sábado, 26 de octubre de 2024

Qué es la ciberseguridad // Juan Quiroz

  Caracas, 26 de octubre de 2024







La ciberseguridad

 

    Es el conjunto de procedimientos y herramientas que se implementan para proteger la información que se genera y procesa a través de computadoras, servidores, dispositivos móviles, redes y sistemas electrónicos. La ciberseguridad tiene como objetivo proteger los sistemas informáticos, las aplicaciones, los dispositivos, los datos, los activos financieros y las personas contra el ransomware y otros malware, las estafas de phishing, el robo de datos y otras ciberamenazas.

 

Por qué es importante la ciberseguridad

 

    La ciberseguridad es importante porque los ciberataques y la ciberdelincuencia tienen el poder de interrumpir, dañar o destruir empresas, comunidades y vidas. Los ciberataques que tienen éxito conducen a robo de identidades, extorsión personal y corporativa, pérdida de información confidencial y datos cruciales para la empresa, interrupciones temporales de la actividad, pérdida de negocios y clientes y, en algunos casos, cierres de empresas.

 

Retos en materia de ciberseguridad

 

    Aparte del gran volumen de ciberataques, uno de los mayores desafíos para los profesionales de la ciberseguridad es la naturaleza en constante evolución del panorama de la tecnología de la información (TI) y la forma en que las amenazas evolucionan con él. Muchas tecnologías emergentes que ofrecen nuevas y enormes ventajas para las empresas y las personas también presentan nuevas oportunidades para que los actores de amenazas y los ciberdelincuentes lancen ataques cada vez más sofisticados. Por ejemplo:

 

    La adopción generalizada del cloud computing puede aumentar la complejidad de la gestión de redes y elevar el riesgo de errores de configuración en la nube, de API mal protegidas y de otras vías que los piratas informáticos pueden explotar.


    Más teletrabajo, trabajo híbrido y políticas de "bring your own device" (BYOD) significan más conexiones, dispositivos, aplicaciones y datos que los equipos de seguridad deben proteger.


    La proliferación del Internet de las cosas (IoT) y los dispositivos conectados, muchos de los cuales no son seguros o están mal protegidos por defecto, pueden facilitar el secuestro por parte por malos actores.

 

    El auge de la inteligencia artificial (IA),y de la IA generativa en particular, presenta un panorama de amenazas completamente nuevo que los piratas informáticos ya están explotando mediante la inyección de prompts y otras técnicas. Según una investigación reciente del IBM Institute for Business Value, solo el 24 % de las iniciativas de IA generativa están protegidas.

 

Seguridad de la IA

 

    La seguridad de la IA hace referencia a las medidas y la tecnología destinadas a prevenir o mitigar las ciberamenazas y los ciberataques dirigidos contra aplicaciones o sistemas de IA o que utilizan la IA de forma maliciosa.

 

    La IA generativa ofrece a los actores de amenazas nuevos vectores de ataque para explotar. Los piratas informáticos pueden usar prompts maliciosos para manipular aplicaciones de IA, envenenar las fuentes de datos para distorsionar los resultados de la IA e incluso engañar a las herramientas de IA para que compartan información confidencial. También pueden utilizar (y ya han utilizado) la IA generativa para crear código malicioso y correos electrónicos de phishing.

 

Seguridad de las infraestructuras críticas

 

    La seguridad crítica de la infraestructura protege los sistemas informáticos, las aplicaciones, las redes, los datos y los activos digitales que una sociedad depende de la seguridad nacional, la salud económica y la seguridad pública.

Seguridad de la red

 

    La seguridad de la red se centra en impedir el acceso no autorizado a las redes y los recursos de la red. También ayuda a garantizar que los usuarios autorizados tengan un acceso seguro y fiable a los recursos y activos que necesitan para realizar su trabajo.

 

Seguridad de las aplicaciones
 

    La seguridad de las aplicaciones ayuda a evitar el acceso y el uso no autorizados de las aplicaciones y los datos relacionados. También ayuda a identificar y mitigar fallos o vulnerabilidades en el diseño de aplicaciones. Los métodos modernos de desarrollo de aplicaciones, como DevOps y DevSecOps, incorporan pruebas de seguridad y seguridad en el proceso de desarrollo.

 

 


By at

No hay comentarios.:

Publicar un comentario

Suscribirse a: Comentarios de la entrada (Atom)

Auditoria de Tecnología de Información y Seguridad de Datos

Artículos Yirso Infante, SGSI

https://docs.google.com/document/d/1WRsV312O8QUxLA7JWON03VF-jZmHoaex/edit?usp=drivesdk&ouid=109181301035130102245&rtpof=true&sd=...

  • LA ÉTICA EN LA AUDITORÍA
                                                                                             Juan C Quiroz                                     ...
  • LOS 7 PRINCIPIOS DE LAS AUDITORIAS
                                                                                                                Juan c Quiroz Los 7 principios d...
  • ISO 9000 / 27001 / 27002 (International Organization for Standardization)
                                                                                          Raquel A  González               ISO      El Organismo...