La Ciberseguridad es más importante que nunca. En los últimos años el aumento de los ciberataques hacia los sistemas informáticos ha sido constante, como lo ha sido también su impacto y gravedad.
Según un informe publicado por el prestigioso Instituto Tecnológico de Massachusetts (MIT), los peores ciberataques en 2018 se han centrado no en robos de dinero a las empresas, si no en algo mucho más valioso: el robo de datos de sus usuarios.
Por este motivo, cada vez más empresas e instituciones buscan talento con conocimientos en ciberseguridad para hacer frente a los retos y amenazas a los que se exponen a diario. ¿Por qué unas más que otras?
En este artículo, te explicamos los beneficios de la Ciberseguridad para empresas e instituciones así como te especificamos los 5 ámbitos donde se valorará más tener formación en ciberseguridad.
¿Qué beneficios aporta la Ciberseguridad a las organizaciones?
La Ciberseguridad se traduce en la capacidad de minimizar el nivel de riesgo al que está expuesta la información ante amenazas o incidentes de naturaleza cibernética. Por tanto, tiene como foco la protección de la información digital.
Lo que hace la Seguridad de la Información es prevenir y detectar los riesgos y amenazas que generan o aprovechan vulnerabilidades del sistema, con el objetivo de garantizar tres principios o pilares que son: la confidencialidad, la integridad y la disponibilidad de la información.
Las empresas e instituciones, para hacer frente a las ciberamenazas, además de una estrategia de implantación de tecnología para frenar los ciberataques, deben promover planes de concienciación y formación constante a los usuarios con el objetivo de que hagan un buen uso e intentar tapar, en la medida de lo posible, esos "agujeros de seguridad", que servirán como vectores de ataque a los ciberdelincuentes.
Lista de 5 ámbitos en donde más se valora la formación en Ciberseguridad
1. INSTITUCIONES PÚBLICAS: CIBERDEFENSA
El concepto de Ciberseguridad es complementario al de Ciberdefensa y materializa la defensa nacional digital, pero el desarrollo de conceptos como el Ciberterrorismo o el Cibercrimen, cada vez más presentes en nuestra sociedad, hacen fundamental la existencia de mecanismos exclusivos de Ciberdefensa.
En el caso de España es el Mando Conjunto de Ciberdefensa (MCCD) el organismo que se encarga de garantizar un acceso libre al ciberespacio y de dar respuesta ante amenazas o agresiones que puedan afectar a la defensa nacional. También se esfuerzan a diario en garantizar la disponibilidad, integridad y confidencialidad de la información y en la cooperación en materia de Ciberdefensa a nivel internacional.
2. EMPRESAS INDUSTRIALES: CIBERSEGURIDAD OT
En los últimos años, con el surgimiento de diferentes formas de ciberterrorismo y cibercrimen, con la proliferación del acceso web a los sistemas SCADA, con la adopción de los paradigmas cloud, móvil y BYOD (Bring Your Own Device) y con la estandarización de tecnologías IT en el ámbito industrial, la seguridad industrial se ha visto cada vez más amenazada.
Actualmente las redes de control o de operaciones (OT) y las redes que conectan los sistemas transaccionales (IT) suelen estar integradas. Esto es debido a que ambos entornos necesitan compartir información entre ellos, en la mayoría de casos en tiempo real. Además, se suele requerir que esta información, así como algunas aplicaciones de supervisión y control de proceso, sean accesibles desde el exterior del centro de operaciones, planta o fábrica.
Esto que a priori permite dotar de mayor flexibilidad y rapidez de actuación a la organización, puede convertirse en una vulnerabilidad si no se adoptan medidas que aseguren que el tránsito y/o compartición de información se lleva a cabo de forma estanca y segura.
3. INFRAESTRUCTURAS CRÍTICAS: CIBERSEGURIDAD IC
Según el Centro Nacional de Protección de Infraestructuras y Ciberseguridad (CNPIC) son infraestructuras críticas:
“Las infraestructuras estratégicas (es decir, aquellas que proporcionan servicios esenciales) cuyo funcionamiento es indispensable y no permite soluciones alternativas, por lo que su perturbación o destrucción tendría un grave impacto sobre los servicios esenciales”.
De acuerdo con esta definición, existen sectores que por sus características son especialmente sensibles y por tanto críticos o estratégicos:
- Administración
- Agua
- Alimentación
- Energía
- Espacio
- Industria Química
- Industria Nuclear
- Instalaciones de Investigación
- Salud
- Sistema Financiero y Tributario
- Tecnologías de la Información y las Comunicaciones (TIC)
- Transporte
Dada la importancia que tienen las infraestructuras críticas y el contexto geopolítico en el que nos encontramos, el empleo de ciberataques como elemento desestabilizador se ha convertido en una realidad. Este tipo de amenazas a gran escala plantea un nuevo escenario en el que los ciberataques se enmarcan en el concepto de "guerras híbridas", convirtiendo a las infraestructuras críticas el objetivo a batir de los contrincantes políticos, económicos o empresariales.
Otra táctica empleada habitualmente y muy relacionada con la Ciberseguridad es la desinformación. En este artículo tratamos las “campañas de desinformación” y te aportamos consejos prácticos para detectar una manipulación informativa o fake news y saber cómo gestionarla.
4. EMPRESAS QUE UTILICEN MULTITUD DE DISPOSITIVOS CONECTADOS A INTERNET: CIBERSEGURIDAD IOT
Actualmente, cada vez es mayor el número de tecnologías de radio y comunicación que se están utilizando a nivel personal y empresarial. Proliferan todo tipo de dispositivos, máquinas, sistemas y equipamiento conectado a internet. Los dispositivos se comunican entre sí y con la nube, a la vez que intercambian y procesan información de carácter público y personal.
A su vez, los dispositivos que utilizan el Internet de las Cosas (IoT) son cada vez más inteligentes e interactúan de forma autónoma sin la intervención del ser humano, generando nuevos riesgos hasta ahora desconocidos.
En este artículo te explicamos los riesgos de los wearables como "tecnología inteligente" y en este otro artículo las ventajas y riesgos de su uso por parte del personal de seguridad y militar.
5. SMARTCITIES Y EMPRESAS DE TRANSPORTE (AVIONES, TRENES, VEHÍCULOS AUTÓNOMOS Y DRONES): UNA MOVILIDAD CIBERSEGURA.
La integración creciente de tecnologías inalámbricas y de red, así como la inminente existencia del 5G, está permitiendo el auge de nuevos servicios de conectividad en la generación actual de sistemas de transporte. Hoy en día, muchos de los vehículos vienen equipados con ordenadores de abordo conectados a internet, servicios basados en tecnologías móviles, como eCall y otro tipo de asistentes virtuales.
En un futuro inminente, la conectividad de los nuevos sistemas incrementará el confort y la seguridad, aún más si cabe, pero a la vez supondrán nuevos vectores de ataque para ciberdelincuentes y ciberterroristas. El transporte de personas y mercancías es una de los factores que más puede desestabilizar la economía y la sociedad.
CONCLUSIONES
La Ciberseguridad no será una profesión de futuro, es una profesión de presente. Las empresas que no la priorizaron hace años ahora se ven afectadas por ciberataques especialmente graves para su existencia, reputación y credibilidad. Incluso aquellas que priorizaron las medidas de ciberseguridad hace años se están viendo afectadas por ciberataques de todo tipo.
Por ello, cualquier profesional, tenga estudios o no en ingeniería, puede encontrar en la ciberseguridad un campo de especialización o un muy buen complemento a su ámbito de conocimiento principal, especialmente si quiere mejorar sus perspectivas profesionales.
Tanto desde un punto de vista profesional como a nivel de usuario de tecnología, deberíamos contar con conocimientos suficientes para incorporar hábitos cibersaludables en nuestro día a día, previniendo ciberriesgos y gestionando a su vez las ciberamenazas que nos acechan.
Por Fígaro.
No hay comentarios:
Publicar un comentario