¿Qué es la ciberseguridad o seguridad informática?


Una completa guía para conocer las buenas prácticas a la hora de cuidar la información personal y en las empresas. Los tipos de amenazas más frecuentes y un apartado para los mitos que circulan en este terreno.


¿Qué es la ciberseguridad?


La ciberseguridad es el conjunto de prácticas para proteger a computadoras, programas, servidores, móviles, redes, etcétera, de ataques maliciosos.


A esas habilidades también se las conoce como seguridad informática, seguridad de tecnología o seguridad de la información electrónica.


Tal como señala la compañía especializada Kaspersky, el término “ciberseguridad” se usa en diferentes contextos, incluyendo a la informática y a los negocios.


Otra definición de ciberseguridad interesante es la de ISACA, una asociación internacional que apoya el desarrollo de auditorías y control de sistemas. Dice: “La seguridad informática es una capa de protección para los archivos de información”.


Además, según revisaremos más adelante en este repaso, la seguridad informática se pide en categorías o tipos comunes.





Historia de la ciberseguridad


La transformación digital trajo consigo avances y también desafíos. Uno de los principales es la seguridad de los datos e infraestructuras.


A continuación, repasamos hitos claves en la historia de la seguridad informática y de los intentos por vulnerarla.


Nevil Maskelyne es considerado el primer hacker de la historia. El astrónomo británico interceptó en 1903 una transmisión de telégrafo inalámbrico, revelando la vulnerabilidad de ese sistema.


John Thomas Draper, conocido como “Capitán Crunch”, fue el primer ciberdelincuente. Su historia es curiosa: usó el sonido emitido por un silbato que se regalaba junto con cereales para engañar al sistema telefónico y hacer llamadas gratuitas.


El primer programa malicioso de la historia fue conocido como “Creeper”. El malware circuló en los 70’s, cuando aparecieron las primeras computadoras hogareñas, y mostraba un mensaje que decía: “Atrápame si puedes”. Era inofensivo: molestaba pero no robaba.


Como respuesta a Creeper nació Reaper, el primer programa antivirus de la historia. Su propósito era atrapar a ese malware.


En la década del 80’ los programas maliciosos se multiplicaron, conforme los equipos electrónicos se popularizaron.


Hacia finales de esa década, se concretó el primer ataque basado en ingeniería social, una técnica de ciberdelincuencia que toma provecho de los “impulsos” naturales de los usuarios y que sigue aplicándose en la actualidad.


Hacia los 90’s, la revolución de Internet multiplicó los desafíos para la ciberseguridad.


persos organismos procuraron crear marcos legales para hacer frente a la ciberdelincuencia. Recién en 2001 se firmó el Convenio de Budapest sobre delitos informáticos, el primer tratado internacional para tratar estas amenazas.


La irrupción de los teléfonos inteligentes (smartphones) también marcó un quiebre en la historia de la seguridad informática. El primer modelo de esa especie, el iPhone de Apple, se lanzó en 2007. Dos años más tarde, apareció un virus poco nocivo aunque insistente: se llamó “Ikee” y mostraba en la pantalla una foto del cantante Rick Astley.


Ya entrada la tercera década del siglo XXI, la ciberseguridad se enfrenta a nuevos escenarios y a técnicas que se renuevan. El uso de criptomonedas, el despliegue de sistemas conectados a Internet (desde electrodomésticos hasta automóviles), y el exponencial crecimiento en el uso de smartphones, entre otros factores, obligan a extremar las medidas de seguridad.


Según un estudio de Check Point Research, en 2021 aumentó un 50% la cantidad de amenazas en redes corporativas respecto al año 2020.


La firma especializada Panda señaló por su parte que en 2021 se registraron también importantes filtraciones de datos. Indicó además que los analistas cifran en un “29% el aumento de las amenazas, especialmente activas contra las empresas de la industria tecnológica, alimentaria y de salud”, y que el ransomware fue el tipo de malware más utilizado.


Siguiendo a la firma Cisco, los riesgos actuales radican en que hay más dispositivos conectados que personas. En tal contexto, los atacantes son cada vez más “creativos”.


¿Qué es un riesgo en ciberseguridad?


Un riesgo en seguridad informática es una amenaza a la integridad de sistemas y/o dispositivos.


Los atacantes intentan acceder y/o modificar información inicialmente confidencial. Lo hacen con persos fines.


Extorsionar a los usuarios, empresas y organizaciones.


Robar datos confidenciales.


Acceder a cuentas, por ejemplo, de correo o de redes sociales.


Robar dinero, ingresando a cuentas bancarias.


Mostrar publicidad invasiva.


Interrumpir las actividades de un negocio.


Etcétera.


Para conseguirlo, los ciberdelincuentes ejecutan ataques con persas modalidades. Algunas de las más frecuentes son la inyección de malware en dispositivos de terceros y el aprovechamiento de vulnerabilidades en los programas y/o equipos.





¿En qué consiste un control en ciberseguridad?


El control en seguridad informática involucra a procesos, personas y tecnologías con el propósito de agregar capas de protección en dispositivos, redes, programas y datos.


El trabajo unificado de esas partes se traduce en un robustecimiento de la ciberseguridad, que debe avanzar con los siguientes pasos: detectar, investigar y corregir.


Las personas deben conocer los principios de la seguridad informática para prevenir ataques. Por caso, escogiendo contraseñas fuertes, evitando enlaces a todas luces maliciosos, etcétera.


Los procesos deben guiarse para la identificación de posibles ataques, la protección de los sistemas, la detección y las necesarias respuestas a las amenazas.


La tecnología completa el círculo de la ciberseguridad brindando protección. En el mercado actual se ofrecen sistemas antivirus, firewalls y métodos de filtrado, entre otras soluciones.


Tipos de amenazas a la ciberseguridad


Las amenazas a la ciberseguridad pueden pidirse en tres categorías:


Delitos cibernéticos: personas o grupos que atacan a sistemas informáticos para perjudicarlos o conseguir réditos financieros.


Ataques cibernéticos: habitualmente recopilan información, con persos fines.


Ciberterrorismo: son ataques a sistemas con el propósito de generar pánico.


Los atacantes informáticos se valen de persos métodos para sus intrusiones. A continuación, repasamos las técnicas y términos más frecuentes en ciberdelincuencia.


Malwares: Son programas maliciosos, que usualmente se distribuyen “camuflados” en otros softwares o a través de archivos adjuntos. Existen múltiples variantes, como el adware (que muestra anuncios invasivos); el spyware (diseñado para espiar datos); y los troyanos (que se disfrazan como un software legítimo). 


Ransomware: Esta variante de malware merece un párrafo aparte. Tal como señalamos anteriormente, es uno de los métodos más usuales entre los ciberdelincuentes. Es una técnica similar a un secuestro: el atacante bloquea datos en forma remota y pide un rescate (habitualmente una transferencia de dinero) para liberarlos. En caso contrario, amenaza con borrarlos o pulgarlos en la escena pública.


Phishing: Los atacantes se hacen pasar por una persona, organización o empresa para confundir a potenciales víctimas. Habitualmente piden datos, por ejemplo de cuentas bancarias.


Inyección de código SQL: Es un ataque que toma el control de dispositivos mediante la introducción de código malicioso, para robar bases de datos.


DNS: También conocido como “ataque de denegación de servicio”, la técnica bloquea redes y servidores al sobrecargarlos. En la práctica, se envían numerosas solicitudes, los sistemas colapsan y entonces quedan inactivos.


Ataques de día cero: Las vulnerabilidades “zero-day” son aquellas que son descubiertas y explotadas por atacantes, anticipándose a los investigadores, los hackers de sombrero blanco y a las compañías que desarrollan el sistema intervenido. Se los llama de esa forma en función de la urgencia para ofrecer un parche de seguridad.


Tipos de seguridad informática


En ciberseguridad hay cuatro áreas principales:


Integridad, que apunta a que solamente los usuarios autorizados puedan modificar los datos.


Confidencialidad, que procura únicamente accesos autorizados a recursos, información y datos.


Autenticación, para verificar las comunicaciones.


Disponibilidad, para que los datos estén cuando los requiera el usuario.  


Según aquello que se protege, existen diferentes tipos de seguridad informática:


Del hardware, se aplica en dispositivos (físicos) con el propósito de evitar ataques e intromisiones, por ejemplo a través de los cortafuegos y los servidores proxy.


Del software, se aplica en programas, por ejemplo un sistema antivirus y los programas que filtran contenido.


De red, para proteger la integridad y fiabilidad de estos canales. Uno de los ejemplos más conocidos son las VPNs, que se usan como redes privadas virtuales. También se usan sistemas antivirus y cortafuegos.





Mejores prácticas de ciberseguridad


Tanto los usuarios (inpiduos) como las empresas deben implementar medidas para estar protegidos. En lo que sigue, enumeramos algunas de las mejores prácticas en seguridad informática.


Usar programas antivirus: En el mercado se ofrecen numerosas y eficientes opciones, muchas de ellas en forma gratuita.


Actualizar los softwares y sistemas operativos: Al hacerlo, se asegura la disponibilidad de los más recientes parches de seguridad.


Usar contraseñas seguras: A pesar de las advertencias, muchos de los ataques se cuelan debido al empleo de claves débiles, como “123456”. El consejo es usar combinaciones de letras mayúsculas y minúsculas, números y símbolos.


Evitar el uso de redes públicas: Especialmente para acceder a cuentas con información sensible. En esos casos, es mejor esperar y usar el Wi-Fi de casa.


Además de los consejos de ciberseguridad habituales, hay uno de orden general que es fundamental para evitar caer en manos de atacantes.


Es realmente importante aplicar el sentido común y estar siempre atento. En este caso, es preciso evitar los archivos adjuntos que envían remitentes desconocidos, eludir los enlaces que llevan a sitios sospechosos, revisar la reputación de los desarrolladores, explorar los comentarios de otros usuarios, etcétera.


Otro dato para tener en cuenta: los sitios seguros deben incluir un candado junto a la URL y comenzar con https:// en lugar de http://.


En el caso de las empresas y organizaciones, recomendamos repasar los tips que ofrece la firma IBM en su repaso sobre ciberseguridad.


Mitos sobre la ciberseguridad


En el ámbito de la seguridad informática hay mitos que debilitan las barreras de protección necesarias. Se trata de afirmaciones que, cuando se examinan con más profundidad, revelan su inexactitud.


Veamos algunos de los ejemplos más frecuentes.


“A los ciberdelincuentes no les interesa mi industria”: Nadie puede decir que está completamente a salvo. Estadísticas y estudios demuestran que la piratería informática ataca cada vez más segmentos.


“Los atacantes son externos”: Sostener esta idea sin reparos es un error. En muchas ocasiones, las brechas de seguridad son “abiertas” por personas que integran la organización. Un caso testigo es el hackeo que sufrió la red social Twitter en el 2020, que según los informes contó con la colaboración de empleados de la compañía.


“Soy un experto en seguridad, por eso estoy a salvo”: Otro mito. Nadie puede jactarse de estar 100% seguro o de conocer todas las variantes de la ciberdelincuencia, que se actualiza con una gran velocidad y con un alto nivel de ingenio. Además, los agujeros de seguridad en muchos casos ocurren por el descuido de algún integrante en un negocio.


Por último, antes de avanzar nos gustaría señalar un aspecto que habitualmente genera confusiones en seguridad informática. Hacker no es sinónimo de ciberdelincuente.


El primero usa sus conocimientos para explorar sistemas y dispositivos, sin que necesariamente se realice un ataque o un aprovechamiento malicioso. De hecho, son conocidos los “hackers de sombrero blanco” que, por ejemplo, reportan fallas a los desarrolladores para que nadie pueda colarse.


Los atacantes informáticos o ciberdelincuentes sí usan sus habilidades en informática para acciones dañinas, por ejemplo robo de datos, vulneración de cuentas, filtración de bases, hurto de dinero, extorsiones, etcétera.


Beneficios de la ciberseguridad en empresas


En un mundo atravesado por la digitalización, la seguridad informática es un must en las actividades comerciales. Mantenerse al margen de las buenas prácticas en ciberseguridad supone exponer información de la organización y sus actividades.


La seguridad de los sistemas informáticos empresariales se traduce en los siguientes beneficios:


Garantiza la confidencialidad de la información interna, evitando filtraciones.


Asegura el funcionamiento adecuado: un ataque, en ocasiones, paraliza las actividades comerciales.


Es una variable clave en la reputación: clientes, socios y proveedores tendrán más confianza en una compañía con operaciones seguras.


¿Cuál es el campo laboral y los sueldos en ciberseguridad?


El campo laboral en seguridad informática es tan amplio como el alcance de la tecnología.


En otras palabras: a los expertos en ciberseguridad se les presenta un campo casi ilimitado para su actividad, siendo que en cualquier organización es fundamental aplicar buenas prácticas, tal como hemos señalado.


Los especialistas del área habitualmente ofrecen consultorías y asesoramiento en empresas, corporaciones, instituciones privadas y públicas.


La tendencia no presenta visos de revertirse. En cambio, las prácticas tecnológicas más vanguardistas revelan que la ciberseguridad seguirá siendo imprescindible.


El auge de las criptomonedas, la venta de NFTs, el crecimiento de los entornos de realidad virtual, las promesas del metaverso, entre otros avances, también requieren y requerirán a especialistas en seguridad.  


¿Cuál es el sueldo de los expertos en ciberseguridad? 


Según la plataforma ZipRecruiter, el salario anual promedio para un especialista en seguridad informática en Estados Unidos supera los 110.000 dólares al año.


Eso se traduce en poco más de 54 dólares por hora. “Si bien estamos viendo salarios anuales tan altos como 300.000 dólares y bajos como 40.000 dólares anuales, la mayoría de los sueldos en ciberseguridad oscilan entre los 60.000 y los 145.000”, nota la fuente mencionada.


En ese sentido, señalan que el rango varía mucho, “lo que sugiere que puede haber muchas oportunidades de ascenso y aumento de salario según el nivel de habilidad, la ubicación y los años de experiencia”. 


¿Es fácil aprender ciberseguridad?


El aprendizaje en seguridad informática requiere dedicación, ya que se trata de un campo realmente amplio.


Tal como vimos a lo largo de este artículo, la ciberdelincuencia está en constante evolución: las técnicas son cada vez más ingeniosas y elaboradas, a fin de concretar los ataques.


En ese mismo sentido, aprender sobre ciberseguridad también es un work in progress. En otras palabras, es una especialidad que exige actualización constante de las habilidades y los conocimientos.


Para comenzar, es recomendable la asistencia a cursos de seguridad informática que brinden un panorama amplio sobre los conceptos en el área. El propósito es aprender a identificar las amenazas más frecuentes, implementar técnicas para descubrir vulnerabilidades y ofrecer mecanismos de protección para persas organizaciones.


¿Por qué aprender ciberseguridad?


Tener conocimientos en seguridad informática es una ventaja en cualquier currículo. Como se ha dicho anteriormente, la digitalización atraviesa a las organizaciones y, con ello, las medidas de protección resultan imprescindibles.


El expertise en ese ámbito es indudablemente un valor diferencial para profesionales de persos sectores, por ejemplo programadores, diseñadores y encargados de campañas de marketing digital, entre otros.


Por lo demás, aprender ciberseguridad es para muchos un desafío personal, para robustecer su actividad en línea, sus datos personales y tener un mejor vínculo con las herramientas tecnológicas.