Ciberseguridad:
Es la práctica de proteger los sistemas y redes de las denominadas tecnologías de información de las amenazas. Es un campo muy complejo que abarca una amplia gama de temas, desde la protección de datos hasta la seguridad del hardware y del software de las redes, entre otros aspectos.
En los últimos años en diversos países, existe legislación que trata directamente los llamados "delitos informáticos". Sin embargo, los especialistas en la materia han llegado a un común acuerdo para integrar características en forma académica con un molde común de preparación formal, traducido en una nueva área del conocimiento humano conocida como Ciberseguridad.
Esta interesante carrera que hoy es universitaria en distintos países donde existe un completo pensum de estudios para hacer una formación de por lo menos 4 años, y poder estar prevenidos, pero también defenderse y atacar todo lo que derive del indebido uso de las tecnologías de información. Toda esta movilidad por parte de especialistas en el mundo informático de los llamados ingenieros en sistemas, ingenieros informáticos, ingenieros de computación, técnicos superiores en informática, abogados con especialización en TIC o Máster en delitos informáticos. Del mismo modo, distintos departamentos públicos y organismos internacionales que trabajan en comunión para identificar toda esta problemática y estar preparados, ya que los daños cuando ocurren incidentes, son verdaderamente gigantescos. Por ello que existen tendencias en Europa que nos hablan de la llamada Tricotomía del Cibercrimen: es decir, tres categorías: ciberdelitos contra la propiedad, ciberdelitos contra las personas y ciberdelitos contra el Estado.
Ciberdelitos contra la propiedad: Delitos que tienen como objetivo obtener un beneficio económico, como el robo de datos o el fraude.
Ciberdelitos contra las personas: Delitos que tienen como objetivo dañar a las personas, como el acoso cibernético o la difusión de imágenes íntimas sin consentimiento.
Ciberdelitos contra el Estado: Delitos que tienen como objetivo dañar al Estado, como el terrorismo cibernético o el espionaje.
Terminología básica:
Confidencialidad: La información solo debe ser accesible para las personas autorizadas.
Integridad: La información debe ser precisa y completa.
Disponibilidad: La información debe estar disponible cuando se necesite.
Amenaza: Cualquier cosa que pueda poner en peligro la seguridad de un sistema o red.
Vulnerabilidad: Una debilidad en un sistema o red que puede ser explotada por una amenaza.
Riesgo: La probabilidad de que una amenaza explote una vulnerabilidad y cause daño.
Ataque: Un intento de explotar una vulnerabilidad.
Incidente: Un evento que puede poner en peligro la seguridad de un sistema o red.
Es importante comprender la terminología básica de la Ciberseguridad para poder hablar de ella de manera eficaz. También, es conveniente conocer la relación de la gestión del riesgo y la gestión de incidentes porque son dos componentes esenciales de la Ciberseguridad. La gestión del riesgo ayuda a identificar y mitigar los riesgos de seguridad, mientras que la gestión de incidentes ayuda a responder a los incidentes de seguridad de manera rápida y eficaz.
Modelos de gestión de Seguridad de la Información: Existen varios modelos de gestión de seguridad de la información que pueden ayudar a las organizaciones a proteger sus activos de información.
Gobierno: El conjunto de procesos y estructuras que se utilizan para dirigir y controlar la seguridad de la información. Por ejemplo en Venezuela, tenemos la ley de Infogobierno
Gestión: La implementación y el mantenimiento de los controles de seguridad de la información.
Operación: El uso diario de los sistemas y redes de información.
Auditoría: La evaluación independiente de la seguridad de la información.
Gobierno, gestión y operación, auditoría: El gobierno, la gestión, la operación y la auditoría son cuatro componentes esenciales de un programa de seguridad de la información eficaz.
