Ciberseguridad

Desde Aselcom os queremos hablar de la seguridad informática, también conocida como ciberseguridad o seguridad de tecnología de la información, es el área relacionada con la informática y la telemática que se enfoca en la protección de la infraestructura computacional y todo lo relacionado con esta y, especialmente contenida en una computadora o circulante a través de las redes de computadoras.

Para ello existen una serie de estándares, protocolos, métodos, reglas, herramientas y leyes concebidas para minimizar los posibles riesgos a la infraestructura o a la información.

Cuanto más interconectado está el mundo digital, más relevante se vuelve la seguridad, pues en internet, tanto en las empresas como los particulares están expuestos a una gran cantidad de peligros.

Por ello, el tema de la ciberseguridad, también conocida y llamada como seguridad digital, es ahora más actual que nunca y no solo hace referencia a la seguridad en Internet, sino también a otros aspectos y sectores de las tecnologías de la información y de la comunicación.

La ciberseguridad es tan importante que sólo el gobierno de los Estados Unidos de América invierte de forma anual alrededor de 13.000 millones de dólares en ella. Las autoridades estadounidenses también tienen claro que los ataques informáticos se renuevan constantemente y es por ello que siempre hay que estar alerta y no bajar la guardia en ningún momento.

FASES

Protegerse de los peligros en la actualidad implica llevar a cabo procesos de ciberseguridad que se sustenten sobre su efectividad y para hacerlo, hay que conocer las fases en las que aplicarlos. Podemos dividir el proceso en tres fases concretas:

–       Prevención: es importante tomar medidas que imposibiliten que las incidencias se produzcan con frecuencia. Las más importantes son el control de los accesos, la realización de copias de seguridad, el firewall, las actualizaciones y el uso de un antivirus potente.

Todo ello nos permitirá estar más preparados en caso de vernos afectados.

–       Localización: hay veces en las que el prevenir no es suficiente, y por muchas barreras que pongas, al final termina por colarse según agente informático pernicioso.

Debemos enfocarnos en localizar el ataque o infección y para ello debemos hacer uso de un antivirus potente que nos ayude a detectar el ataque a tiempo real.

Pero los hackers son conscientes del uso de los antivirus y lo que hacen es trabajar de manera que sus ataques pueden pasar desapercibidos.Por ello debemos gestionar las vulnerabilidades de nuestro sistema y llevar a cabo una monitorización de forma continuada.

Esta, no es una fase sencilla. Por ello es tan importante, siempre, la ayuda de un profesional.

–       Reacción: una vez localizada la amenaza, tendremos que dar una respuesta técnica sobre la misma y para ello lo ideal es seguir estos pasos.

Comenzaremos desconectando los equipos de la red y acto seguido, instalaremos un antivirus que pueda satisfacer las necesidades o actualizaremos el que ya teníamos. Después, realizaremos un análisis sobre el sistema y haremos cambios en todas las contraseñas. Para terminar, será crucial realizar una limpieza a fondo del sistema para comprobar que ya no existe.

También es muy importante, y debemos tener en cuenta el hacer un cambio de contraseñas, no solamente en esta fase. Sino automáticamente siempre, cada determinado periodo de tiempo.

En el caso de que nos hayan robado datos o información confidencial, también deberemos proceder de la manera pertinente para comunicarlo a los usuarios afectados y elevar lo ocurrido a una situación de delito informático.

Por todo ello el éxito para un entorno actual seguro, se basa en estar actualizado lo más posible para así garantizar la seguridad informática en los hogares, en las empresas o en cualquier entorno.

A pesar de la creciente complejidad de las amenazas, los programas antivirus y los firewalls son elementos imprescindibles. Contar con las versiones más actuales puede ser una buena estrategia para evitar tanto los peligros cotidianos como los daños de gran envergadura. Un buen antivirus y un firewall bien configurado se convierten, así en un fundamento sólido.

Por último, queremos hablaros de la siguiente fase de la seguridad: la ‘ciberdisuasión’.

El objetivo de la disuasión es hacer que los adversarios en potencia se lo piensen dos veces antes de atacar, al obligarlos a considerar los costes que tendría, así como las posibles consecuencias de un contraataque. La disuasión tiene dos principios básicos.

–       El rechazo: que consiste en convencer a los posibles atacantes de que no van a tener éxito, al menos sin un coste y un esfuerzo enorme, costes y esfuerzos superiores a los que están dispuestos a invertir.

–       El castigo: que consiste en asegurarse de que los adversarios saben que habrá una respuesta contundente que podría causarles más daño del que están dispuestos a soportar.

Podemos hacer tres cosas para reforzar la ciberdisuasión: mejorar la ciberseguridad, utilizar defensas activas y establecer normas internacionales para el ciberespacio.

Las dos primeras medidas perfeccionarán nuestras ciberdefensas, de manera que aunque no se impida el ataque, este no tenga éxito.

El ciberespacio nunca será inmune a las agresiones; no más de lo que nuestras calles son inmunes a la delincuencia. Pero con una ciberseguridad reforzada, un mayor empleo de las ciberdefensas activas y unas normas internacionales para el ciberespacio podemos esperar, al menos, tener el problema bajo control.