La pregunta básica sobre ciberseguridad es… saber qué significa ese término. La ciberseguridad se podría definir como las medidas que hay que tomar para proteger cualquier sistema informático de ciberataques. Esos sistemas informáticos abarcan desde los celulares que llevamos en el bolsillo hasta los coches. Todos esos objetos pueden estar en el punto de mira de un ciberdelincuente.
Es esencial para defenderse de los ataques actuales contar con una estrategia proactiva que controle la visibilidad y permita mitigar de forma rápida y fácil los ataques. Las organizaciones deben tener la capacidad de identificar a la víctima, rastrear los movimientos de los atacantes y responder a preguntas como: ¿Quién es el objetivo? ¿Dónde se originó el ataque? ¿Qué información fue expuesta? La visibilidad implica poder tomar una acción informada para reducir los efectos del ataque
Expertos en el tema aseguran que en su mayoría, los ataques en la web son realizados de forma deliberada y maliciosa por hackers, o personas que buscan datos confidenciales. También aseguran que un poco más del 17% de estos casos son producto de un error de programación o acciones no intencionales.
La creciente dependencia de nuestras economías y gobiernos de la era de la información en la infraestructura cibernética (basada en computadoras) los hace cada vez más vulnerables a los ataques cibernéticos en nuestros sistemas informáticos, redes y datos. En su forma más disruptiva, los ataques cibernéticos tienen como objetivo la empresa, el gobierno, el ejército u otros activos de infraestructura de una nación o sus ciudadanos.
amenaza cibernética: un ciberataque potencial , al que se le puede asignar una probabilidad de ocurrencia que se puede utilizar para la evaluación del riesgo cibernético .
riesgo cibernético : una evaluación de riesgo que se ha asignado a una amenaza cibernética , como un ataque DDoS o una violación de datos. Una evaluación de riesgo cibernético puede ser cualitativa o cuantitativa, donde esta última debe estimar el riesgo (R) en función de la magnitud de la pérdida potencial (L) y la probabilidad de que ocurra L (es decir, R = p * L).
Malware es un término general derivado de «software malicioso» y se refiere a cualquier software que sea intrusivo (acceso no autorizado), perturbador o destructivo para los sistemas y redes informáticos. El malware puede adoptar muchas formas (código ejecutable, archivos de datos) e incluye, entre otros, virus informáticos, gusanos, troyanos (troyanos), bots (botnets), spyware (monitores de sistema, adware, cookies de seguimiento), rogueware ( scareware, ransomware) y otros programas maliciosos. La mayoría de las amenazas de malware activas suelen ser gusanos o troyanos en lugar de virus.
Las tecnologías y procesos de ciberseguridad son más efectivos cuando las organizaciones practican diligentemente buenos hábitos de ciberseguridad al mismo tiempo que verifican sus defensas de vulnerabilidades de ciberdefensa mediante pruebas de penetración agresivas de sombrero blanco (también conocidas como «piratería ética») («pen testing»).