Documentos de Académico
Documentos de Profesional
Documentos de Cultura
1. Presentación
Los objetivos de este curso online son ambiciosos, ya que eliminando el tecnicismo queremos
que adquieras las capacidades necesarias para mejorar tus competencias en Ciberseguridad,
aprenderás donde están los riesgos, las amenazas y las vulnerabilidades. Los ciberataques
están en continuo crecimiento, y no podemos pretender quedarnos ajenos a ello teniendo en
cuenta lo que esto significa: perdida de datos, reputación y tiempo. En resumen y derivado de
lo anterior, una cantidad incuantificable de dinero y hay que aprender a defenderse y proteger
nuestros activos de ciberdelincuentes.
3. Objetivos
Objetivos Específicos
Ciberseguridad es uno de los términos más utilizados y escuchados en los últimos tiempos a
nivel mundial. Solo hay que hacer una búsqueda en Google para encontrarnos con millones de
resultados de páginas web en las que se utiliza el término de ciberseguridad, en un nivel
similar al que ofrecen disciplinas artísticas tan extendidas como el cine o el teatro.
¿Pero, qué es la Ciberseguridad? El Glosario de ISACA, una asociación global que impulsa el
conocimiento y las mejores prácticas relativas a sistemas de información, nos ofrece una
definición técnica de este término:
1
ciberseguridad es el conjunto de herramientas, políticas, conceptos de seguridad, salvaguardas
de seguridad, directrices, métodos de gestión de riesgos, acciones, formación, prácticas
idóneas, seguros y tecnologías que pueden utilizarse para proteger los activos de la
organización y los usuarios en el ciberentorno. Los activos de la organización y los usuarios son
los dispositivos informáticos conectados, los usuarios y los servicios/aplicaciones, los sistemas
de comunicaciones, las comunicaciones multimedias, y la totalidad de la información
transmitida y/o almacenada en el ciberentorno. La ciberseguridad garantiza que se alcancen y
mantengan las propiedades de seguridad de los activos de la organización y los usuarios contra
los riesgos de seguridad correspondientes en el ciberentorno. Las propiedades de seguridad
incluyen una o más de las siguientes: disponibilidad; integridad, que puede incluir la
autenticidad y el no repudio; confidencialidad”.
Las definiciones de ciberseguridad de ambos organismos nos da las claves para entender su
importancia. Todo gira alrededor de dos términos que se recogen en la definición:
2
políticas de ciberseguridad, imprescindible para la supervivencia de la actividad, nos ayudará a
determinar y a implementar de forma adecuada.
Y este ejemplo del sector financiero lo podemos extrapolar a otros ámbitos en los que la
información también se ha digitalizado y es igualmente muy delicada: sanidad, hacienda
pública, registros civiles, I+D+I, educación, trabajo, instituciones penitenciarias, policiales…
Es muy difícil, por no decir imposible, que una persona en el mundo actual pueda mantener
una postura de indiferencia por la ciberseguridad. Los sistemas de información, que recopilan y
guardan datos de prácticamente todo lo que pasa en el mundo, han experimentado un
crecimiento exponencial en los últimos años. Cada día que pasa hay más sistemas de
información, con más capacidad de almacenamiento y que incorporan a diario nuevas
tipologías de datos.
Ahora mismo, los volúmenes de datos que hay en los sistemas de información mundiales se
tienen que calcular en zettabytes.
El crecimiento del volumen de datos recopilados por los sistemas de información está siendo
tan grande que nos estamos quedando sin prefijos para las unidades de medidas. Kilobytes,
megabytes o gigabytes ya no son útiles para poder calcular la información acumulada.
Tenemos que utilizar zettabytes y la lista de los prefijos utilizados se nos está haciendo muy
larga.
Y todo esto sin entrar a valorar el impacto que está suponiendo y que supondrá el fenómeno
llamado Internet of Things (IoT). Multitud de dispositivos que, de forma autónoma, tendrán
capacidad para intercambiar información y que se convertirán en nuevas fuentes de
recopilación de datos a añadir a las actuales computadoras, tablets o smartphones. No solo se
tratará de los smartwatchs, también heladeras, televisores, lavadoras, ropa … qué vestimos,
qué actividad realizamos, qué comemos, qué vemos, qué y cómo lavamos… se añadirán a
nuestras búsquedas por Internet, a nuestra actividad en la red, a la información expuesta en
redes sociales o en nuestro correo electrónico, dibujando de forma nítida toda nuestra vida
hasta el último detalle.
Es inevitable plantearse cómo afrontar este nuevo mundo que está evolucionando a nuestro
alrededor a una velocidad cada vez más elevada. Los cambios relevantes se producen en
espacios de tiempo más cortos y los procesos de adaptación tienen que ser más rápidos. En
una sociedad como la nuestra, altamente digitalizada, no nos podemos plantear parar este
fenómeno ni pretender impedir que nuestra información sea recogida y analizada. A no ser
que nos vayamos a uno de los pocos lugares que todavía deben quedar en el planeta
donde Internet sea un lujo y los servicios estatales y privados no se presten mediante
herramientas informáticas. Toda una utopia.
3
El planteo tiene que ser diferente. Tenemos que intentar controlar lo que esté a nuestro
alcance para:
Protegernos ante su compromiso (que alguna persona no autorizada pueda tener acceso a
esta información).
¿Cómo?
Utilizando la herramienta más valiosa que tenemos a nuestro alcance: el sentido común.
Año 1980. Nos vamos de vacaciones. Antes de irnos, empapelamos todo el barrio con
carteles con nuestra dirección informando a quien quiera saberlo que nos vamos de
vacaciones, que cogeremos un vuelo el día 1 de agosto, que estaremos en el extranjero, que
no volveremos hasta el día 19 de agosto y que no quedará nadie en nuestro piso. ¿Suena
absurdo, no?
Año 2020. Traducimos el mismo caso al día de hoy. Nos vamos de vacaciones. Antes de irnos,
accedemos al muro de Facebook y ponemos que estamos a punto de irnos de vacaciones.
Decimos que tomaremos un vuelo el día 1 de diciembre (si la pandemia lo permite), que
estaremos en el extranjero, que no volveremos hasta el día 19 de enero y que no quedará
nadie en nuestra casa. Colgaremos fotos de cómo hacemos las valijas, del aeropuerto, del
descenso del avión, del hotel, de las pirámides… Además, hace unos meses colgamos una foto
del recibo de la luz de nuestra casa, donde se ve su dirección, indignados por el costo tan alto
de la electricidad. Si, mientras estamos de vacaciones, alguna persona forzara la cerradura de
nuestro piso y nos robara nuestras pertenencias ¿sería realmente una sorpresa? ¿Habríamos
hecho todo lo que estuviera a nuestro alcance para evitarlo?
Tenemos que cambiar la inercia, tenemos que volver a aplicar el sentido común dejando de
deslumbrarnos por las maravillas de una tecnología hiperconectada e instantánea. Tenemos
que ser conscientes de la información que proporcionamos, a quién se la proporcionamos y el
precio que tiene proporcionar esta información, o asumiremos riesgos innecesarios que nos
expondrán a ser víctimas de fraudes o abusos.
Atención al alumno: Algunos conceptos CLAVE y RESUMEN de los temas hasta aquí tratados:
4
- El ciberespacio, en sus componentes, incluye al SER HUMANO, que puede ser
influenciado.