▷Ciberseguridad: retos y riesgos de trabajar con datos en la Red

21shares
2
9
10

21shares
2
9
10

Según el INCIBE, en 2016 se registraron en España 115.000 incidentes de ciberseguridad, frente a los 50.000 detectados en 2015.

Empiezo con este dato tan preocupante con la intención de que este sirva para que tomemos conciencia de lo importante que es tener una cultura de ciberseguridad implementada en nuestro negocio online, sin importar si este es grande o pequeño. En tan solo un año se dobló el número de ciberdelitos en nuestro país. Aumentaron las amenazas y ataques a todo tipo de dispositivos, especialmente a los smartphones (con un grado de protección inferior), también se incrementaron los delitos de robo de información, el sabotaje o la infección a través de correo electrónico, páginas web o redes sociales.

Como profesional que te desenvuelves en el medio digital, ¿tienes cultura en ciberseguridad? ¿Pondrías en riesgo la reputación de tu negocio por un incidente de seguridad en la Red?

Mapa mundial en tiempo real de ciberataques

Índice de Contenidos

Fuente: <a href="https://cybermap.kaspersky.com/es/">https://cybermap.kaspersky.com/es/</a>Atrás dejamos la sociedad industrial propia del siglo XX. Ahora en los albores del siglo XXI, estamos en plena sociedad de la información – dominada por el auge de las tecnologías y el desarrollo exponencial de la digitalización-, que se caracteriza por la creación, modificación y distribución de información y datos a través de Internet, actos intrínsecos a la actividad económica y social.A poco que uno se pare a pensar, continuamente estamos dejando en Internet (voluntaria e involuntariamente) datos personales que nos son solicitados continuamente por las empresas para poder acceder a información y/o servicios. No olvidemos que uno de los mayores capitales de una empresa o de una marca es la información que poseen y que pueden llegar a tener de sus clientes o usuarios. ¡No te puedes hacer una idea!La reputación tiene un valor incalculable que no hay que ponerla en riesgo por un incidente de ciberseguridadPor otro lado, el número de dispositivos que están conectados a Internet va en aumento y también el de los dispositivos interconectados, también llamado Internet de las Cosas (IoT). Vemos que el crecimiento es vertiginoso y que los beneficios de la digitalización son muchos, pero esto también tiene su parte negativa o mejor dicho sus riesgos. Las organizaciones criminales han encontrado un nicho y una oportunidad para operar en un campo de batalla que dominan, se benefician de este boom tecnológico y del desconocimiento de los usuarios para extorsionar, robar y perjudicar a la reputación de individuos y empresas, con el objetivo de obtener un beneficio económico. Por todo ello, todos, absolutamente todos, empresas, autónomos y ciudadanos estamos obligados a tomar conciencia de la necesidad de tener una cultura de ciberseguridad que cambie la percepción que tenemos de las ciberamenazas. Solo con ello podremos de manera activa preservar la información y velar por la seguridad de los datos a partir de la formación continua, de implementar medidas tecnológicas en ciberseguridad y de las buenas prácticas en el uso de Internet. <h2>Pero, ¿qué es ciberseguridad?</h2> Si crees que la ciberseguridad no es algo de lo que tienes que preocupar porque eres autónomo o tu empresa es muy pequeña, lo siento, pero ¡te estás equivocando! <ul> <li>La ciberseguridad es algo fundamental para toda organización ya que gracias a ella: se protege el negocio de la empresa, se mejoran los procesos operativos y se genera confianza en clientes y proveedores […] La ciberseguridad no debe verse como un gasto, sino que es una inversión que produce un beneficio en nuestra empresa al evitar incidentes y daños y genera una ventaja competitiva haciendo que los demás tengan una mejor opinión sobre nuestra compañía. Incibe (Instituto Nacional de Ciberseguridad).</li> </ul> <ul> <li>Ciberseguridad es la protección de activos de información, a través del tratamiento de amenazas que ponen en riesgo la información que es procesada, almacenada y transportada por los sistemas de información que se encuentran interconectados”. ISACA (Information Systems Audit and Control Association).</li> </ul> <ul> <li>La norma ISO 27001 define el activo de la información como los conocimientos o datos que tienen valor para una organización. La misma norma define a los sistemas de información como las aplicaciones, servicios, activos de tecnologías de información u otros componentes que permiten el manejo de la información. Por tanto, es fácil deducir que la ciberseguridad tiene como objetivo la protección de la información digital que “vive” en los sistemas interconectados.</li> </ul> Objetivos de los ciberdelicuentes La ciberseguridad es un tema poco glamuroso y nada sexy sobre todo si se aborda cuando ya se está inmerso en un problema. El principal <a href="http://www.efe.com/efe/espana/economia/los-incidentes-en-ciberseguridad-se-duplicaron-2016-y-sumaron-115-000/10003-3162398">motivo de los ciberataques es obtener un beneficio económico</a> (directo o indirecto), pero también “lograr accesos no autorizados a cuentas de directivos o altos cargos de las empresas con la finalidad de robar información“, según Marisol Aldonza, técnico jurídico de Incibe. Por su parte, Félix Muñoz, director general de InnoTec, asegura que “las acciones de los criminales aumentarán con tres fines claros: información valiosa, dinero e interrupción de servicios, sea cual sea la superficie de ataque (ordenador, dispositivo móvil, Internet de las Cosas, redes sociales, etc.) o el método empleado (ransomware, suplantación de identidad, etc.” Un caso muy reciente es el de Apple: un grupo de hackers autodenominado Turkish Crime Family exigían a la marca de la manzana el pago de 100.000 dólares a cambio de recuperar 300 millones de cuentas iCloud. No todos los incidentes que sufren las empresas se denuncian porque algunas entienden que un ciberataque puede suponer un desprestigio para su marca La primera pregunta que hay que hacerse sería, ¿de quiénes me tengo que defender?, ¿quién puede ser nuestro oponente potencial? La respuesta es muy sencilla: TODOS. Por tanto, las empresas y profesionales deben trabajar en las medidas de prevención para evitar incidentes de ciberseguridad y de ahí la necesidad de crear una cultura de ciberseguridad. Aun así, hay que tener presente que no todo es cibercrimen o ciberdelito. Cuando los incidentes detectados no tienen su origen en amenazas externas, sino que los actores son internos, también llamados insiders, aquellos empleados desleales motivados por la venganza o por la búsqueda de beneficios económicos o ideológicos. Los incidentes de ciberseguridad más comunes que se suelen dar son: por un ataque – hacking, en el argot de ciberseguridad–, por detección de un intruso – attack– o por robo o filtración de información, – también llamado data leak-. Si quieres saber cuáles son las nuevas tendencias en cibercrimen, te recomiendo la lectura de <a href="https://blog.entelgy.com/delitos-digitales-tendencias/">las 10 principales ciberamenazas en 2017</a> elaborada a partir de la información recabada por el SmartSOC (Centro avanzado de operaciones de ciberseguridad) y de InnoTec (Grupo Entelgy). Cada vez es más habitual ver en los medios de comunicación noticias relacionadas con ciberataques, pero aun así solo salen muy pocos casos. Así lo confirma Marisol Aldonza de Incibe “No todos los incidentes que sufren las empresas se denuncian porque algunas entienden que un ciberataque puede suponer un desprestigio para su marca”. Un caso muy conocido de un ataque de hackers fue el que sufrió el portal de citas <a href="http://tecnologia.elpais.com/tecnologia/2015/07/20/actualidad/1437385855_079233.html">Ashley Madison</a>. Los ciberdelincuentes consiguieron penetrar en sus sistemas y robaron sus bases de datos comprometiendo la identidad de todos sus clientes y dañando su reputación gravemente. La modalidad de attacks es la más frecuente y por lo general suelen durar poco tiempo. Su objetivo es ‘tumbar’ un sitio web para dejarlo inoperativo durante un tiempo (alrededor de 30 minutos). Es una especie de ‘pulso’ del ciberdelincuente al sistema atacado. La mayoría de las veces lo consiguen con la misma operativa, generando muchas peticiones maliciosas para provocar un exceso de tráfico (DDOS o denegación de servicio). El mundo está cambiando desde el punto de vista de la ciberseguridad, estamos en una sociedad insegura y esto tiene que condicionar nuestra manera de pensar, de trabajar y de regularnos La filtración de información se da cuando lo que les interesa a los ciberdelincuentes son los datos con los que luego van a comercializar o hacerlos públicos. Un caso muy conocido es el del despacho panameño Mossack Fonseca que dio lugar a las publicaciones a nivel mundial conocidas como ‘Papeles de Panamá’. Según las informaciones publicadas se robaron 11,5 millones de documentos, de los cuales casi 5 millones fueron correos electrónicos. Este hecho, aparte de noticioso, puso en juego la confidencialidad y la seguridad de la información de los clientes del bufete de abogados y no digamos nada de su reputación. También muy conocido es el caso de Edward Snowden, ex empleado de la CIA que en 2013 hizo público documentos clasificados como del alto secreto. <h2>La ciberseguridad, una profesión con futuro</h2> Todos los informes en ciberseguridad desvelan que los casos de ciberdelitos van en aumento y que en la actualidad hay un déficit de talentos, de profesionales altamente cualificados en ciberseguridad que puedan cubrir las necesidades del mercado laboral. Las empresas cada vez más se van concienciando de la necesidad de tomar medidas ante este tipo de amenazas que ponen en riesgo su negocio y su reputación. Es un hecho que, en esta sociedad más global, digital y móvil, los riesgos relacionados con la seguridad de la información se multiplican. Los expertos en ciberseguridad están muy demandados en el mercado laboral y es una profesión que no para de crecer, de ahí la <a href="https://www.imf-formacion.com/pdf/programa-curso/master-seguridad-informatica.pdf">oferta de formación en los últimos años en universidades y escuelas de negocios</a>. Las empresas requieren de este tipo de profesionales porque saben que la prevención es la clave para salvaguardar la información que poseen y no verse en una situación de vulnerabilidad con repercusiones incalculables. Los casos de ciberdelitos van en aumento y en la actualidad hay un déficit de talentos, de profesionales altamente cualificados en ciberseguridad que puedan cubrir las necesidades del mercado laboral. Según el XI Informe Los + Buscados en 2016 de Spring Professional (Adecco) dice que en el sector de la Tecnología de la Información (IT), la ciberseguridad es un sector en alza. El estudio señala que entre los puestos más cotizados están los expertos en seguridad informática, en internet móvil y en el internet de las cosas (IoT). También son muy demandados los desarrolladores de sistemas, aplicaciones móviles, analistas de sistemas, expertos en impresoras 3D, en robótica e inteligencia artificial. Según el <a href="https://iamcybersafe.org/wp-content/uploads/2017/01/FrostSullivan-ISC%C2%B2-Global-Information-Security-Workforce-Study-2015.pdf">informe Global Information Security Workforce Study </a> para el 2020 se prevé una carencia de profesionales en el área de la ciberseguridad que alcanzaría un millón y medio de empleos. Entre los perfiles que más destacan en esta disciplina están: <ul> <li>Expertos en sistemas y seguridad o especialista en ciberseguridad que se encargan de salvaguardar los datos intentando no recibir ataques.</li> <li>Consultores de hacking que prueban los distintos sistemas de seguridad con el fin de identificar sus deficiencias.</li> <li>Analista de seguridad.</li> <li>Analista de malware.</li> <li>Analista forense.</li> <li>Hacker ético.</li> <li>Experto en ciberinteligencia y ciberfraude.</li> <li>Desarrolladores y analistas de código fuente.</li> <li>Delegados en protección de datos (o los Data Protection Officer) que se encargan de la seguridad en el marco legal.</li> </ul> Si eres un profesional que quieres trabajar en ciberseguridad, no te olvides de estas cinco aptitudes que debes tener muy en cuenta: 1.- Formación continua 2.- Participación en Comunidades y Eventos del sector. 3.- Certificaciones de Seguridad. 4.- Participación en retos y competiciones de ciberseguridad. 5.- Autoaprendizaje. Si quieres saber más acerca de esta profesión, aquí te dejo un enlace del Servicio Público Estatal (SEPE) sobre los <a href="https://www.sepe.es/contenidos/observatorio/perfiles/pdf/Especialistas_ciberseguridad.pdf">especialistas en ciberseguridad</a>.

Atrás dejamos la sociedad industrial propia del siglo XX. Ahora en los albores del siglo XXI, estamos en plena sociedad de la información – dominada por el auge de las tecnologías y el desarrollo exponencial de la digitalización-, que se caracteriza por la creación, modificación y distribución de información y datos a través de Internet, actos intrínsecos a la actividad económica y social.

A poco que uno se pare a pensar, continuamente estamos dejando en Internet (voluntaria e involuntariamente) datos personales que nos son solicitados continuamente por las empresas para poder acceder a información y/o servicios. No olvidemos que uno de los mayores capitales de una empresa o de una marca es la información que poseen y que pueden llegar a tener de sus clientes o usuarios. ¡No te puedes hacer una idea!

La reputación tiene un valor incalculable que no hay que ponerla en riesgo por un incidente de ciberseguridad

Por otro lado, el número de dispositivos que están conectados a Internet va en aumento y también el de los dispositivos interconectados, también llamado Internet de las Cosas (IoT). Vemos que el crecimiento es vertiginoso y que los beneficios de la digitalización son muchos, pero esto también tiene su parte negativa o mejor dicho sus riesgos. Las organizaciones criminales han encontrado un nicho y una oportunidad para operar en un campo de batalla que dominan, se benefician de este boom tecnológico y del desconocimiento de los usuarios para extorsionar, robar y perjudicar a la reputación de individuos y empresas, con el objetivo de obtener un beneficio económico.

Por todo ello, todos, absolutamente todos, empresas, autónomos y ciudadanos estamos obligados a tomar conciencia de la necesidad de tener una cultura de ciberseguridad que cambie la percepción que tenemos de las ciberamenazas. Solo con ello podremos de manera activa preservar la información y velar por la seguridad de los datos a partir de la formación continua, de implementar medidas tecnológicas en ciberseguridad y de las buenas prácticas en el uso de Internet.

Pero, ¿qué es ciberseguridad?

Si crees que la ciberseguridad no es algo de lo que tienes que preocupar porque eres autónomo o tu empresa es muy pequeña, lo siento, pero ¡te estás equivocando!

La ciberseguridad es algo fundamental para toda organización ya que gracias a ella: se protege el negocio de la empresa, se mejoran los procesos operativos y se genera confianza en clientes y proveedores […] La ciberseguridad no debe verse como un gasto, sino que es una inversión que produce un beneficio en nuestra empresa al evitar incidentes y daños y genera una ventaja competitiva haciendo que los demás tengan una mejor opinión sobre nuestra compañía. Incibe (Instituto Nacional de Ciberseguridad).

Ciberseguridad es la protección de activos de información, a través del tratamiento de amenazas que ponen en riesgo la información que es procesada, almacenada y transportada por los sistemas de información que se encuentran interconectados”. ISACA (Information Systems Audit and Control Association).

La norma ISO 27001 define el activo de la información como los conocimientos o datos que tienen valor para una organización. La misma norma define a los sistemas de información como las aplicaciones, servicios, activos de tecnologías de información u otros componentes que permiten el manejo de la información. Por tanto, es fácil deducir que la ciberseguridad tiene como objetivo la protección de la información digital que “vive” en los sistemas interconectados.

Objetivos de los ciberdelicuentes

La ciberseguridad es un tema poco glamuroso y nada sexy sobre todo si se aborda cuando ya se está inmerso en un problema. El principal motivo de los ciberataques es obtener un beneficio económico (directo o indirecto), pero también “lograr accesos no autorizados a cuentas de directivos o altos cargos de las empresas con la finalidad de robar información“, según Marisol Aldonza, técnico jurídico de Incibe. Por su parte, Félix Muñoz, director general de InnoTec, asegura que “las acciones de los criminales aumentarán con tres fines claros: información valiosa, dinero e interrupción de servicios, sea cual sea la superficie de ataque (ordenador, dispositivo móvil, Internet de las Cosas, redes sociales, etc.) o el método empleado (ransomware, suplantación de identidad, etc.”

Un caso muy reciente es el de Apple: un grupo de hackers autodenominado Turkish Crime Family exigían a la marca de la manzana el pago de 100.000 dólares a cambio de recuperar 300 millones de cuentas iCloud.

No todos los incidentes que sufren las empresas se denuncian porque algunas entienden que un ciberataque puede suponer un desprestigio para su marca

La primera pregunta que hay que hacerse sería, ¿de quiénes me tengo que defender?, ¿quién puede ser nuestro oponente potencial? La respuesta es muy sencilla: TODOS. Por tanto, las empresas y profesionales deben trabajar en las medidas de prevención para evitar incidentes de ciberseguridad y de ahí la necesidad de crear una cultura de ciberseguridad. Aun así, hay que tener presente que no todo es cibercrimen o ciberdelito. Cuando los incidentes detectados no tienen su origen en amenazas externas, sino que los actores son internos, también llamados insiders, aquellos empleados desleales motivados por la venganza o por la búsqueda de beneficios económicos o ideológicos.

Los incidentes de ciberseguridad más comunes que se suelen dar son: por un ataque – hacking, en el argot de ciberseguridad–, por detección de un intruso – attack– o por robo o filtración de información, – también llamado data leak-.

Si quieres saber cuáles son las nuevas tendencias en cibercrimen, te recomiendo la lectura de las 10 principales ciberamenazas en 2017 elaborada a partir de la información recabada por el SmartSOC (Centro avanzado de operaciones de ciberseguridad) y de InnoTec (Grupo Entelgy).

Cada vez es más habitual ver en los medios de comunicación noticias relacionadas con ciberataques, pero aun así solo salen muy pocos casos. Así lo confirma Marisol Aldonza de Incibe “No todos los incidentes que sufren las empresas se denuncian porque algunas entienden que un ciberataque puede suponer un desprestigio para su marca”.

Un caso muy conocido de un ataque de hackers fue el que sufrió el portal de citas Ashley Madison. Los ciberdelincuentes consiguieron penetrar en sus sistemas y robaron sus bases de datos comprometiendo la identidad de todos sus clientes y dañando su reputación gravemente. La modalidad de attacks es la más frecuente y por lo general suelen durar poco tiempo. Su objetivo es ‘tumbar’ un sitio web para dejarlo inoperativo durante un tiempo (alrededor de 30 minutos). Es una especie de ‘pulso’ del ciberdelincuente al sistema atacado. La mayoría de las veces lo consiguen con la misma operativa, generando muchas peticiones maliciosas para provocar un exceso de tráfico (DDOS o denegación de servicio).

El mundo está cambiando desde el punto de vista de la ciberseguridad, estamos en una sociedad insegura y esto tiene que condicionar nuestra manera de pensar, de trabajar y de regularnos

La filtración de información se da cuando lo que les interesa a los ciberdelincuentes son los datos con los que luego van a comercializar o hacerlos públicos. Un caso muy conocido es el del despacho panameño Mossack Fonseca que dio lugar a las publicaciones a nivel mundial conocidas como ‘Papeles de Panamá’. Según las informaciones publicadas se robaron 11,5 millones de documentos, de los cuales casi 5 millones fueron correos electrónicos. Este hecho, aparte de noticioso, puso en juego la confidencialidad y la seguridad de la información de los clientes del bufete de abogados y no digamos nada de su reputación. También muy conocido es el caso de Edward Snowden, ex empleado de la CIA que en 2013 hizo público documentos clasificados como del alto secreto.

Formación Relacionada

Master en Big Data Online o Presencial Madrid • Indra IMF

Máster en Seguridad Informática en Madrid Deloitte IMF

Maestría en Sistemas de Información y Data Science • UHemisferios IMF

21shares
2
9
10

Acerca de
Últimas entradas

IMF Business School

Equipo de profesionales formado esencialmente por profesores y colaboradores con amplia experiencia en las distintas áreas de negocio del mundo empresarial y del mundo académico. IMF Business School ofrece una exclusiva oferta de postgrados en tecnología en colaboración con empresa como Deloitte, Indra o EY (masters en Big Data, Ciberseguridad, Sistemas, Deep Learning, IoT) y un máster que permite acceder a la certificación PMP/PMI. Para ello IMF cuenta con acuerdos con universidades como Nebrija, la Universidad de Alcalá y la Universidad Católica de Ávila así como con un selecto grupo de universidades de Latinoamérica.

Últimos posts de IMF Business School (ver todo)

Tendencias Big Data para 2021 que debes conocer - 13/01/2021
¿Cómo presentar los datos de big data para mejorar su usabilidad? - 30/12/2020
Qué es la Metodología Tiwana y cómo se aplica a la gestión de proyectos - 23/12/2020

Ciberseguridad: retos y riesgos de trabajar con datos en la Red