La Ciberseguridad

La Ciberseguridad, también llamada, seguridad digital, seguridad de información electrónica, seguridad informática, es una práctica que sirve como una barrera de protección ante cualquier tipo de amenazas de hackers o ataques en información que es procesada, transportada y almacenada en
cualquier tipo de dispositivo, sistemas electrónicos, servidores, redes, según ISACA (Information Systems Audit and Control Association)

La ciberseguridad se aplica en contextos como los siguientes.
• Seguridad de red, para proteger una red informática de los intrusos, ya sean malware oportunista o atacantes dirigidos.
• Seguridad operativa, tiene que ver con los permisos que tienen los usuarios para acceder a una red y los procedimientos que determinan como y donde pueden almacenarse, esta seguridad incluye las decisiones y procesos para proteger los recursos de datos.
• Seguridad de la información, protege la privacidad e integridad de los datos tanto en tránsito como almacenados.
• Seguridad de las aplicaciones, se enfoca en mantener los dispositivos y software libre de amenazas.

También existe el tipo de ciberseguridad física y lógica
1. La ciberseguridad física, se refiere más que nada al equipo, al hardware, que esté protegido cuando ocurren tormentas, descargas eléctricas, cambios de voltaje, así como una destrucción deliberada del equipo, por ello, es necesario el constante mantenimiento del equipo para que funcione de forma adecuada.
2. En la Ciberseguridad lógica, se utilizan herramientas que permiten mantener protegida la información que se almacena en la empresa mediante el uso de un software para este fin. Como
manera de prevención, a este tipo de seguridad se le llama seguridad pasiva, donde se pueden establecer protocolos de defensa anteponiéndose a un ataque directo. Por otro lado, las
defensas de los sistemas informáticos se activan cuando son alterados por alguien o por algo, proceso que se denomina como seguridad activa.

Cuando ocurre un ciberataque, los sistemas de información se ven vulnerables ante los ataques ofensivos y dañinos que roban la información para hacer mal uso de ella, desgraciadamente, debido a la dependencia de estas herramientas digitales, el aumento de nuevas formas de delinquir con
el uso de la informática ilegal son inminentes.

Podemos clasificar los tipos de ataques de ciberseguridad en tres categorías:

1) PHISHING ATTACK, donde el robo de datos se realiza cuando el delincuente se hace pasar por una persona de confianza, para que el usuario abra un correo electrónico o un SMS mediante un enlace malicioso, por medio del cual puede robar la identidad, fondos o realizar compras no autorizadas. Dentro de este tipo de ataques se encuentra:

a) SPEAR PHISHING, en este tipo de ataques los delincuentes suelen ganarse la confianza de sus víctimas que muchas veces están dentro de una empresa en específico, y el ataque se realiza cuando por medio de un correo electrónico bien elaborado, suelen adjuntar un documento
malicioso o mediante un enlace, el cual es muy difícil distinguir de uno legítimo. Este tipo de ciberataque se usa mucho para atacar bancos, empresas o Personas influyentes.

b) WHALING, este tipo de ataques se centran en perfiles de altos mandos como CFO’s o CEO’s( Director de Finanzas o Director Ejecutivo) donde el responsable tienen un acceso ilimitado a información vital de la empresa u organización, en este caso, el delincuente manipula a la víctima para permitir transferencias electrónicas de alto valor y concretar el ataque.

2) MALWARE ATTACK, puede hacer encriptar o eliminar datos confidenciales, modificar o desviar las funciones básicas del ordenador, espiar la actividad informática de los usuarios, es utilizado en una
variedad de software intrusivo u hostil como gusanos, caballos de Troya, virus informático, software de rescate, spyware, adware, software de miedo, etc. Este malware puede tomar forma de scripts, código ejecutable, contenido activo y otro software.

Dentro de este tipo de ataques se encuentran:
a) Gusanos informáticos, Es otro tipo de malware muy común en la red, y su diferencia con los virus informáticos es que no necesita modificar ningún archivo existente, ni la intervención del usuario, se replica a sí mismo y puede expandirse a las redes que está conectado un dispositivo. El gusanos intenta obtener las direcciones de otros ordenadores mediante la lista de contactos para enviarle sus copias y tratar de infectarlos. Consume la memoria RAM al hacer las tareas más lentas. Si el equipo tiene este tipo de malware, te puedes dar cuenta cuando veas que tu equipo ha enviado mensajes sin tu permiso por redes sociales o por correo electrónico.

Los gusanos se utilizan para enviar botnets. Los botnets es una red de equipos que se puede controlar a distancia por un hacker, sin la autorización del usuario principal, con este tipo de malware se pueden lanzar ciberataques a gran escala, enviar spam y llevar a cabo operaciones de phishing.

El adware, es un mecanismo acompañado de malware dañino que muchas veces se instala en los ordenadores cuando se descargan aplicaciones gratuitas.

3) ATAQUES A UNA WEB

a) Inyección SQL, se producen cuando el ciberdelincuente o hacker, introduce o inyecta en el sitio web elegido, un código SQL, un tipo de malware malicioso por medio del cual, se consigue que ese código se envíe a su base de datos como si se tratara de una consulta legítima.

b) Cross-site scripting (XSS) es cuando se vulnera la seguridad de un sitio web, que permite que un atacante pueda inyectar un código malicioso del lado del cliente. Cuando esté código es ejecutado por las víctimas, permite a los ciberdelincuentes eludir los controles de acceso y hacerse pasar por usuarios legítimos.

Una manera de identificar si cuenta con este tipo de adware, es cuando en su ordenador aparece mucha publicidad cuando intenta navegar por internet, o cuando hace otras tareas y el navegador tiene un aspecto distinto, como una nueva barra de tareas, otra página de inicio, aparecen nuevos
programas o aplicaciones que usted no ha instalado, el navegador se bloquea constantemente y funciona más lento, o cuando los sitios que visitaba regularmente tienen un aspecto distinto o se redirigen los sitios a paginas extrañas.

Los tipos de malware más comunes son:
• Virus, capaz de reproducirse y extenderse a todo el sistema operative
• Ramsonware, secuestro y bloqueo de datos y archivos de un usuario, por medio del cual, se le quita al usuario el control de los datos almacenados al bloquear remotamente el equipo que se esté utilizando encriptando los archivos.
• Botnets, infección de malware que los cibercriminales utilizan para realizar tareas en línea sin el permiso del usuario.
• Troyanos, malware que se disfraza como software legítimo donde se infecta al sistema operativo haciéndose pasar como una herramienta útil, persuadiendo al usuario para que lo instale y robar información, este tipo de ataque se considera como uno de los más peligrosos por robar información financiera.
• Spyware, es un programa que utilizan los cibercriminales para hacer uso en secreto de la información de los usuarios, como son de las tarjetas de crédito.
• Adware: software de publicidad que puede utilizarse para difundir malware

Al rededor del mundo se dan este tipo de ataques cibernético, ya que la información está expuesta mediante el uso de distintos aparatos electrónicos y Según El Instituto Nacional de Ciberseguridad (INCIBE), dependiente del Ministerio de Asuntos Económicos y Transformación Digital, a través de la
Secretaría de Estado de Digitalización e Inteligencia Artificial, gestionó desde su Centro de Respuesta a Incidentes de Seguridad (INCIBE-CERT), 109.126 incidentes de ciberseguridad durante el año 2021.

Del total de esta cifra, 90.168 afectaron a ciudadanos y empresas, 680 a operadores estratégicos y 18.278 a la Red Académica y de Investigación Española (RedIRIS).

En cuanto a su tipología, el 29,88% correspondió a malware o software malicioso, seguido de las distintas variantes de fraude con un 28,60%. En tercer lugar, destacan los ataques a sistemas vulnerables, con un 18,89%.

Estas cifras consolidan las tendencias de incidentes de ciberseguridad de los últimos años.

Según la revista Empresarial&Laboral,

En la región de América Latina y el Caribe, 3 de los 10 malwares detectados son ataques a dispositivos móviles Android.

El 28% corresponde a malware para Android en América Latina y el Caribe durante el primer trimestre del 2017, mostrando un crecimiento mayor que en otras regiones frente al 20% del último trimestre del 2016.

La falta de profesionales y especialistas en seguridad informática es evidente, ya que solamente en Estados Unidos, hubo cerca de 200 mil vacantes para profesionales en ciberseguridad.

Según un artículo publicado por Al poniente el 30 de Marzo de 2022

-Más del 15% será el crecimiento de la ciberseguridad en América Latina hasta el año 2026. El tamaño del mercado de ciberseguridad superó los US$150 mil millones en el año 2019 y según los analistas están cifra está preparada para crecer más del 15 % hasta el 2026.

Con relación al estado del mercado de la ciberseguridad en América Latina presentó una evolución en el 2020 en torno a un 7 % con respecto a 2019.

Según se muestra en el informe “TOP 100 integradores seguridad electrónica 2022«, se espera que las cifras sigan creciendo durante los próximos años en la misma medida que va profundizando la digitalización en la sociedad latinoamericana.

Frente a ello, se espera que para el año 2025, el mercado de la ciberseguridad haya crecido más del 51 % con respecto al año 2019 en Latinoamérica, alcanzando los 26 billones de dólares. Con respecto a esta información, el Banco Internacional de Desarrollo (BID) en asociación con la Organización de los Estados Americanos (OEA) dejó en claro qué países de América Latina
y del Caribe deben invertir más en seguridad cibernética, especialmente porque, de los 32 países investigados, 16 de ellos no cuentan con la capacidad de respuesta ni con la coordinación adecuada ante las invasiones. Solamente cuatro países alcanzaron el nivel intermediario de desarrollo en este
aspecto.- Estadísticas y pronósticos en ciberseguridad para el año 2022 según Matt Ahlgren

• 85% de las infracciones de seguridad cibernética son causadas por errores humanos.
• 94% de todo el malware se envía por correo electrónico.
• Los ataques de ransomware ocurren cada 10 segundos
• 71% de todos los ataques cibernéticos están motivados económicamente (seguidos por el robo de propiedad intelectual y luego el espionaje).
• Se estima que el costo global anual de la ciberdelincuencia es $ 10.5 billones
para el 2025.

Algunas medidas de seguridad que se pueden emplear son las siguientes:

1) Tener un sistema de red con contraseñas difíciles de descifrar es
importante.
➢ Ya que cualquier red debe poseer contraseñas inteligentes que sean imposibles de descifrar, y sobre todo si se implementan en empresas o negocios. Cuando las redes empresariales no cuentan con una adecuada configuración de claves, ocurren las pérdidas de datos por ciberataques. Muchas de las empresas creen que es mejor dar acceso sin restricciones a sus empleados, sin tomar en cuenta los riesgos que esto implica. Al tener un sistema de red confiable debes tener una red
basada en contraseñas alfanumérico y con caracteres especiales, que deben ser actualizados con regularidad.

2.-Es importante instalar antivirus en tu negocio o empresa
➢ Los antivirus y cortafuegos son software diseñados especialmente para proteger y detectar las ciber amenazas. Actúan como complemento para la ciberseguridad de tu empresa y dificultarán las acciones de cualquier pirata cibernético.
➢ Crea una página de seguridad a partir de https, Si la web de tu empresa está creada con este protocolo debes implementar a partir de ahora el HTTPs ya que este protocolo incluye certificados de seguridad que encripta todo tipo de información conocidos como TLS o SSL. Es un modo seguro de hacer saber a tus clientes y usuarios, que los productos y servicios que ofreces es seguro y que no hay riesgos a estafas.

3.- Encripta la red de internet de tu empresa
➢ Usar una VPN en tu empresa, garantiza que tus empleados no pongan en riesgo la información de tu negocio, ya que es una red privada virtual, que tiene la capacidad de encriptar y ocultar la red, ubicación y dirección IP del sistema, por lo cual cualquier dispositivo que esté conectado al sistema tiene el mismo nivel de protección, facilita el trabajo remoto y protege a los empleados de acceder a redes nocivas.

4.- Puedes llevar a cabo talleres de formación cibernética para tu equipo de trabajo
➢ Ya que ellos son una parte muy importante e indispensable para el buen funcionamiento de tu empresa y ellos necesitan estar preparados para cumplir con sus funciones laborales. De esta forma, su capacitación en ciberseguridad les permitirá conocer mejor el funcionamiento de las redes y tendrán cuidados para evitar las amenazas cibernéticas.

5.- Actualizar periódicamente tus sistemas es importante.
➢ Si no tienes prevención en hacer actualizaciones a tu sistema, serás más vulnerable a que los delincuentes cibernéticos puedan filtrar virus en tu software y robar todos tus datos, también es importante llevar a cabo una revisión general de dispositivos y su sistema operativo para
checar que todo esté en orden.

6.- Hacer copias de seguridad mensualmente
➢ Esta táctica te ayudará a prevenir ser víctima de ciberataques, y las puedes hacer localmente o por medio de la nube para tener un control de tus datos. También es recomendable que sean almacenados y comprobados en diferentes lugares como medidas alternativas para estar respaldado ante los delincuentes cibernéticos.

Conclusiones
Actualmente es necesario protegernos de los ciberataques mediante una serie de medidas que permitan tener una seguridad informática, y según una serie de estudios especializados en ciberseguridad, estas se pueden llevar a cabo mediante la prevención, localización y reacción para contrarrestar dichos ataques.

BIBLIOGRAFIA Y REFERENCIAS
https://latam.kaspersky.com/resource-center/definitions/what-is-cybersecurity
https://www.softwareone.com/es-hn/blog/articles/2022/02/14/noticiassobre-ciberseguridad-de-enero-del-2022
https://www.revistatransformaciondigital.com/2022/05/12/100-000-
incidentes-de-ciberseguridad-durante-2021/
https://masterciberseguridadceupe.com/estos-son-los-tipos-deciberseguridad-que-existen/
https://www.avast.com/es-es/c-sql-injection
https://developer.mozilla.org/es/docs/Glossary/Cross-site_scripting
https://www.xataka.com/basics/cual-es-la-diferencia-malware-virusgusanos-spyware-troyanos-ransomware-etcetera
https://www.avast.com/es-es/c-botnet
https://www.avast.com/es-es/c-adware
https://revistaempresarial.com/tecnologia/seguridadinformatica/latinoamerica-lugar-ciberseguridad-global/
https://alponiente.com/ciberseguridad-en-america-latina-crecera-mas-del15-hasta-el-2026/
https://www.websiterating.com/es/research/cybersecurity-statistics-facts/