La ciberseguridad se refiere a un conjunto de prácticas, procedimientos y herramientas diseñadas para proteger la información creada y procesada a través de computadoras, servidores, dispositivos móviles, redes y sistemas electrónicos.

También conocida como seguridad de la tecnología de la información o seguridad de la información electrónica ha tenido gran auge en los últimos años, ya que cuanto más interconectado está el mundo digital, más relevante se vuelve la seguridad. . El término se aplica a diferentes contextos, desde los negocios hasta la informática móvil, y se puede dividir en varias categorías comunes.

 

• Seguridad de la red

Es la práctica de proteger las redes informáticas de intrusos (ya sean atacantes dirigidos o malware oportunista).

• Seguridad de las aplicaciones

Se dedica a proteger el software y el equipo de las amenazas. Las aplicaciones afectadas pueden proporcionar acceso a los datos que pretendían proteger. La seguridad efectiva comienza en la etapa de diseño, antes de implementar en el programa o el equipo.

• Seguridad de la información

Puede proteger la integridad y privacidad de los datos durante el almacenamiento y la transmisión.

• Seguridad operativa

Incluye procesos y decisiones para administrar y proteger los recursos de datos. Esta categoría incluye los permisos que los usuarios necesitan para acceder a la red y el proceso de determinar cómo almacenar datos y dónde compartirlos.

• Recuperación ante desastres y la continuidad del negocio

Define cómo responde una organización a los incidentes de seguridad cibernética o cualquier otro incidente que provoque la interrupción de las operaciones o la pérdida de datos. La estrategia de recuperación ante desastres especifica cómo la organización restaura sus operaciones e información para restaurarla a las mismas capacidades operativas que tenía antes del incidente. La continuidad del negocio es el plan que usa una organización cuando intenta operar sin ciertos recursos.

• Capacitación del usuario final

Aborda el factor de seguridad cibernético más impredecible: el personal. Si se infringen las buenas prácticas de seguridad, cualquiera puede introducir accidentalmente un virus en un sistema que de otro modo sería seguro.

 

Tipos de amenazas cibernéticas

Hay tres amenazas a la seguridad de la red:

1. El delito cibernético incluye agentes individuales o grupos que atacan sistemas para ganar dinero o destruir las finanzas.

2. Los ciberataques suelen implicar la recopilación de información con fines políticos.

 3. El ciberterrorismo tiene como objetivo debilitar los sistemas electrónicos para causar pánico o miedo.

 

Toda esta información nos es de gran ayuda para la concientización y la capacitación a los usuarios, a través de políticas de seguridad dentro de las organizaciones, para así poder utilizar los sistemas de modo seguro , sin vulnerar la información con la que se trabaja y que toda la organización este consciente de los riesgos que existen.