CIBERSEGURIDAD

¿Qué es la ciberseguridad?
La norma ISO 27001 define el activo de información como los
conocimientos o los datos que tiene valor para una empresa,
mientras que los sistemas de información comprenden a las
aplicaciones, servicios, activos de tecnología u otros componentes
que permiten el manejo de la misma.

La ciberseguridad tiene como foco la protección de la información

digital que vive en los sistemas interconectados. En consecuencia,
está comprendida dentro de la seguridad de la información.

¿Qué es la ciberseguridad y cómo se puede aplicar?

La amplitud del tema y los peligros que conlleva, sobre todo

debido al aumento diario de las oportunidades digitales, ponen de
relieve la importancia que tiene la seguridad informática hoy en
día. Para ello, tan solo es necesario visualizar cuántos datos se
procesan a diario en el ordenador, en la tablet o en el
smartphone, cuántas cuentas se utilizan en las diferentes
aplicaciones de las diversas plataformas de Internet y qué
cantidad de datos bancarios y de crédito e información sensible se
consultan. Todos estos datos son susceptibles de ataques y sin
protección están expuestos a las acciones de los cibercriminales,
que los utilizan para sus propias necesidades. Así, es probable
que la mayoría de los consumidores sean víctimas al menos una vez
en su vida de la utilización indebida de su tarjeta de crédito, de
modo que sin las medidas necesarias, las infracciones pueden dar
lugar a repercusiones importantes.

Para impedir que los ciberdelincuentes perjudiquen a una persona,

a sus personas allegadas o a una empresa y que ello acarree
consecuencias legales para la víctima, es importante
familiarizarse con este tema e informarse sobre las herramientas
necesarias para ello.

¿Cómo evitar los ciberataques?

Se podría decir que una infraestructura sólida es toda aquella

infraestructura digital preparada para hacer frente a los ataques.
En España se aplica la conocida como Estrategia de Ciberseguridad
Nacional, un documento promovido por el Consejo de Seguridad
Elaborado por: Hugo Oliva #Cuenta: 20112000538
Nacional que alberga las bases principales en materia de seguridad
en Internet y que atañe a todas las Administraciones Públicas,
pero también al sector privado y a los ciudadanos. El documento
cuenta con cinco capítulos, a lo largo de los cuales se
desarrollan cinco objetivos y ocho líneas de acción que recogen
los aspectos más importantes sobre ciberseguridad, con el objetivo
de delimitar la naturaleza de este concepto y de las medidas que
se pueden adoptar para contribuir a ella.

El primer capítulo pone de relieve cuáles son los factores que

pueden dar lugar a un aumento en la cantidad de riesgos y amenazas
a la seguridad nacional. En el segundo se especifican los
principios rectores sobre los que se erige la Estrategia de
Ciberseguridad Nacional. En el tercer capítulo se abordan los
objetivos de la seguridad informática, que no solo atañen a
medidas que se correspondan a la colaboración en el ámbito
nacional, sino también internacional.

En el cuarto capítulo se detallan las líneas de acción que

sustentan esta Estrategia de Ciberseguridad Nacional y el quinto y
último capítulo se corresponde con la delimitación de los órganos
que forman parte del Sistema de Seguridad Nacional, es decir, el
Consejo de Seguridad Nacional, el Comité Especializado de
Ciberseguridad y el Comité Especializado de Situación.

La totalidad del documento puede consultarse en la página

del Departamento Nacional de Seguridad.

La lucha contra la criminalidad en el ciberespacio tiene lugar

tanto a nivel europeo como mundial y en este sentido, el “empleo
de tecnologías de la información fiables y de confianza” se
plantea a los usuarios como una alternativa segura

Tendencias Presentes Y Futuras

En plena era digital, la ciberseguridad y todos los procesos

asociados cobra año a año más importancia. Con un crecimiento
exponencial de las empresas que ya cuentan con soluciones
tecnológicas de ciberseguridad para proteger sus compañías, nos
encontramos ante una próxima década en la que la seguridad en la
red seguirá evolucionando en cada sector empresarial aprovechando
también las innovaciones tecnológicas venideras.

Ya en 2015, según Gartner, el sector de la ciberseguridad

facturaba 62.540 millones de euros a nivel mundial, y se espera

Elaborado por: Hugo Oliva #Cuenta: 20112000538

que esté cerca de los 80.000 millones de euros en 2018. En el caso
de España, la facturación en 2014 fue de 598 millones de euros,
según datos de la ONTSI, y el crecimiento ha sido notable hasta el
día de hoy.

Queremos analizar las principales tendencias en términos de

ciberseguridad y cómo se concretarán en los diferentes sectores
empresariales en los próximos años. Según el Incibe (Instituto
Nacional de Ciberseguridad), podemos identificar 20 tendencias
diferenciadas en 6 sectores de actividad.

SECTOR INDUSTRIAL Y MEDIO AMBIENTE

Este sector concreto necesita proteger dispositivos, redes e

infraestructuras críticas, así como todos los servicios de la
denominada Industria 4.0, en el que el sector energético tendrá mucha
relevancia. Sus principales tendencias son:
 Ciberseguridad en Sistemas de Control Industrial
 Sistemas ciber-resilientes para Infraestructuras Críticas
 Protección de las redes industriales y energéticas inteligentes

SECTOR MOVILIDAD

La movilidad ha sido una de las grandes beneficiadas de la

transformación digital, principalmente en le campo del transporte
y las comunicaciones. La entrada de tecnologías innovadoras como
el internet de las cosas, el Big Data o los sistemas ciberfísicos
ha hecho también que la ciberseguridad se convierta en una
prioridad. Una afectación de un ataque a medios de transporte
aéreo o terrestre y a otro tipo de vehículos, supondría problemas
de gran envergadura. Sus principales tendencias son:
 Protección de vehículos inteligentes
 Protección de sistemas de comunicación vía satélite

SECTOR SERVICIOS

Sectores empresariales como las finanzas requieren unos niveles de

seguridad elevados y cada vez más sofisticados. El éxito del
Fintech también es un nuevo objetivo de los ciberataques, que
pueden dar con millones de datos financieros relevantes. Sus
principales tendencias son:
Elaborado por: Hugo Oliva #Cuenta: 20112000538
  Big Data Analytics
 Gestión de Información de Eventos de Seguridad
 Seguridad en los servicios Fintech

SECTOR CIUDADANÍA

En este sector nos referimos a servicios públicos básicos que

afectan al ciudadano, como por ejemplos los relacionados con la
sanidad o la educación. Son, por lo tanto, sectores en los cuales
la información es totalmente confidencial. La interconexión de
dispositivos y de información que hay en este campo hace que la
ciberseguridad requiera mucho control ante cualquier amenaza. Sus
principales tendencias son:
Protección de dispositivos médicos conectados
Cifrado para investigación médica y farmacéutica
Ubicación y transferencia segura de datos médicos
Educación y tecnología

SECTOR ADMINISTRACIÓN PÚBLICA

Sin duda, los organismos públicos y de Estado cuentan con

información de alta confidencialidad que, de ser atacada, puede
derivar en una auténtica crisis nacional. La Administración debe
implementar los mejores protocolos de ciberseguridad para mantener
la información a salvo. Sus principales tendencias son:
 Distribución de ciberinteligencia
 Simulación de incidentes y ciberejercicios

SECTOR TIC

Por último, el sector TIC es, por un lado, el más avanzado en

cuando a servicios y soluciones tecnológicas de seguridad, pero
también el más proclive a ataques dada la alta cantidad de
información que vierte en la nube dada su confianza en este tipo
de modelo. Sus principales tendencias son:

Elaborado por: Hugo Oliva #Cuenta: 20112000538

  Servicios de seguridad en la nube
 Cifrado en tiempo real
 Cifrado homomórfico
 Hacking ético
 Certificado de confianza digital

EL ÉXITO PARA UN ENTORNO ACTUAL SEGURO

Es imprescindible estar lo más actualizado posible para garantizar

la seguridad informática en los hogares, en las empresas o en
cualquier entorno. Además de herramientas especiales de
ciberseguridad, también se puede recurrir a una gran selección de
buenas prácticas (best practices), de consejos y de trucos que han
demostrado su eficacia durante años.

El primer paso es tener un sistema actualizado. Tanto el sistema

operativo como todas las aplicaciones deben tener la versión más
actual, ya se trate de ordenadores de escritorio, de portátiles,
de tablets o de smartphones, pues los programas anticuados son más
susceptibles a los ataques.

A pesar de la creciente complejidad de las amenazas, los programas

antivirus y los firewalls son elementos imprescindibles. Contar
con las versiones más actuales puede ser una buena estrategia para
evitar tanto los peligros cotidianos como los daños de gran
envergadura. Un buen antivirus y un firewall bien configurado se
convierten, así, en un fundamento sólido. Se debe tomar como
referencia esta base sobre todo en el caso de las empresas o de
los puestos de trabajo equipados con ordenadores.

No hay que perder de vista qué personas pueden acceder o editar

ciertos datos, factor que se sitúa en el primer nivel de la lista
de prioridades y que se iguala con el firewall y con el programa
antivirus. Las empresas deben, por lo tanto, ser conscientes de la
llamada ingeniería social. En el pasado hubo casos de criminales
que se hicieron con numerosos datos de grandes empresas haciéndose
pasar por trabajadores del departamento de informática que
necesitaban los datos de registro de otros trabajadores para
realizar sus tareas.

En esto, es imprescindible advertir a los trabajadores de este

tipo de peligros y aumentar su audacia por medio de cursos de
formación para que hagan un tratamiento seguro de los datos. Estos
cursos de formación pueden complementarse por medio de pautas o

Elaborado por: Hugo Oliva #Cuenta: 20112000538

directrices que determinan la utilización de la red corporativa y
los dispositivos conectados a ella.

Los logs suelen ser de utilidad para vigilar qué usuarios han
estado activos y cuándo y para descubrir y hacer un seguimiento de
las irregularidades en caso de caída.

A las empresas y a los organismos públicos se les recomienda que

estén en todo momento a la orden del día en cuanto a la
información y las directrices en lo que respecta a la optimización
de la seguridad en Internet propia y que recurran a las bases que
sienta la Estrategia de Ciberseguridad Nacional para evitar los
riesgos y peligros que pueden provenir del ciberespacio. En el
caso de los particulares, es recomendable que se informen de los
portales pertinentes y del software de seguridad que ofrecen los
fabricantes, a través de cuyas actualizaciones y parches se pueden
asegurar e implementar las funciones de los programas.

De la información anteriormente expuesta se deduce que la

seguridad informática no siempre es un tema sencillo.
Independientemente del nivel de minuciosidad con el que se puedan
implementar las medidas de seguridad en Internet y en otros
sectores del entorno digital, siempre surgen brechas y debilidades
de las que los atacantes se aprovechan. Asimismo, las energías
criminales siempre están abiertas a nuevas perspectivas para poder
sustraer o sabotear datos con métodos sofisticados.

En el peor de los casos, esto puede desembocar en daños económicos

o personales considerables, aun cuando a veces pueda parecer
inútil la lucha contra la delincuencia en Internet y en los
ordenadores, es necesario adoptar las medidas necesarias para
impedir ciberataques tanto en el ámbito laboral como en el
privado. Y es que, en definitiva, nadie entregaría a unos ladrones
las llaves de casa para que pudieran actuar a sus anchas.

Elaborado por: Hugo Oliva #Cuenta: 20112000538