ciberseguridad

Cuando hablamos de vulnerabilidades y amenazas tendemos a confundir habitualmente estos términos, ya que, si una amenaza no existe, tampoco la vulnerabilidad para poder ocasionar daño alguno. Por eso, habría que tener en cuenta que la Amenaza es la acción que puede desencadenar un incidente que provoque daños, más o menos graves.

Y estas mismas debilidades o incidentes que pueden ser aprovechados por una amenaza, son lo que llamamos vulnerabilidades

Se tiene que tener en cuenta que el 100% de los productos, tanto hardware como software, protocolos y servicios que se utilizan tienen vulnerabilidades de todo tipo. Es prácticamente imposible que un producto no tenga ningún tipo de vulnerabilidad y en el mejor de los casos te pueden decir que, todavía no han encontrado una brecha por explotar. 

Falta poco para que termine el año y ya van surgiendo algunas predicciones en materia de ciberseguridad para el año nuevo que está a punto de entrar.

El año 2017, se puede definir como uno de los años donde se han producido más ciberaques a gran escala, afectando a grandes instituciones y usuarios, pero esto no es el final sino el principio de una nueva era.

Según los expertos, el panorama en materia de ciberseguridad, que trazan para 2018 está lleno de amenazas, como los ataques mucho más sofisticados, robo de criptomonedas, propagación de noticias falsas, e incluso tácticas de ciberguerra ...

Entrevistamos a Alvaro Écija, socio fundador EcixGroup y Director Académico del Máster en Ciberderecho de la UCAM.

Este Licenciado en Derecho y premiado en 2007 como uno de los mejores abogados menores de 40 años por Iberian Lawyer, lidera el estandarte de que “la sencillez es mejor frente a la complejidad que suele rodear a los profesionales del mundo jurídico”

Cientos de grandes empresas y en concreto PYMES, se ven afectadas continuamente por un gran desafío internacional …. los ciberataques. Y sólo un pequeño número de ellas cuentan con las herramientas adecuadas para recuperar su operativa con rapidez y efectividad

Es por ello por lo que, las empresas ya consideran la ciberseguridad como un valor añadido más a incluir dentro del presupuesto anual. Además de que entienden, que los aspectos como resiliencia y confiabilidad empiecen a ser comprendidos y tenidos en cuenta tanto por clientes como inversores, en definitiva, por todos.

El 13 de septiembre de 2017, la Comisión Europea propuso un nuevo bloque de reformas en materia de seguridad cibernética, ya que quiere reforzar las normas sobre ciberseguridad para hacer frente a los ciberataques.

Con esta reforma existirá un nuevo plan de acción aplicando las medidas de Estrategias de Ciberseguridad y su pilar fundamental, la Directiva sobre seguridad de las redes y sistemas de información (Directiva SRI).

Según un estudio de Kaspersky Lab y el Ponemon Institute, el 60% de las pymes que sufren ciberataques desaparecen a los seis meses, ya que, para una pyme, sufrir un ciberataque puede ser catastrófico. En estos últimos años se ha avanzado mucho en el ámbito de la ciberseguridad, pero las pymes siguen descuidando ciertos aspectos que podrían poner en peligro sus negocios.

En esta primera mitad del año se han registrado un número asombroso de ciberataques a gran escala como las Filtraciones de Shadow Brokers, que hizo sus primeras apariciones en 2016 pero después volvieron aprovechar dos de los ataques de ransomware más importantes de 2017 o también, el hackeo de la campaña de Emmanuel Macron.

Pero centrémonos en los más dañinos por su volumen de afectados.

Actualmente, vivimos rodeados de muchos dispositivos que están conectados a Internet y que monitorizan nuestros pasos… segundo a segundo. Toda esa información es utilizada para interactuar con nosotros con el fin de mejorar nuestra calidad de vida, pero también es distribuida por la red a merced de terceros.

La Criptografía proveniente del griego κρύπτos (criptos), «oculto», y γραφη (grafé), «grafo» o «escritura», y que literalmente significa «escritura oculta»; es el arte de escribir con procedimientos o claves secretas o de un modo enigmático, para que así lo que está escrito solamente sea inteligible para quien sepa descifrarlo y que no pueda ser del alcance de todas las personas.

La criptografía y la ciberseguridad en el actual entrono en que vivimos… es un reto dada la gran cantidad de aparatos tecnológicos conectados a Internet de las Cosas con procesos mucho más inteligentes y el gran tráfico virtual de miles de archivos circulando por la red.

Actualmente, la Seguridad Informática es un asunto de suma importancia, ya que se encarga de proteger la integridad y la privacidad de la información almacenada en un sistema informático. Son muchos los países o organizaciones que son atacados mitigando su Ciberseguridad y extrayendo su información más confidencial.

Pero, al igual que existen Ciberdelincuentes, también existe el Ciberhéroe para paliar los ciberataques, ya sea masivos o direccionados hacia una organización en concreto.