[ SOLUCIONES PRÁCTICAS ]
Según la entidad comercial
Kaspersky, «la ciberseguridad
es la práctica de defender
las computadoras y los servidores,
los dispositivos móviles, los sistemas
electrónicos, las redes y los datos de
ataques maliciosos. También se les
conoce como ciber amenazas o seguridad
de tecnología de la información». 1
Desde la antigüedad, el hombre ha
afrontado diversas amenazas que
ponen en riesgo la estabilidad económica,
social y geopolítica mundial. Por
lo tanto, el riesgo inherente siempre ha
sido y será un factor a considerar.
Para empresas como Google, la
seguridad informática constituye uno
de sus pilares en materia de seguridad
cibernética. Por ejemplo, Alphabet
es una empresa filial de Google que
lanzó un nuevo proyecto secreto de
ciberseguridad, con el fin de ayudar
a las empresas a encontrar y detener
los ciberataques antes de que causen
daños. 2 A pesar de que empresas
como estas han contribuido a mitigar
el impacto de los ciberataques, es
oportuno destacar que la ciberdelincuencia
ha incrementado los riesgos
tecnológicos, los cuales pueden
tener como consecuencias efectos
catastróficos en los diferentes sectores
económicos.
En el desarrollo y avance de la tecnología
y seguridad de la información
surgen amenazas como los «virus» que
son utilizados por los atacantes para
irrumpir los sistemas informáticos de
las empresas a nivel mundial. Ejemplos
de malas prácticas ya existentes son
los fraudes, conflictos de intereses,
codicia, soborno y la corrupción. Estas
se manifiestan a través de:
• El robo de identidad
• Los infiltrados maliciosos
• Botnets
• SQL injection
• Ransomware
• Falsificación informática mediante la introducción o supresión de datos
• Alteración o eliminación de datos
• Interferencia en sistemas informáticos 3
Dichos delitos, son tipificados por el Consejo de Seguridad de la Organización
de las Naciones Unidas (ONU), 4 como actos terroristas.
Aspectos a consideración para fomentar una cultura
de ciberseguridad
La primera fase a llevarse a cabo para la aceptación de una cultura en materia
de ciberseguridad es la de generar educación y conciencia en todo el
personal, incluyendo los cargos más vulnerables y estratégicos dentro de la
organización. Esto se puede llevar a cabo a través de estrategias que puedan
lograr resultados importantes que contribuyan a la mitigación de los riesgos
de la materialización de los ciberataques, los cual a su vez pueden fortalecer
proporcionalmente el plan estratégico de la institución.
Para profundizar y comprender el término de ciberseguridad, el siguiente
diagrama señala tres elementos claves de la triada de seguridad: 5
Seguridad
Confidencialidad
Integridad
Disponibilidad
Confidencialidad: La información no debe compartirse con alguien que no está
autorizado
Integridad: Los datos no deben ser alterados
Disponibilidad: La información debe ser accesible para las personas autorizadas
[ JULIO–AGOSTO 2020 ] 55