Ciberseguridad
  • Home
  • Glosario
  • Educación
  • Software
  • Eventos
  • Empresas
  • Profesionales
  • Noticias
No Result
View All Result
  • Home
  • Glosario
  • Educación
  • Software
  • Eventos
  • Empresas
  • Profesionales
  • Noticias
No Result
View All Result
Ciberseguridad
No Result
View All Result
Home Glosario de ciberseguridad

¿Qué es un riesgo en Ciberseguridad? Definición y tipos

diciembre 15, 2022
in Glosario de ciberseguridad
0
que es un riesgo en ciberseguridad
0
SHARES
2k
VIEWS
Share on FacebookShare on Twitter
Lectores: 578

En un mundo donde los electrodomésticos son capaces de conectarse a internet, los peligros se multiplican, tanto como las oportunidades tecnológicas. Por esta razón, hoy conoceremos qué es un riesgo en ciberseguridad y cuáles son las principales causas.   

Todos los caminos conducen hacia la digitalización. Esta es una verdad cargada de nuevas posibilidades, pero también de amenazas, sobre todo en un mundo donde las redes sociales se expanden y mutan a gran velocidad.

Según un informe de la CEPAL, “430 millones de personas en 2019 eran usuarias de Internet en América Latina y el Caribe (lo que equivale a un 67% de la población)”; y este número se ha incrementado en los últimos años, hasta este 2023.

Toda esta transformación digital ha potenciado a los ciberdelincuentes. Estos han encontrado nuevas oportunidades para poner en riesgo la seguridad de los sistemas y acceder a datos sensibles.

En este artículo conoceremos qué se entiende por un riesgo de ciberseguridad, y analizaremos las principales causas.

Contenidos ocultar
1 Qué es un riesgo en ciberseguridad
2 Tipos de amenazas a la ciberseguridad
2.1 Ataques externos
2.2 Errores humanos
2.3 Desastres naturales
2.4 Situaciones extraordinarias
3 Conclusiones

Qué es un riesgo en ciberseguridad

El trabajo remoto, las plataformas virtuales financieras, el auge de las videoconferencias… todo este proceso ha sido acompañando de ciberdelincuentes y hackers dispuestos a mostrar sus vulnerabilidades.  

Según explica el ingeniero Omar Cardona Arboleda, en su libro sobre Gestión de Riesgos, una amenaza es una probabilidad de ocurrencia de un suceso potencialmente peligroso, durante cierto periodo de tiempo, en un lugar indicado. 

Por otro lado, el riesgo aparece cuando esa amenaza tiene probabilidad de convertirse en un desastre, con pérdidas de algún tipo para la institución o persona que lo sufra.

Qué es un riesgo en ciberseguridad
Esta definición sobre qué es un riesgo en ciberseguridad, también puede aplicarse a sujetos y cuentas personales.

Luego de esta explicación, podemos definir qué es un riesgo en ciberseguridad. Un riesgo en ciberseguridad es la existencia de una amenaza, o ciber-amenaza, que tenga consecuencias negativas para los sistemas de información de la empresa.

Un banco, por ejemplo, se encuentra bajo una amenaza que creció durante la pandemia, el phishing, que de producirse, ciertamente tendría consecuencias negativas para la empresa.

En Argentina, por ejemplo, las consecuencias económicas para un banco fueron noticia. A comienzo del 2022, la justicia de ese país obligó al banco a indemnizar a un hombre que fue víctima de una estafa virtual.

La víctima de 68 años, fue engañado con la excusa de haber ganado un sorteo, momento en el cual los ciberdelincuentes se hicieron con sus datos bancarios, y pidieron un préstamo a su nombre de 4500 USD.

La justicia determinó que el banco no tomó las precauciones necesarias ante ese riesgo de ciberseguridad, ya que no le advirtió al hombre sobre la petición de un préstamo por ese monto, y simplemente comenzaron a cobrárselo.

Tipos de amenazas a la ciberseguridad

Ya definimos qué es un riesgo y qué una amenaza en ciberseguridad. Ahora veamos cuáles son los peligros más comunes para que las empresas se protejan de la mejor forma.

En primer lugar, es necesario entender que los riesgos y amenazas en ciberseguridad pueden ser de diferente índole y cambiar según el contexto.

Por ejemplo, durante la pandemia, los delitos informáticos crecieron exponencialmente, debido a que la información y los datos se valieron de los canales digitales, como nunca antes, y las empresas debieron enfrentarse a nuevas amenazas a la ciberseguridad, como el mencionado phishing.

Dicho esto, las principales fuentes de peligro para la ciberseguridad son:

  • Ataques externos.
  • Desastres naturales.
  • Errores humanos.
  • Situaciones extraordinarias.  

Ataques externos

Los ataques externos son aquellos orquestados por ciberdelincuentes, con el objetivo de robar información sensible. Estos datos pueden ser bancarios, como número de cuenta, token y contraseña, o de índole comercial o personal.

Hoy las empresas deben tener especial atención a este tipo de ataques, ya que las amenazas están puestas en sus sistemas. Dos de los mayores riesgos que tienen las empresas hoy son:

  • Ataques de denegación de servicio DDoS, que permiten inutilizar los sistemas informáticos de la empresa.
  • Ataques con malware de tipo ransomware, que “secuestran” a través de encriptación los datos de la empresa, para luego pedir un rescate, si es que la empresa quiere recuperar esta información. 

Errores humanos

La segunda de las causas de riesgos en ciberseguridad, ocurre cuando hay errores humanos desde el interior, es decir, desde la propia empresa que debe invertir en ciberseguridad, o en sus proveedores del servicio.

¿Qué es un riesgo en ciberseguridad?
Los errores humanos son siempre un riesgo en ciberseguridad que puede aparecer y a veces muy complejo de determinar.

Estos errores (intencionados o no intencionados), pueden ser por desconocimiento o falta de control. Por ejemplo, un empleado puede modificar una parte de código de programación, sin saber que está dejando vulnerable un módulo de seguridad. O realizar cambios sin avisar a los sectores involucrados para que tomen medidas.

La falta de conocimiento, también puede llevar a errores por no actualizar los sistemas, o utilizar una protección demasiado débil o ineficaz para esos activos digitales.

Desastres naturales

Las fuerzas de la naturaleza son incontrolables, pero esto no quiere decir que no deban ser contempladas en un plan de ciberseguridad. Si has comprendido bien el concepto de un incidente de ciberseguridad, seguramente entenderás que debe contemplarse.

Estas amenazas a la ciberseguridad, como pueden ser por ejemplo las inundaciones, sobrecargas a la red eléctrica, apagones, huracanes, altas temperaturas, etc., deben contemplarse en un plan de ciberseguridad para las empresas.

Situaciones extraordinarias

La pandemia del COVID-19 es el mejor ejemplo para entender que es una amenaza en ciberseguridad. Ya que presenta los rasgos característicos de situaciones extraordinarias que ponen en riesgo a los activos informáticos de una empresa o particular.

Son esas crisis que modifican drásticamente las reglas y presentan nuevas, a las cuales hay que adaptarse, con rapidez. Los ciberdelincuentes y hackers son enemigos habilidosos y creativos, que sacan provecho de las crisis. 

Las campañas de COVID-19, en las que los cibercriminales se hacen pasar por organizaciones de salud, son un ejemplo. Los ciberdelincuentes se aprovechan para pedir datos sensibles a las personas, y luego acceder a su información personal. Las redes sociales se han convertido en verdaderos aliados de estos criminales.

Conclusiones

Hemos explicado en qué consiste un incidente de ciberseguridad , la diferencia entre riesgo y amenaza a la ciberseguridad y cuáles son las principales causas de peligros que acechan a los activos digitales.

La ciberseguridad tiene cientos de riesgos que abordaremos en nuevos artículos, citando ejemplos y casos reales donde las diferentes amenazas han ocurrido, con terribles consecuencias para empresas y particulares. 

Anterior

Qué es la ciberseguridad y por qué es necesaria en 2023

Siguiente

¿Cuánto gana un experto en Ciberseguridad en 2023?

Related Posts

Hombre sosteniendo tablet, demostrando el uso de lógica difusa para ciberseguridad.
Glosario de ciberseguridad

¿Qué es la lógica difusa? Beneficios en ciberseguridad

abril 28, 2023
24
En la imagen se ve un algoritmo de cifrado.
Glosario de ciberseguridad

¿Qué son los algoritmos de cifrado? Conoce los principales tipos

abril 27, 2023
32
Vemos una imagen de un servidor con arquitectura HCI.
Glosario de ciberseguridad

HCI: qué es la hiperconvergencia y cómo ayuda a gestionar sistemas

abril 20, 2023
13
Vemos una imagen de una persona estrechando la mano a otra, mientras esconde una máscara blanca, en referencia a la tecnología de engaño.
Glosario de ciberseguridad

Tecnología de engaño: un nuevo enfoque contra los ciberataques

mayo 30, 2023
24
Vemos una imagen de una huella digital, en referencia al análisis DFIR que proviene de la informática forense.
Glosario de ciberseguridad

DFIR: qué es el análisis forense digital de respuesta ante incidentes

abril 10, 2023
47
Siguiente
cuánto gana un experto en ciberseguridad

¿Cuánto gana un experto en Ciberseguridad en 2023?

Deja una respuesta Cancelar la respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Premium Content

En la imagen se ve el logo de rootedcon 2023

Agenda el 9 y 11 de marzo para el RootedCON 2023

marzo 14, 2023
717
El doxing puede ser peligroso para personas individuales y para empresas.

Doxing: Qué es y cuáles son sus peligros

septiembre 9, 2022
36
mejores DNS para México

Mejores DNS para México | PS4,PS5, Xbox y Nintendo Switch

diciembre 15, 2022
5.6k

Browse by Category

  • Educación en ciberseguridad
  • Empresas de ciberseguridad
  • Eventos de ciberseguridad
  • Glosario de ciberseguridad
  • Noticias
  • Profesionales de ciberseguridad
  • Software de ciberseguridad

Browse by Tags

Conferencia Congreso Encuentro Entrevista Finalizados Jornada Reseña
  • Contacto
  • Home
No Result
View All Result
  • Home
  • Glosario
  • Educación
  • Eventos
  • Software