Internet como tal, comenzó su andadura allá por los años 60 cuando la Agencia de Proyectos de Investigación Avanzada del Departamento de Defensa de los EE. UU. (DARPA) financió un estudio en distintas Universidades y que finalmente concluyó con la creación de ARPANET, o lo que hoy conocemos como Internet.
Pero el diseño de los protocolos de comunicaciones se realizó pensando más en el servicio que debía prestar y menos en la Seguridad en Redes.
La puerta trasera de una vulnerabilidad, o incluso las puertas de acceso a un sistema pueden ser explotadas por malwares como Wannacry y NotPetya, dos de los malwares más mediáticos que se dieron a conocer en 2007 y que causaron un gran revuelo
Cuando hablamos de vulnerabilidades y amenazas tendemos a confundir habitualmente estos términos, ya que, si una amenaza no existe, tampoco la vulnerabilidad para poder ocasionar daño alguno. Por eso, habría que tener en cuenta que la Amenaza es la acción que puede desencadenar un incidente que provoque daños, más o menos graves.
Y estas mismas debilidades o incidentes que pueden ser aprovechados por una amenaza, son lo que llamamos vulnerabilidades
Se tiene que tener en cuenta que el 100% de los productos, tanto hardware como software, protocolos y servicios que se utilizan tienen vulnerabilidades de todo tipo. Es prácticamente imposible que un producto no tenga ningún tipo de vulnerabilidad y en el mejor de los casos te pueden decir que, todavía no han encontrado una brecha por explotar.
Falta poco para que termine el año y ya van surgiendo algunas predicciones en materia de ciberseguridad para el año nuevo que está a punto de entrar.
El año 2017, se puede definir como uno de los años donde se han producido más ciberaques a gran escala, afectando a grandes instituciones y usuarios, pero esto no es el final sino el principio de una nueva era.
Según los expertos, el panorama en materia de ciberseguridad, que trazan para 2018 está lleno de amenazas, como los ataques mucho más sofisticados, robo de criptomonedas, propagación de noticias falsas, e incluso tácticas de ciberguerra ...
Entrevistamos a Alvaro Écija, socio fundador EcixGroup y Director Académico del Máster en Ciberderecho de la UCAM.
Este Licenciado en Derecho y premiado en 2007 como uno de los mejores abogados menores de 40 años por Iberian Lawyer, lidera el estandarte de que “la sencillez es mejor frente a la complejidad que suele rodear a los profesionales del mundo jurídico”
Cientos de grandes empresas y en concreto PYMES, se ven afectadas continuamente por un gran desafío internacional …. los ciberataques. Y sólo un pequeño número de ellas cuentan con las herramientas adecuadas para recuperar su operativa con rapidez y efectividad
Es por ello por lo que, las empresas ya consideran la ciberseguridad como un valor añadido más a incluir dentro del presupuesto anual. Además de que entienden, que los aspectos como resiliencia y confiabilidad empiecen a ser comprendidos y tenidos en cuenta tanto por clientes como inversores, en definitiva, por todos.
El 13 de septiembre de 2017, la Comisión Europea propuso un nuevo bloque de reformas en materia de seguridad cibernética, ya que quiere reforzar las normas sobre ciberseguridad para hacer frente a los ciberataques.
Con esta reforma existirá un nuevo plan de acción aplicando las medidas de Estrategias de Ciberseguridad y su pilar fundamental, la Directiva sobre seguridad de las redes y sistemas de información (Directiva SRI).
Según un estudio de Kaspersky Lab y el Ponemon Institute, el 60% de las pymes que sufren ciberataques desaparecen a los seis meses, ya que, para una pyme, sufrir un ciberataque puede ser catastrófico. En estos últimos años se ha avanzado mucho en el ámbito de la ciberseguridad, pero las pymes siguen descuidando ciertos aspectos que podrían poner en peligro sus negocios.
