Seguretat Cibernètica: Què és i com es duu a terme?

El Rincón del Conocimiento

14 minuts

Conegueu al llarg d'aquest article, com la seguretat cibernètica ha esdevingut el pilar tecnològic dels sistemes informàtics de tot el món.

seguretat-cibernètica-1

Protecció del món cibernètic

Seguretat cibernètica: Protegint la informació

La seguretat informàtica, seguretat cibernètica o simplement ciberseguretat, consisteix en la protecció de dades i programes vitals per al funcionament de tecnologies com els ordinadors, telèfons mòbils o els núvols.

En general, la ciberseguretat s'encarrega de defensar la informació primordial (programari, xarxes computacionals, arxius, etc) continguda en un sistema informàtic, de l'arremesa de codi maliciós que perjudiquen els sistemes i usuaris.

Es diferencia de la «seguretat de la informació», per enfocar-se en dades emmagatzemades als mitjans informàtics, mentre que, per parlar de seguretat de la informació cal referir-se a la privadesa de cada individu.

Per minimitzar els riscos a la infraestructura computacional o informació, la seguretat cibernètica permet constituir lineaments com a restriccions o protocols, per garantir-ne la protecció.

L'objectiu principal d'aquesta tecnologia és protegir la infraestructura computacional, garantint el bon funcionament dels equips i preveient qualsevol eventualitat (fallades, talls elèctrics, sabotatges, entre d'altres) que afecti els sistemes informàtics.

La protecció de la infraestructura, alhora, permet que els usuaris en facin ús de forma segura i sense vulnerabilitats en la informació utilitzada, que ressalta com a element central de la seguretat cibernètica.

Si vols aprendre sobre el núvol i com assegurar-lo, ingressa al següent enllaç i converteix en tot un expert: Seguretat al núvol Què és? Com ​​funciona? I més.

seguretat-cibernètica-2

amenaces

Els factors de risc que afecten les dades no s'originen únicament de l'activitat dels equips o programes que manegen.

Hi ha altres amenaces més enllà del que és informàtic, algunes no poden ser previstes. En aquests casos, l'estructuració de xarxes d'ordinadors on la informació és compartida és la millor opció de protecció.

Causes de les amenaces

Usuaris

Són els principals causants de les falles de seguretat que es presenten als dispositius, comunament per tenir autoritzacions indegudes que no limiten accionar en activitats en què se suposa els usuaris no hi han de participar.

Programes maliciosos

Aquests fitxers són desenvolupats amb la finalitat d'introduir-se als equips de forma il·lícita, sense el consentiment de l'usuari o l'organització, accedint a la informació emmagatzemada i modificant-la.

Els programes maliciosos es denominen malware, els més coneguts són: programari o virus informàtics, bomba lògica, troians, spyware, entre d'altres.

Errors de programació

Els errors de programació sorgeixen de la manipulació dels programes per part de persones que s'encarreguen de vulnerar els sistemes de seguretat, més coneguts com, crackers.

Com a objectiu principal, els crackers aconsegueixen que els equips es comportin de la manera que ells ho desitgen, perjudicant tant el dispositiu com els usuaris.

De vegades, els programes presenten falles originades durant la seva fabricació, això també compromet la seguretat dels dispositius. Per prevenir aquestes falles, les companyies llancen cada cert temps, actualitzacions per als sistemes operatius i les aplicacions emmagatzemades.

seguretat-cibernètica-3

Intrusos

Són persones que es dediquen a vulnerar la seguretat dels sistemes informàtics, aconseguint accedir sense cap autorització, a la informació emmagatzemada. Els més coneguts són els hackers i els crackers.

D'altra banda, l'enginyeria social és utilitzada per individus que a través de l'Internet o els mòbils, enganyen els usuaris perquè proporcionin les dades necessàries per accedir a la informació confidencial.

Sinistres

Un sinistre és un fet fortuït que provoca la pèrdua parcial o total de les dades arxivades als dispositius d'emmagatzematge i custodiades per la ciberseguretat.

Personal tècnic

Quan parlem de personal tècnic ens referim a les persones que treballen per garantir la seguretat cibernètica dels equips. El personal tècnic pot sabotejar el sistema per diverses raons, per exemple, inconformitats laborals, espionatge o acomiadaments.

Tipus d'amenaces

Encara que les amenaces poden ser agrupades de diferents formes, actualment hi ha tres tipus principals d'atacs: per l'origen, per l'efecte, pel mitjà utilitzat.

Amenaces per l'origen

D'acord amb el Computer Security Institute (CSI), entre el 60 i el 80% dels atacs que reben els dispositius d'emmagatzematge provenen des de l'interior, és a dir, d'ells mateixos.

Les amenaces internes representen més perill pel fet que poden accedir directament a les dades que indiquen les ubicacions de la informació essencial de l'organització, per exemple, els seus principals projectes futurs.

A l'anterior, cal afegir el fet que els sistemes de prevenció d'intrusos no estan dissenyats per reaccionar davant d'amenaces internes sinó externes.

Les amenaces externes es presenten quan un atacant decideix modificar el funcionament de la xarxa per obtenir i sostreure dades. Generalment, això passa en establir una connexió externa del sistema.

Amenaces per l'efecte

Anomenem amenaces per efecte, aquelles agrupades segons el grau de deteriorament o dany que causat al sistema. Robatoris o destrucció d'informació, alteració del funcionament del sistema o estafes són exemples d'aquest tipus d'atacs.

Amenaces pel mitjà utilitzat

Podem classificar les amenaces segons la manera com l'atacant la produeix. Dins aquesta categoria situem els codi maliciós (malware), el Phishing (tècniques que busquen enganyar els usuaris), l'enginyeria social i els atacs de denegació de servei.

Amenaça informàtica del futur

Avui dia, l'evolució tecnològica ha permès l'ampli desenvolupament de la web semàntica, despertant així l'interès dels atacants cibernètics.

Amb la Web 3.0 s'ha aconseguit que els dispositius comprenguin el significat de les pàgines web, això gràcies a l'ús de la intel·ligència artificial com a mitjà per modernitzar l'adquisició d'informació.

És per això, els atacants moderns estan centrant els seus esforços a aconseguir alterar el contingut virtual. Per evitar aquests atacs, cal evitar descarregar arxius adjunts sospitosos, utilitzar ordinadors de confiança, etc.

Anàlisi de riscos.

L'anàlisi de risc consisteix a verificar contínuament els sistemes informàtics i garantir que tenen controls necessaris per a la identificació de vulnerabilitats.

A més, una anàlisi de risc inclou el càlcul de les probabilitats que una amenaça es presenti, així com la influència que exercirà sobre el sistema.

L'ideal seria que els controls seleccionats per fer front als riscos treballin en conjunt per donar suport a la seguretat de les dades.

Els riscos identificats, els càlculs, els controls implementats i els resultats són registrats en un document anomenat Matriu de risc, que permet verificar el procés seguit per a l'eliminació de l'amenaça.

Anàlisi dimpacte al negoci

Consisteix a determinar el valor de cada sistema i la informació que conté. Aquests valors són assignats depenent de limpacte que els equips tinguin en el negoci.

Els valors són: confidencialitat, integritat i disponibilitat. Un sistema ha de tenir un valor baix (per exemple, baixa integritat) i els altres dos alts (alta confidencialitat i disponibilitat) o els tres alts per considerar fiable.

Política de seguretat

Les polítiques de seguretat regeixen els drets dels usuaris i les empreses a l'accés a la informació, a més, d'establir els mecanismes de control que asseguren el compliment d'aquestes polítiques per part de les organitzacions.

Les organitzacions han de comptar amb normes que en regulin els serveis. També, se'ls aconsella que tinguin plans ben elaborats per reaccionar a temps davant de qualsevol amenaça.

Per elaborar una política de seguretat, necessitem els administradors informàtics, ja que són els que coneixen a fons el sistema i estableixen la comunicació entre directius i treballadors.

Tècniques de seguretat cibernètica

Implementar contrasenyes d'alta dificultat, vigilar la xarxa, codificar la informació són algunes de les accions recomanades per assegurar la informació.

És important que es limitin dins de l'organització, els permisos d'accés a les dades, així com la restricció d'aquest accés a la informació que els usuaris no haurien de manejar.

Còpia de seguretat

Consisteix a copiar la informació original continguda en un dispositiu informàtic per poder ser utilitzada en cas que aquesta es vegi danyat per algun esdeveniment particular.

El respatller ha de ser constant i segur, permetent el resguard de la informació en sistemes diferents al que allotja les dades originals.

Les organitzacions que practiquen la seguretat cibernètica poden valdre's de sistemes en línia, programari o dispositius d'emmagatzematge externs com els USB, per garantir la seguretat de la seva infraestructura computacional.

Tecnologies protectores

Com es va esmentar anteriorment, els codi maliciós són programari maliciosos que generen intencionalment danys dins dels sistemes informàtics.

Els virus que entren als dispositius s'executen en obrir el programa danyat, els troians permeten el control remot de l'equip, la bomba lògica actua quan es donen certes condicions i els spyware distribueixen informació confidencial.

Per evitar que els equips siguin perjudicats per aquests codis malignes, les organitzacions es valen de tecnologies protectores antimalware.

En l'actualitat, és molt rar trobar ordinadors que no compti amb antivirus, el seu èxit rau en la capacitat que tenen per detectar i eliminar no només virus sinó també altres tipus de codi maliciós.

Una altra forma de preservar els nostres dispositius és a través del monitoratge continu dels programaris instal·lats, així com, el control de l'accés a la web.

Si busques crear un servidor web i vols protegir-lo, primer has de triar el més indicat per a la funció que desitges, fes clic al següent enllaç i coneix tots aquests detalls: Característiques dun servidor web: tipus, i molt més.

Seguretat física dels sistemes informàtics

La seguretat física de les xarxes fa referència a les barreres que es desenvolupen per prevenir les amenaces cap als recursos i dades essencials del sistema.

En general, les companyies s'enfoquen a prevenir atacs ocasionats per programes o mitjans virtuals, deixant de banda la seguretat física dels seus equips.

Un atacant pot aprofitar debilitats en la protecció física per ingressar directament a una àrea i extreure la informació o el dispositiu que voleu.

Cal destacar que no només les persones poden causar danys físics. Els incendis, terratrèmols o inundacions són exemples de factors que vulneren físicament els sistemes.

Una opció per controlar qui pot accedir als ordinadors, seria col·locar a les portes de les sales o oficines, un lector de targetes intel·ligents connectat a un sistema que contingui la informació per permetre o no a un usuari l'accés.

Si no és possible fer servir un lector de targeta, ubicar un guàrdia de seguretat que romangui a l'àrea pot suplir en certa mesura la funció d'aquest.

Els sistemes d'alarma estan desenvolupats per alertar en cas de robatori, fins i tot hi ha sistemes moderns que es comuniquen amb la policia immediatament després que es detecti l'eventualitat.

Pel que fa als esdeveniments naturals, tota organització ha de comptar amb sistemes antiincendis i extintors que permetin reaccionar a temps en cas d'iniciar-se un incendi.

Les empreses són responsables d'oferir als empleats, incloent-hi els de l'àrea informàtica, capacitació en seguretat civil. Almenys una o dues persones de cada unitat han de tenir el coneixement bàsic necessari per fer front a sinistres.

Sanitització o Expurgació

La sanitització és un procediment lògic d'esborrament d'informació confidencial, amb la finalitat, que aquesta no es pugui recuperar.

Com a procés físic, es destina a la destrucció de suports o equips, eliminant de forma permanent les dades emmagatzemades.

En cas que la informació que es vol eliminar es trobe plasmada en paper, l'expurgació es desenvolupa a través de la incineració o fragmentació.

Maquinari fiable

Anomenem maquinari, tot dispositiu físic que forma part de l'estructura dels ordinadors. Un maquinari fiable és aquell capaç de facilitar l'ús d'informació privilegiada de manera segura.

Els maquinari poden ser atacats de forma directa, és a dir, afectant i manipulant la seva estructura física o elements interns. De la mateixa manera, poden ser danyats de manera indirecta per mitjà de canals encoberts.

Perquè el maquinari sigui realment fiable, cal que el programari l'utilitzi correctament. Actualment aquests dispositius estan dissenyats per resistir atacs físics i detectar modificacions no autoritzades.

Ciberseguretat: Recull d'informació

La recopilació d'informació és necessària per a la classificació i l'anàlisi de les dades rellevants. Hi ha sistemes dedicats exclusivament a la vigilància de la informació i els sistemes que la contenen.

El primer s'anomena Sistema de gestió d'informació, responsable de l'emmagatzematge a llarg termini, que facilita la comunicació de les dades utilitzades.

El segon sistemes és el de Gestió d'esdeveniments, encarregat de supervisar i notificar al moment les contingències que puguin sorgir.

Per acabar, trobem el sistema de gestió d'informació i esdeveniments, una combinació dels dos sistemes esmentats amb anterioritat.

Organismes oficials

Mèxic

A Mèxic, compten amb un grup de professionals pertanyents a l'àrea de la informàtica, que es caracteritzen per donar resposta ràpida davant d'amenaces o atacs a la seguretat dels sistemes. El grup és conegut com a UNAM-CERT.

Unió Europea

Inaugurada l'11 de gener del 2013, el Centre Europeu de Ciberdelinqüència (EC3) amb seu a l'Haia, és un organisme de seguretat cibernètica que uneix esforços amb els cossos policials de tot Europa per eradicar la ciberdelinqüència.

Espanya

L'Institut Nacional de Ciberseguretat (INCIBE), que pertany al Ministeri d'Afers Econòmics i Transformació Digital, és l'encarregat principal de la seguretat cibernètica.

L'institut assessora empreses públiques i privades, així com l'administració pública espanyola. També ofereixen els seus serveis a institucions acadèmiques, de recerca i ciutadans particulars.

Alemanya

El febrer del 2011, el Ministeri de l'Interior alemany va decidir inaugurar el Centre Nacional de Defensa Cibernètica, tenint com a objectiu l'optimització dels interessos alemanys referits a l'àrea virtual.

El centre cerca prevenir i eliminar les amenaces informàtiques contra la seva infraestructura local, com ara els sistemes d'abastament d'aigua o electricitat.

Estats Units

L'Organisme de Seguretat de la Infraestructura i la Ciberseguretat (CISA), figura com a ens responsable de la ciberseguretat dels sistemes dels Estats Units.

El març del 2015, va ser aprovada pel senat la Llei d'Informació sobre Seguretat Cibernètica, desenvolupada per renovar i millorar la ciberseguretat, per mitjà de la transferència d'informació entre el govern i les empreses informàtiques.

Aquesta llei permet a les agències federals l'accés a dades sobre amenaces de grans i petites companyies. Amb la promulgació d'aquesta llei, en cas d'atacs cibernètics, les empreses estan obligades a proporcionar informació personal a les agències governamentals.

Recentment, el Senat va arribar a un nou projecte de llei, la Llei d'identificació i notificació de vulnerabilitats en matèria de ciberseguretat, amb la finalitat d'introduir noves disposicions inherents a la seguretat cibernètica.

Amb aquest darrer projecte de llei, el CISA obtindria l'aprovació per accedir a la informació de les infraestructures crítiques nacionals, un cop identificada una amenaça.

Sortides professionals de seguretat cibernètica

A causa de l'avenç de la tecnologia, la demanda de sortides professionals relacionades amb el camp de la ciberseguretat augmenten cada cop més.

Són moltes les persones interessades a especialitzar-se en la protecció de la informació continguda als sistemes computacionals que constantment els atacs o amenaces intenten vulnerar.

Algunes de les sortides professionals de seguretat cibernètica més comunes són:

Administradors de seguretat de xarxa

  • Administradors de sistemes de seguretat
  • Arquitectes de seguretat
  • Consultors de seguretat i anàlisi de riscos
  • Especialistes en seguretat de la informació
  • Enginyers d'instrumentació i control de Ciberseguretat
  • Experts en seguretat informàtica
  • Tècnics en Ciberseguretat

Un professional competent ha de manejar a la perfecció el llenguatge informàtic, alhora, és important que tingui la capacitat de desenvolupar tècniques o plans de contingència i prevenció.


Deixa el teu comentari

La seva adreça de correu electrònic no es publicarà. Els camps obligatoris estan marcats amb *

*

*

  1. Responsable de les dades: Actualitat Bloc
  2. Finalitat de les dades: Controlar l'SPAM, gestió de comentaris.
  3. Legitimació: El teu consentiment
  4. Comunicació de les dades: No es comunicaran les dades a tercers excepte per obligació legal.
  5. Emmagatzematge de les dades: Base de dades allotjada en Occentus Networks (UE)
  6. Drets: En qualsevol moment pots limitar, recuperar i esborrar la teva informació.