de la Información, es el área relacionada con la informática y la telepática que se enfoca en la protección de la infraestructura computacional y todo lo relacionado con ésta y, especialmente, la información contenida en una computadora o que circula a través de las redes de computadoras.
Existen una serie de estándares, protocolos, métodos, reglas, herramientas y leyes concebidas para minimizar los posibles riesgos a la infraestructura y a la información. La Ciberseguridad comprende software (bases de datos, metadatos, archivos) , hardware, redes de computadoras y, en general, todos los activos de información que la organización valore y para la que represente un riesgo si esta información llega a manos de terceros no autorizados.
El término Seguridad de la Información no debe ser confundido con el de Seguridad Informática, ya que esta última solo se encarga de la seguridad en el medio informático, aunque la información pueda encontrarse en diferentes medios o formas, y no solo en este último tipo de medios.
La Ciberseguridad también se refiere a la práctica de defender las computadoras y los servidores, los dispositivos móviles, los sistemas electrónicos, las redes y los datos de ataques maliciosos.
La Ciberseguridad, particularmente en un ambiente de red, es la habilidad de identificar y eliminar vulnerabilidades. Una definición general de Ciberseguridad debe también poner atención a la necesidad de salvaguardar la ventaja organizacional, incluyendo información y equipos físicos, tales como los mismos computadores.
La Ciberseguridad parte del establecimiento de normas que minimicen los riesgos, tanto a la información en sí, como a la infraestructura informática. Estas normas deben incluir, entre otras: horarios de operación; restricciones de acceso a ciertos sitios; niveles y autorizaciones de acceso a los diferentes tipos de información; denegaciones; perfiles de usuario; planes de emergencia; protocolos; y, en general, todas las disposiciones necesarias para establecer un nivel de seguridad informática que minimice el impacto en el desempeño de los empleados de la empresa y de la organización en general.
La Ciberseguridad está concebida para proteger todos los activos informáticos, siendo los principales la infraestructura computacional; los usuarios (internos y externos); y la propia información.
La evolución tecnológica ha producido como consecuencia, retos cada vez más complejos y variados en materia de Ciberseguridad. En la actualidad, los principales retos identificados son los siguientes:
- Ransomware y Malware (Software Malicioso): Se estima que en el año 2019, los ataques con software malicioso generen $11,500 millones de dólares en daños a las empresa, ya que este tipo de amenazas resultan ser más costosos que los ataques convencionales y más lucrativos para sus perpetradores.
- Ataques a dispositivos informáticos de acceso remoto: este tipo de ataques aprovechan las tendencias de migrar a la nube y contratar el Software como Servicio.
- Phishing. A la fecha, el Phishing o suplantación sigue siendo el tipo de ataque más común pues permiten abrirle la puerta a los perpetradores para lograr acceso a los recursos informáticos y plantear ataques más severos.
- Ataques a elementos de la cadena de suministro que vulneran los accesos de asociados de negocio, proveedores y, en general, de cualquier tercero involucrado en la operación de la empresa que cuente con acceso a los sistemas informáticos de la misma.
- Los ataques potencialidades con tecnologías de IA y Aprendizaje Máquina, que han crecido en la medida en que este tipo de tecnologías se han vuelto más accesibles a todo tipo de usuarios.
- Ingeniería Social, o ataques que aprovechan la información que los usuarios despliegan e sus páginas de redes sociales o que obtienen privilegios de acceso al conectarse con los usuarios a través de estos medios.
Grupo I-SCom cuenta con la experiencia y las herramientas necesarias para la implementación de políticas y medidas específicas de protección contra riesgos de Ciberseguridad.