Ciberseguridad
  • Home
  • Glosario
  • Educación
  • Software
  • Eventos
  • Empresas
No Result
View All Result
  • Home
  • Glosario
  • Educación
  • Software
  • Eventos
  • Empresas
No Result
View All Result
Ciberseguridad
No Result
View All Result
Home Glosario de ciberseguridad

¿Qué es un riesgo en Ciberseguridad? Definición y tipos

diciembre 15, 2022
in Glosario de ciberseguridad
0
que es un riesgo en ciberseguridad
0
SHARES
879
VIEWS
Share on FacebookShare on Twitter
Lectores: 261

En un mundo donde los electrodomésticos son capaces de conectarse a internet, los peligros se multiplican, tanto como las oportunidades tecnológicas. Por esta razón, hoy conoceremos qué es un riesgo en ciberseguridad y cuáles son las principales causas.   

Todos los caminos conducen hacia la digitalización. Esta es una verdad cargada de nuevas posibilidades, pero también de amenazas, sobre todo en un mundo donde las redes sociales se expanden y mutan a gran velocidad.

Según un informe de la CEPAL, “430 millones de personas en 2019 eran usuarias de Internet en América Latina y el Caribe (lo que equivale a un 67% de la población)”; y este número se ha incrementado en los últimos años, hasta este 2023.

Toda esta transformación digital ha potenciado a los ciberdelincuentes. Estos han encontrado nuevas oportunidades para poner en riesgo la seguridad de los sistemas y acceder a datos sensibles.

En este artículo conoceremos qué se entiende por un riesgo de ciberseguridad, y analizaremos las principales causas.

Contenidos ocultar
1 Qué es un riesgo en ciberseguridad
2 Tipos de amenazas a la ciberseguridad
2.1 Ataques externos
2.2 Errores humanos
2.3 Desastres naturales
2.4 Situaciones extraordinarias
3 Conclusiones

Qué es un riesgo en ciberseguridad

El trabajo remoto, las plataformas virtuales financieras, el auge de las videoconferencias… todo este proceso ha sido acompañando de ciberdelincuentes y hackers dispuestos a mostrar sus vulnerabilidades.  

Según explica el ingeniero Omar Cardona Arboleda, en su libro sobre Gestión de Riesgos, una amenaza es una probabilidad de ocurrencia de un suceso potencialmente peligroso, durante cierto periodo de tiempo, en un lugar indicado. 

Por otro lado, el riesgo aparece cuando esa amenaza tiene probabilidad de convertirse en un desastre, con pérdidas de algún tipo para la institución o persona que lo sufra.

Qué es un riesgo en ciberseguridad
Esta definición sobre qué es un riesgo en ciberseguridad, también puede aplicarse a sujetos y cuentas personales.

Luego de esta explicación, podemos definir qué es un riesgo en ciberseguridad. Un riesgo en ciberseguridad es la existencia de una amenaza, o ciber-amenaza, que tenga consecuencias negativas para los sistemas de información de la empresa.

Un banco, por ejemplo, se encuentra bajo una amenaza que creció durante la pandemia, el phishing, que de producirse, ciertamente tendría consecuencias negativas para la empresa.

En Argentina, por ejemplo, las consecuencias económicas para un banco fueron noticia. A comienzo del 2022, la justicia de ese país obligó al banco a indemnizar a un hombre que fue víctima de una estafa virtual.

La víctima de 68 años, fue engañado con la excusa de haber ganado un sorteo, momento en el cual los ciberdelincuentes se hicieron con sus datos bancarios, y pidieron un préstamo a su nombre de 4500 USD.

La justicia determinó que el banco no tomó las precauciones necesarias ante ese riesgo de ciberseguridad, ya que no le advirtió al hombre sobre la petición de un préstamo por ese monto, y simplemente comenzaron a cobrárselo.

Tipos de amenazas a la ciberseguridad

Ya definimos qué es un riesgo y qué una amenaza en ciberseguridad. Ahora veamos cuáles son los peligros más comunes para que las empresas se protejan de la mejor forma.

En primer lugar, es necesario entender que los riesgos y amenazas en ciberseguridad pueden ser de diferente índole y cambiar según el contexto.

Por ejemplo, durante la pandemia, los delitos informáticos crecieron exponencialmente, debido a que la información y los datos se valieron de los canales digitales, como nunca antes, y las empresas debieron enfrentarse a nuevas amenazas a la ciberseguridad, como el mencionado phishing.

Dicho esto, las principales fuentes de peligro para la ciberseguridad son:

  • Ataques externos.
  • Desastres naturales.
  • Errores humanos.
  • Situaciones extraordinarias.  

Ataques externos

Los ataques externos son aquellos orquestados por ciberdelincuentes, con el objetivo de robar información sensible. Estos datos pueden ser bancarios, como número de cuenta, token y contraseña, o de índole comercial o personal.

Hoy las empresas deben tener especial atención a este tipo de ataques, ya que las amenazas están puestas en sus sistemas. Dos de los mayores riesgos que tienen las empresas hoy son:

  • Ataques de denegación de servicio DDoS, que permiten inutilizar los sistemas informáticos de la empresa.
  • Ataques con malware de tipo ransomware, que “secuestran” a través de encriptación los datos de la empresa, para luego pedir un rescate, si es que la empresa quiere recuperar esta información. 

Errores humanos

La segunda de las causas de riesgos en ciberseguridad, ocurre cuando hay errores humanos desde el interior, es decir, desde la propia empresa que debe invertir en ciberseguridad, o en sus proveedores del servicio.

¿Qué es un riesgo en ciberseguridad?
Los errores humanos son siempre un riesgo en ciberseguridad que puede aparecer y a veces muy complejo de determinar.

Estos errores (intencionados o no intencionados), pueden ser por desconocimiento o falta de control. Por ejemplo, un empleado puede modificar una parte de código de programación, sin saber que está dejando vulnerable un módulo de seguridad. O realizar cambios sin avisar a los sectores involucrados para que tomen medidas.

La falta de conocimiento, también puede llevar a errores por no actualizar los sistemas, o utilizar una protección demasiado débil o ineficaz para esos activos digitales.

Desastres naturales

Las fuerzas de la naturaleza son incontrolables, pero esto no quiere decir que no deban ser contempladas en un plan de ciberseguridad. Si has comprendido bien el concepto de un incidente de ciberseguridad, seguramente entenderás que debe contemplarse.

Estas amenazas a la ciberseguridad, como pueden ser por ejemplo las inundaciones, sobrecargas a la red eléctrica, apagones, huracanes, altas temperaturas, etc., deben contemplarse en un plan de ciberseguridad para las empresas.

Situaciones extraordinarias

La pandemia del COVID-19 es el mejor ejemplo para entender que es una amenaza en ciberseguridad. Ya que presenta los rasgos característicos de situaciones extraordinarias que ponen en riesgo a los activos informáticos de una empresa o particular.

Son esas crisis que modifican drásticamente las reglas y presentan nuevas, a las cuales hay que adaptarse, con rapidez. Los ciberdelincuentes y hackers son enemigos habilidosos y creativos, que sacan provecho de las crisis. 

Las campañas de COVID-19, en las que los cibercriminales se hacen pasar por organizaciones de salud, son un ejemplo. Los ciberdelincuentes se aprovechan para pedir datos sensibles a las personas, y luego acceder a su información personal. Las redes sociales se han convertido en verdaderos aliados de estos criminales.

Conclusiones

Hemos explicado en qué consiste un incidente de ciberseguridad , la diferencia entre riesgo y amenaza a la ciberseguridad y cuáles son las principales causas de peligros que acechan a los activos digitales.

La ciberseguridad tiene cientos de riesgos que abordaremos en nuevos artículos, citando ejemplos y casos reales donde las diferentes amenazas han ocurrido, con terribles consecuencias para empresas y particulares. 

Anterior

Qué es la ciberseguridad y por qué es necesaria en 2023

Siguiente

¿Cuánto gana un experto en Ciberseguridad en 2023?

Related Posts

Representación de los distintos niveles de seguridad informática
Glosario de ciberseguridad

¿Qué son los niveles de Seguridad Informática? Principales tipos

diciembre 22, 2022
23
La segmentación de la red genera muchas redes distintas.
Glosario de ciberseguridad

Segmentación de la red: Qué es y qué beneficios trae

enero 23, 2023
25
La seguridad en aplicaciones está orientada principalmente a la protección en los dispositivos móviles.
Glosario de ciberseguridad

¿Qué es la Seguridad en aplicaciones? Aprende cómo protege tus datos

noviembre 14, 2022
19
Muestra de lo que es la esteganografía. Es un seguro
Glosario de ciberseguridad

¿Qué es la Esteganografía? ¿Para qué utilizarla en seguridad informática? Descubrilo aquí

noviembre 2, 2022
46
criptografia asimetrica
Glosario de ciberseguridad

Descubre cómo funciona la criptografía asimétrica

noviembre 7, 2022
80
Siguiente
cuánto gana un experto en ciberseguridad

¿Cuánto gana un experto en Ciberseguridad en 2023?

Deja una respuesta Cancelar la respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Premium Content

ataques-de-ciberseguridad

5 ataques de ciberseguridad en 2022

julio 11, 2022
128
la arquitectura de seguridad es un diseño vital para cualqueir organización.

Arquitectura de seguridad: Qué es y por qué es importante

noviembre 18, 2022
51
En la imagen se ve el logo de rootedcon 2023

Agendá el 9 y 11 de Marzo para el RootedCON 2023

enero 13, 2023
216

Browse by Category

  • Educación en ciberseguridad
  • Empresas de ciberseguridad
  • Eventos de ciberseguridad
  • Glosario de ciberseguridad
  • Profesionales de ciberseguridad
  • Software de ciberseguridad

Browse by Tags

Conferencia Congreso Encuentro Finalizados Jornada
  • Contacto
  • Home
No Result
View All Result
  • Home
  • Glosario
  • Educación
  • Eventos
  • Software