¿Qué es la ciberseguridad? Definición + Guía del sector

Read in English. (Leer en inglés.)

La ciberseguridad es una área de la tecnología que encarga de proteger las computadoras, celulares e información de personas malintencionadas que desean obtener acceso no autorizado a ellos o causarles daños. En la actualidad, la tecnología es clave en nuestra vida diaria. Por eso, tanto personas como empresas y gobiernos guardan información importante en computadoras y celulares, como información de tarjetas de crédito, direcciones, números de teléfono, contraseñas, datos personales e información de clientes. La ciberseguridad se esfuerza por mantener esa información privada y segura.

Aprende más sobre ciberseguridad, su importancia y las amenazas comunes contra las que puede proteger, y descubra cursos que pueden ayudarle a desarrollar habilidades críticas de ciberseguridad hoy mismo.

¿Qué es la ciberseguridad?

La ciberseguridad protege los datos, los dispositivos y las redes de atacantes, delincuentes y cualquier persona que dañe un sistema. Cualquier software que contenga información confidencial, como registros médicos o información financiera, debe estar equipado para manejar ciberataques y evitar el robo o la corrupción. Las medidas de seguridad inadecuadas podrían exponer sus dispositivos y datos a amenazas dañinas como el malware.

¿Qué es la ciberseguridad en términos sencillos?

La ciberseguridad es como construir un fuerte alrededor de todo lo que hay dentro de tu computadora para mantenerlo a salvo. Imagina toda tu información importante, como fotos, mensajes, cuentas bancarias y contraseñas, contenida en tu computadora. La ciberseguridad protege estas cosas de las personas que podrían intentar robárselas, cambiarlas o impedirte utilizarlas. Es como tener guardias, alarmas y códigos secretos para mantener todo sano y salvo.

¿Por qué es importante la ciberseguridad?

Las vulnerabilidades (defectos o debilidades) en el software, el firmware o el hardware exponen los sistemas a ciberataques. En consecuencia, las medidas de ciberseguridad son fundamentales para el valor y la calidad de un sistema. Si los atacantes obtienen acceso no autorizado a un sistema débil con datos confidenciales, pueden robar y vender su información, lo que conduce a compras y actividades fraudulentas. 

Estas vulnerabilidades pueden surgir de ineficiencias de programación o del mal uso del hardware. Las capas de seguridad proporcionan una red de seguridad para salvaguardar la información y los sistemas en caso de que falle alguna de las otras medidas de seguridad. De esta manera, ninguna vulnerabilidad singular puede hacer que todo el sistema sea poco fiable.

Tipos de ciberseguridad

Al igual que existen varios tipos de ciberamenazas, también existen formas de protegerse contra ellas. Las siguientes secciones ofrecen una breve descripción de varias subcategorías de ciberseguridad.

1. Seguridad de aplicaciones

La seguridad de aplicaciones es la creación de funciones de seguridad para aplicaciones con el fin de prevenir ciberataques y tener en cuenta cualquier vulnerabilidad explotable en el software. La seguridad de aplicaciones es crucial para la fiabilidad y funcionalidad del software.

2. Seguridad en la nube

La seguridad en la nube es un segmento de las TI que se ocupa de gestionar los riesgos y problemas de una red basada en la nube. También implica encontrar e implementar soluciones, en su mayoría inalámbricas. Los especialistas en seguridad en la nube atienden las necesidades de la nube en términos de memoria, seguridad y cualquier posible vulnerabilidad que necesite parches.

3. Seguridad de infraestructuras críticas

La seguridad de infraestructuras críticas es la seguridad tecnológica que suele utilizar el público para proteger los activos, sistemas y redes que pertenecen a una comunidad, ciudad o país. Este sector de la ciberseguridad se centra en la defensa de las infraestructuras municipales y gubernamentales.

4. Seguridad de la información (InfoSec)

La seguridad de la información consiste en proteger la información y evitar el acceso fraudulento y la interceptación de datos personales. Se centra principalmente en la protección de datos e información confidenciales. Los especialistas en seguridad de la información determinan dónde se almacenan los datos valiosos y desarrollan medidas de seguridad para proteger esa información de modificaciones o accesos no autorizados. La seguridad de la información se ocupa de la confidencialidad, la integridad y la disponibilidad, que determinan la calidad de un sistema que gestiona o almacena información.

5. Seguridad de la red

La seguridad de la red defiende la fiabilidad y la seguridad de la infraestructura de una empresa. La seguridad de la red se centra en la integridad de la red para garantizar que los sistemas sean lo suficientemente seguros como para evitar que agentes malintencionados se infiltren en ellos a través de Internet. 

Amenazas cibernéticas comunes

Quienes atacan los sistemas de información suelen estar motivados por la posibilidad de obtener ganancias económicas. Sin embargo, algunos delincuentes intentan robar o destruir datos por razones políticas, como una amenaza interna para la empresa para la que trabajan, para impulsar los intereses de su país o simplemente para ganar notoriedad. El vector de ataque (método de ciberataque) varía. Las cinco estrategias de ataque más comunes son:

• Ataques de contraseña: el descifrado de contraseñas es uno de los métodos más extendidos para obtener acceso al sistema de forma fraudulenta. Los atacantes utilizan diversas tácticas para robar contraseñas y acceder a información personal o datos confidenciales. Los descifradores de contraseñas a veces utilizan ataques de fuerza bruta. En otras palabras, adivinan todas las contraseñas posibles hasta que encuentran una coincidencia. También pueden utilizar ataques de diccionario, en los que un programa prueba muchas contraseñas comunes para encontrar una coincidencia, entre otros algoritmos más complicados.

• Ataques de phishing: Las estafas de phishing son una de las amenazas más persistentes para los sistemas personales. Esta práctica consiste en enviar correos electrónicos masivos disfrazados de fuentes legítimas a una lista de usuarios. Estos correos electrónicos contienen enlaces maliciosos que, al hacer clic en ellos, pueden instalar malware y permitir el acceso ilegítimo a información personal. Estos ataques también pueden producirse en sitios web, redes sociales o por teléfono (también conocido como phishing).

• Ataques DOS: DOS significa ataque de denegación de servicio. Este ciberataque se produce cuando un software o un grupo de dispositivos intentan sobrecargar un sistema para que no pueda cumplir su propósito correctamente.

• Ataques de intermediario: Un ataque de intermediario se produce cuando un atacante explota las vulnerabilidades de seguridad de una red para introducirse en una interacción entre dos máquinas. A continuación, supervisan los paquetes IP que se envían de un lado a otro. De esta manera, pueden interceptar información valiosa.

• Malware: Los ataques de malware son software creado para dañar un sistema o afectar a un usuario o institución de manera malintencionada. Hay muchos tipos de ataques de malware, como los virus, los troyanos, los gusanos, el ransomware y el spyware. Casi todos estos tipos de software se instalan solos y utilizan las vulnerabilidades del sistema para infectar otras computadoras, robar datos específicos o simplemente interrumpir o dañar los dispositivos.

Más información: definiciones rápidas de términos de ciberseguridad con el Glosario de términos de ciberseguridad.

Carreras en ciberseguridad

Los profesionales de la ciberseguridad utilizan sus habilidades tecnológicas para evaluar sistemas, corregir puntos débiles y crear sistemas seguros para sus clientes. La demanda de profesionales de la ciberseguridad está en su punto más alto, y se prevé que este crecimiento aumente en los próximos años. Esta demanda se debe principalmente a la creciente frecuencia de los ciberataques y al continuo desarrollo de software sofisticado.

Siga aprendiendo sobre ciberseguridad con Coursera.

Nuestra creciente dependencia de la tecnología para el almacenamiento de información confidencial hace necesaria la ciberseguridad. Empiece a desarrollar habilidades de ciberseguridad con el Certificado Profesional de Ciberseguridad de Google en Coursera. Adquiera experiencia práctica con herramientas del sector y examine casos prácticos reales a su propio ritmo. Al finalizar, obtendrá un certificado para su currículum y estará preparado para explorar puestos de trabajo como analista de seguridad, analista de SOC (centro de operaciones de seguridad) y más.