Para comprender la importancia de la ciberseguridad, primero debemos tener claro qué significa el término. 

Existen dos interpretaciones bastante diferentes.



Uno: en el uso diario, la ciberseguridad se trata simplemente de proteger los sistemas y redes de TI contra ataques deliberados. Las amenazas son más comúnmente malware y Hackers; muchos de ellos motivados criminalmente. A pesar de ser adversarios significativos y numerosos, tienen capacidades limitadas en relación con los mencionados a continuación.



Dos: en la Defensa, la ciber seguridad se refiere a defender a las naciones contra los ciber ataques de guerra por parte de otras naciones y tal vez terroristas. Estamos hablando de atacantes bien dotados, altamente organizados, capaces y decididos que manejan sofisticadas armas cibernéticas de vanguardia, contra objetivos estratégicos extranjeros. La ciber guerra no tiene nada que ver contigo, las autoridades se ocupan de eso, ¿verdad? Bueno, desafortunadamente no es tan fácil, todos dependemos de suministros y servicios vitales como alimentos, agua, energía, telecomunicaciones, finanzas, transporte, gobierno, servicios militares y de emergencia.





Un ciberataque podría afectar a los Servicios esenciales e interrumpir tanto el negocio como la cadena de suministro con los efectos que se replicarán hacia afuera. ¿Recuerdan el ciber incidente de Sony Pictures en 2014? La noticia del ataque se conoció a fines de ese año, aunque se cree que el incidente comenzó meses antes con virus y gusanos. Los hackers evitaron las ciber defensas de Sony y se infiltraron en la red, tomaron el control de los sistemas informáticos clave y robaron una gran cantidad de datos valiosos y amenazaron con revelar los datos robados, presionaron a la gerencia de Sony para que no publicara una película de una entrevista en la que se comentaba un intento de asesinato del líder norcoreano Kim Jong-Un, el video había molestado a los norcoreanos y fue lo que desató el ciberataque.



Cuando Sony se negó a cancelar el lanzamiento de la película, los piratas informáticos revelaron a la prensa correos electrónicos internos privados sobre actores conocidos y filtraron una película completa en línea amenazando con derrumbar a la compañía. Al final, con los servicios de seguridad de Estados Unidos presionando muy de cerca, los Hackers se retiraron, destruyendo los servidores de Sony para cubrir sus huellas y causar más daños.





La ciberseguridad comienza con controles muy básicos, como firewalls de red, software antivirus, backups, políticas y procedimientos de seguridad + conciencia y capacitación sobre seguridad, parches y configuración y operaciones de seguridad. Por ejemplo, el monitoreo de los sistemas de seguridad de la red y el manejo de alertas.

Estos son los cimientos de lo que prácticamente todas las organizaciones necesitan para ser razonablemente seguras y resistentes. En el caso de Sony, los Hackers explotaron las debilidades y varios controles básicos. Permanecieron sin ser detectados y se tomaron el tiempo suficiente para causar un incidente extremadamente costoso y embarazoso, entonces,

    ¿Qué podemos o debemos hacer sobre ciberseguridad?:

• Haga el esfuerzo de leer, comprender y cumplir con las políticas y procedimientos de ciberseguridad. La orientación o guías para establecer una base más sólida y confiable de controles básicos de ciberseguridad, puede que no sean perfectas, pero sin ellos se estará irremediablemente vulnerable, tanto que incluso los ciberdelincuentes como estafadores y extorsionistas principiantes se aprovecharon fácilmente, y estaríamos a segundos de un gran ciber incidente.

• Aprenda a reconocer y responder a ciber amenazas, incidentes y casi incidentes. Si sospecha de algo o no sabe qué hacer, infórmelo y busque ayuda. Nunca se sabe, podría ser que usted haya visto los primeros signos de un ataque en progreso; su vigilancia será recompensada.

• Participe en la concientización y la capacitación en seguridad cibernética. Al igual que los simulacros de incendio ayudan a practicar y aprender los procedimientos de evacuación de emergencia, las actividades de ciberseguridad enseñan qué esperar y cómo reaccionar. Este es un buen momento para planificar lo peor.