Por Rafael Palacios y Javier Jarauta. Profesores de Seguridad en el Programa de Ingeniería de la Telecomunicación del ICAI. Universidad Pontificia Comillas.
Ciberseguridad es el término moderno relativo a la seguridad informática, que hace más énfasis en la posibilidad de que la seguridad se vea comprometida mediante accesos realizados desde Internet, que es actualmente lo más habitual. Durante 2016, España se enfrentó a más de 100.000 ciberataques, el doble que el año anterior y cinco veces más que en 2014. Esta escalada de incidencias hace aumentar la preocupación y en todos los sectores crece la conciencia de una necesidad de invertir en seguridad.
Es por esta razón por lo que se calcula que para 2020 habrá cerca de 700.000 empleos sin cubrir en materia de ciberseguridad en Europa, y por lo tanto las universidades (como Comillas en los programas de Ingeniería de Telecomunicación) se esfuerzan en preparar profesionales con la mejor formación en estos aspectos que el mercado nacional e internacional está demandando masivamente.
Los aspectos más importantes que se deben tener en cuenta en ciberseguridad son:
• Seguridad de las aplicaciones.
• Seguridad de la información (protección de los datos).
• Seguridad de la red de comunicaciones.
• Seguridad operacional de los procesos de negocio.
• Resiliencia y planes de recuperación y continuidad de negocio en caso de desastre.
• Educación y concienciación de usuarios.
Los ataques se producen al explotar una vulnerabilidad de una aplicación informática, o del software a nivel de sistema operativo, o bien por robo y suplantación de identidad. El objeto de los ataques puede ser la denegación de servicio (hacer que el sistema no funcione), el robo de información valiosa (Ej. espionaje, robo de credenciales, información para extorsión) o alteración de información (Ej. destrucción de información, cifrado para ransomware, etc.).
Lea el artículo íntegro en el número de septiembre de CUADERNOS DE SEGURIDAD.
