Actualidad

Ciberseguridad para iniciados: conceptos básicos

El mundo de la ciberseguridad es complejo y se encuentra en continua evolución. Si quieres empezar a informarte e interesarte por este sector, nosotros te ofrecemos un pequeño glosario con los conceptos básicos en ciberseguridad.

22 May 2020

Empecemos por lo primero: ¿qué es la ciberseguridad? Podemos definir la ciberseguridad como la protección de archivos de información para evitar amenazas que la ponen en riesgo. La ciberseguridad afecta a los ordenadores, servidores, móviles, sistemas electrónicos y cualquier red digital de transmisión de datos como objeto a proteger. El concepto de ciberseguridad engloba un conjunto amplio de métodos y herramientas que evoluciona con el tiempo, de la misma manera que los ciberataques se vuelven más complejos e impedirlos es más difícil.

¿Por qué es importante la ciberseguridad para las empresas? La digitalización de la sociedad en las últimas décadas se ha acelerado como nunca antes, y la transformación digital de las compañías es un requisito casi imprescindible para sobrevivir en el ecosistema actual, muy competitivo.

Esto también abre nuevas vías a través de las cuales se puede dañar un negocio, mediante el robo de datos e incluso de dinero. Una política de gestión de riesgos de ciberseguridad eficaz se preocupa de establecer regulaciones, estándares y buenas prácticas en la protección de los activos de una empresa, para preservar la integridad de su información.

Familiarizarse con el argot de la ciberseguridad, en qué consiste y cómo aplicarlo a mi empresa requiere un poco de tiempo. Te presentamos un listado de conceptos básicos de ciberseguridad que son útiles para ir profundizando en la materia si quieres dedicarte a la ciberseguridadguía del INCIBE ha sido nuestra referencia.

Conceptos de ciberseguridad

Activos de información

Información, o sistema relacionado con el tratamiento de la información, que tiene algún tipo de valor para la organización. Es susceptible de ser atacado, lo que desencadenaría consecuencias negativas. Ejemplos de activos de información pueden ser procesos de negocio, datos, aplicaciones, equipos informáticos o personal.

Amenaza

Circunstancia desfavorable que, cuando ocurre, afecta negativamente a los activos y provoca su pérdida de valor o un funcionamiento defectuoso. Una amenaza puede ser accidental o intencionada, y cuando se cruza con una vulnerabilidad o debilidad del sistema, puede derivar en un incidente de seguridad.

Análisis de riesgos

Proceso que incluye la identificación de activos de información, sus vulnerabilidades y las amenazas a los que se encuentran expuestos, así como la probabilidad de ocurrencia y el impacto de las mismas. El objetivo es determinar los controles adecuados para tratar el riesgo.

Auditoría de seguridad

Es el estudio que comprende el análisis y gestión de sistemas, llevado a cabo por profesionales en tecnologías de la información, para identificar las vulnerabilidades que se pueden encontrar en las redes de comunicaciones, servidores, estaciones de trabajo o aplicaciones.

Incidente de seguridad

Un incidente de seguridad es cualquier suceso que afecte a la integridad, confidencialidad o disponibilidad de los activos de información de una empresa.

Malware

Tipo de software cuyo objetivo es dañar o infiltrarse en un sistema de información sin el consentimiento de su propietario. Malware surge de la unión de dos palabras en inglés: malicious software. Software malicioso. Existen muchos tipos de malwares; algunos de los más conocidos son los virus, gusanos, troyanos, spyware y ransomware.

Política de seguridad

Las medidas de seguridad que una empresa decide tomar respecto a la seguridad de sus sistemas de información. También es el documento de nivel ejecutivo mediante el cual una empresa establece sus directrices de seguridad de la información.

qué es ciberseguridad

Red de Área Local (LAN)

Una red de área local es una red informática de pequeño alcance geográfico, normalmente limitado a una oficina o una vivienda. También llamada LAN (Local Area Network en inglés), permite interconectar dispositivos de todo tipo, como ordenadores, impresoras, discos duros externos y un largo etcétera. Existen las redes de área local cableadas y las inalámbricas; las cableadas poseen mayor seguridad pero menor movilidad.

Red Privada Virtual (VPN)

Se trata de una tecnología de red que permite una extensión segura de una red local (LAN) sobre una red pública o no controlada como Internet. Es una conexión virtual entre dos redes LAN consiguiendo que sea segura gracias al cifrado de la comunicación. En inglés se llama Virtual Private Network y muchas veces se usan sus siglas, VPN.

Vulnerabilidad

Fallo o deficiencia de un programa, que permite a usuarios no autorizados acceder a información y llevar a cabo operaciones no permitidas, de manera remota. Estos agujeros de seguridad son aprovechados por atacantes para acceder al sistema con fines maliciosos. Un sinónimo de vulnerabilidad sería “agujero de seguridad”.