La ciberseguridad es la práctica de defender las computadoras y los servidores, los dispositivos móviles, los sistemas electrónicos, las redes y los datos de ataques maliciosos. También se conoce como seguridad de tecnología de la información o seguridad de la información electrónica. El término es amplio y se aplica a numerosos elementos, desde seguridad informática hasta recuperación ante desastres y educación del usuario final.

El gobierno de Estados Unidos invierte USD 13 000 millones al año en ciberseguridad, pero advierte que los ciberataques siguen evolucionando con gran rapidez. Para contrarrestar la proliferación de código malicioso y ayudar en la detección temprana, el Instituto Nacional de Estándares y Tecnología (NIST) recomienda el monitoreo continuo y en tiempo real de todos los recursos electrónicos.

Las amenazas que contrarrestan la ciberseguridad son tres: el cibercrimen, que incluye actores individuales o grupos que dirigen ataques a sistemas para obtener ganancias financieras; la ciberguerra, que a menudo involucra recopilación de información con motivaciones políticas; y el ciberterrorismo, cuyo propósito es comprometer los sistemas electrónicos y causar pánico o temor. Los métodos comunes que usan los ciberatacantes para controlar las computadoras o redes incluyen virus, gusanos, spyware y troyanos. Los virus y los gusanos se pueden autorreplicar y dañar archivos o sistemas, en tanto que el spyware y los troyanos a menudo se utilizan para la recopilación subrepticia de datos. En general, un usuario promedio entra en contacto con código malicioso a través del archivo adjunto de un correo electrónico no solicitado o cuando descarga programas que parecen legítimos, pero de hecho contienen una carga de malware.

Protección del usuario final

Por tanto, ¿de qué manera protegen las medidas de ciberseguridad a los usuarios y los sistemas?

En primer lugar, la ciberseguridad depende de los protocolos criptográficos utilizados para cifrar los correos electrónicos, archivos y otros datos críticos. La ciberseguridad no solo protege la información que se transmite, sino que también ofrece protección contra la pérdida o el robo. Además, el software de seguridad del usuario final analiza las computadoras para detectar código malicioso, pone en cuarentena este código y lo elimina del equipo. En casos más graves (como una infección del sector de arranque), estos sistemas son capaces de borrar por completo una computadora.

Los protocolos de seguridad electrónica también se concentran en la detección de malware, preferiblemente, en tiempo real. Muchos de ellos usan lo que se conoce como "análisis heurístico" para evaluar el comportamiento de un programa junto con su código, lo que permite defenderse de virus o troyanos que pueden cambiar de forma con cada ejecución (malware polimórfico y metamórfico). Gracias a que posibilitan la ejecución de los programas posiblemente maliciosos en una burbuja virtual separada de la red del usuario, las soluciones de seguridad pueden analizar cualquier acción realizada y recopilar información del comportamiento del código malicioso.

La ciberseguridad es una disciplina en evolución que se concentra en ofrecer la mejor protección a sistemas electrónicos frente al panorama cambiante de amenazas.

Otros artículos y enlaces relacionados con la ciberseguridad