5/4/2021 ¿Qué es la ciberseguridad?

| Kaspersky

¿Qué es la ciberseguridad?

La ciberseguridad es la práctica de defender las computadoras, los servidores, los

dispositivos móviles, los sistemas electrónicos, las redes y los datos de ataques maliciosos.
También se conoce como seguridad de tecnología de la información o seguridad de la
información electrónica. El término se aplica en diferentes contextos, desde los negocios
hasta la informática móvil, y puede dividirse en algunas categorías comunes.

La seguridad de red es la práctica de proteger una red informática de los intrusos, ya

sean atacantes dirigidos o malware oportunista.

La seguridad de las aplicaciones se enfoca en mantener el software y los dispositivos

libres de amenazas. Una aplicación afectada podría brindar acceso a los datos que está
destinada a proteger. La seguridad eficaz comienza en la etapa de diseño, mucho
antes de la implementación de un programa o dispositivo.
La seguridad de la información protege la integridad y la privacidad de los datos, tanto
en el almacenamiento como en el tránsito.
La seguridad operativa incluye los procesos y decisiones para manejar y proteger los
recursos de datos. Los permisos que tienen los usuarios para acceder a una red y los
procedimientos que determinan cómo y dónde pueden almacenarse o compartirse los
datos se incluyen en esta categoría.

https://latam.kaspersky.com/resource-center/definitions/what-is-cyber-security 1/10
5/4/2021 ¿Qué es la ciberseguridad? | Kaspersky

La recuperación ante desastres y la continuidad del negocio definen la forma en que

una organización responde a un incidente de ciberseguridad o a cualquier otro evento
que cause que se detengan sus operaciones o se pierdan datos. Las políticas de
recuperación ante desastres dictan la forma en que la organización restaura sus
operaciones e información para volver a la misma capacidad operativa que antes del
evento. La continuidad del negocio es el plan al que recurre la organización cuando
intenta operar sin determinados recursos.
La capacitación del usuario final aborda el factor de ciberseguridad más impredecible:
las personas. Si se incumplen las buenas prácticas de seguridad, cualquier persona
puede introducir accidentalmente un virus en un sistema que de otro modo sería
seguro. Enseñarles a los usuarios a eliminar los archivos adjuntos de correos
electrónicos sospechosos, a no conectar unidades USB no identificadas y otras
lecciones importantes es fundamental para la seguridad de cualquier organización.

La extensión de las ciberamenazas

Las ciberamenazas mundiales siguen desarrollándose a un ritmo rápido, con una cantidad
cada vez mayor de filtraciones de datos cada año. En un informe de RiskBased Security, se
reveló que unos alarmantes 7900 millones de registros han sido expuestos por filtraciones
de datos solo en los primeros nueve meses del 2019. Esta cifra es más del doble (112 %) de
la cantidad de registros expuestos en el mismo período durante el 2018.

Los servicios médicos, los minoristas y las entidades públicas fueron los que sufrieron más
filtraciones, y los delincuentes maliciosos fueron los responsables de la mayoría de los
incidentes. Algunos de estos sectores son más atractivos para los cibercriminales, ya que
recopilan datos financieros y médicos, aunque todas las empresas que utilizan las redes
pueden ser atacadas para robarles datos de clientes, hacer espionaje corporativo o lanzar
ataques a sus clientes.

Con la extensión de las ciberamenazas en constante aumento, la Corporación

Internacional de Datos predice que el gasto mundial en soluciones de ciberseguridad
alcanzará la impresionante cifra de 133 700 millones de dólares para el año 2022. Los
gobiernos de todo el mundo han respondido a las crecientes ciberamenazas con
orientaciones para ayudar a las organizaciones a aplicar prácticas eficaces de
ciberseguridad.

En Estados Unidos, el Instituto Nacional de Estándares y Tecnología (NIST) ha creado un

marco de ciberseguridad. Para contrarrestar la proliferación de código malicioso y ayudar
en la detección temprana, en el marco se recomienda el monitoreo continuo y en tiempo
real de todos los recursos electrónicos.

https://latam.kaspersky.com/resource-center/definitions/what-is-cyber-security 2/10
5/4/2021 ¿Qué es la ciberseguridad? | Kaspersky

La importancia de la vigilancia de los sistemas se refleja en los “10 pasos para la

ciberseguridad”, orientación proporcionada por el Centro Nacional de Seguridad
Cibernética del Gobierno del Reino Unido. En Australia, el Centro Australiano de Seguridad
Cibernética (ACSC) publica periódicamente orientaciones sobre la forma en que las
organizaciones pueden contrarrestar las últimas amenazas a la ciberseguridad.

Tipos de ciberamenazas
Las amenazas a las que se enfrenta la ciberseguridad son tres:

1. El delito cibernético incluye agentes individuales o grupos que atacan a los sistemas
para obtener beneficios financieros o causar interrupciones.

1. Los ciberataques a menudo involucran la recopilación de información con fines

políticos.

1. El ciberterrorismo tiene como objetivo debilitar los sistemas electrónicos para causar
pánico o temor.

Pero ¿cómo consiguen los agentes malintencionados el control de los sistemas

informáticos? Estos son algunos de los métodos comunes utilizados para amenazar la
ciberseguridad:

Malware

“Malware” se refiere al software malicioso. Ya que es una de las ciberamenazas más

comunes, el malware es software que un cibercriminal o un hacker ha creado para
interrumpir o dañar el equipo de un usuario legítimo. Con frecuencia propagado a través
de un archivo adjunto de correo electrónico no solicitado o de una descarga de apariencia
legítima, el malware puede ser utilizado por los ciberdelincuentes para ganar dinero o para
realizar ciberataques con fines políticos.

Hay diferentes tipos de malware, entre los que se incluyen los siguientes:

Virus: un programa capaz de reproducirse, que se incrusta un archivo limpio y se

extiende por todo el sistema informático e infecta a los archivos con código malicioso.

Troyanos: un tipo de malware que se disfraza como software legítimo. Los

cibercriminales engañan a los usuarios para que carguen troyanos a sus
computadoras, donde causan daños o recopilan datos.

Spyware: un programa que registra en secreto lo que hace un usuario para que los
cibercriminales puedan hacer uso de esta información. Por ejemplo, el spyware podría
capturar los detalles de las tarjetas de crédito.
https://latam.kaspersky.com/resource-center/definitions/what-is-cyber-security 3/10
5/4/2021 ¿Qué es la ciberseguridad? | Kaspersky

Ransomware: malware que bloquea los archivos y datos de un usuario, con la

amenaza de borrarlos, a menos que se pague un rescate.

Adware: software de publicidad que puede utilizarse para difundir malware.

Botnets: redes de computadoras con infección de malware que los cibercriminales

utilizan para realizar tareas en línea sin el permiso del usuario.

Inyección de código SQL

Una inyección de código SQL (por sus siglas en inglés Structured Query Language) es un
tipo de ciberataque utilizado para tomar el control y robar datos de una base de datos. Los
cibercriminales aprovechan las vulnerabilidades de las aplicaciones basadas en datos para
insertar código malicioso en una base de datos mediante una instrucción SQL maliciosa.
Esto les brinda acceso a la información confidencial contenida en la base de datos.

Phishing

El phishing es cuando los cibercriminales atacan a sus víctimas con correos electrónicos
que parecen ser de una empresa legítima que solicita información confidencial. Los
ataques de phishing se utilizan a menudo para inducir a que las personas entreguen sus
datos de tarjetas de crédito y otra información personal.

Ataque de tipo “Man-in-the-middle”

Un ataque de tipo “Man-in-the-middle” es un tipo de ciberamenaza en la que un

cibercriminal intercepta la comunicación entre dos individuos para robar datos. Por
ejemplo, en una red Wi-Fi no segura, un atacante podría interceptar los datos que se
transmiten desde el dispositivo de la víctima y la red.

Ataque de denegación de servicio

Un ataque de denegación de servicio es cuando los cibercriminales impiden que un

sistema informático satisfaga solicitudes legítimas sobrecargando las redes y los servidores
con tráfico. Esto hace que el sistema sea inutilizable e impide que una organización realice
funciones vitales.

Ciberamenazas más recientes

¿Cuáles son las ciberamenazas más recientes contra las que deben protegerse las personas
y las organizaciones? A continuación, se presentan algunas de las ciberamenazas más
recientes comunicadas por los gobiernos de Estados Unidos, Australia y el Reino Unido.

Malware Dridex

https://latam.kaspersky.com/resource-center/definitions/what-is-cyber-security 4/10
5/4/2021 ¿Qué es la ciberseguridad? | Kaspersky

En diciembre del 2019, el Departamento de Justicia de los Estados Unidos (DoJ) imputó al
líder de un grupo de cibercriminales organizados por su participación en un ataque global
del malware Dridex. Esta campaña malintencionada afectó al público, al gobierno, a la
infraestructura y a las empresas de todo el mundo.

Dridex es un troyano financiero que posee diferentes funcionalidades. Desde el 2014,

afecta a las víctimas e infecta a las computadoras a través de correos electrónicos de
phishing o malware existente. Es capaz de robar contraseñas, datos bancarios y datos
personales que pueden utilizarse en transacciones fraudulentas, y ha causado pérdidas
financieras masivas que suman cientos de millones de dólares.

En respuesta a los ataques de Dridex, el Centro Nacional de Seguridad Cibernética del

Reino Unido aconseja a las personas que “se aseguren de que los dispositivos estén
actualizados y los antivirus estén activados y actualizados, y de que se realicen copias de
seguridad de los archivos”.

Estafas románticas

En febrero del 2020, el FBI advirtió a los ciudadanos de EE. UU. que tuvieran cuidado con el
fraude a la confianza que los cibercriminales cometen a través de sitios de citas, salas de
chat y aplicaciones. Los perpetradores se aprovechan de las personas que buscan nuevas
parejas y engañan a las víctimas para que proporcionen sus datos personales.

El FBI informa que las ciberamenazas románticas afectaron a 114 víctimas de Nuevo
México durante 2019, cuyas pérdidas financieras sumaron 1 600 000 dólares.

Malware Emotet

A finales del 2019, el Centro Australiano de Seguridad Cibernética advirtió a las

organizaciones nacionales sobre la ciberamenaza mundial generalizada del malware
Emotet.

Emotet es un sofisticado troyano que puede robar datos y también cargar otros malware.
Emotet se aprovecha de las contraseñas poco sofisticadas y es un recordatorio de la
importancia de crear una contraseña segura para protegerse de las ciberamenazas.

Protección del usuario final

La protección del usuario final o la seguridad de endpoints es un aspecto fundamental de
la ciberseguridad. Después de todo, a menudo es un individuo (el usuario final) el que
accidentalmente carga malware u otra forma de ciberamenaza en su equipo de escritorio,
laptop o dispositivo móvil.

https://latam.kaspersky.com/resource-center/definitions/what-is-cyber-security 5/10
5/4/2021 ¿Qué es la ciberseguridad? | Kaspersky

Por tanto, ¿de qué manera protegen las medidas de ciberseguridad a los usuarios finales y
los sistemas? En primer lugar, la ciberseguridad depende de los protocolos criptográficos
para cifrar los correos electrónicos, archivos y otros datos críticos. La ciberseguridad no
solo protege la información en tránsito, también ofrece protección contra las pérdidas o el
robo.

Además, el software de seguridad del usuario final analiza las computadoras para detectar
código malicioso, pone en cuarentena este código y lo elimina del equipo. Los programas
de seguridad pueden incluso detectar y eliminar el código malicioso oculto en el registro
de arranque maestro (MBR) y están diseñados para cifrar o borrar datos del disco duro de la
computadora.

Los protocolos de seguridad electrónica también se enfocan en la detección de malware

en tiempo real. Muchos utilizan el análisis heurístico y de comportamiento para monitorear
el comportamiento de un programa y su código para defenderse de virus o troyanos que
pueden cambiar de forma con cada ejecución (malware polimórfico y metamórfico). Los
programas de seguridad pueden restringir los programas que puedan ser maliciosos en una
burbuja virtual separada de la red del usuario para analizar su comportamiento y aprender a
detectar mejor las nuevas infecciones.

Los programas de seguridad continúan desarrollando nuevas defensas mientras los

profesionales de la ciberseguridad identifican nuevas amenazas y formas de combatirlas.
Para aprovechar al máximo el software de seguridad del usuario final, los empleados deben
aprender a utilizarlo. Lo fundamental es mantenerlo en funcionamiento y actualizarlo con
frecuencia para que pueda proteger a los usuarios de las ciberamenazas más recientes.

Consejos de ciberseguridad: protéjase de los ciberataques

¿Cómo pueden las empresas y las personas protegerse contra las ciberamenazas? A
continuación, presentamos nuestros mejores consejos de ciberseguridad:

1. Actualizar el software y el sistema operativo: esto significa que aprovechará las últimas
revisiones de seguridad.
2. Utilizar software antivirus: las soluciones de seguridad, como Kaspersky Total Security,
detectarán y eliminarán las amenazas. Mantenga su software actualizado para obtener
el mejor nivel de protección.
3. Utilizar contraseñas seguras: asegúrese de que sus contraseñas no sean fáciles de
adivinar.
4. No abrir archivos adjuntos de correos electrónicos de remitentes desconocidos:
podrían estar infectados con malware.

https://latam.kaspersky.com/resource-center/definitions/what-is-cyber-security 6/10
5/4/2021 ¿Qué es la ciberseguridad? | Kaspersky

5. No hacer clic en los vínculos de los correos electrónicos de remitentes o sitios web
desconocidos: es una forma común de propagación de malware.

6. Evitar el uso de redes Wi-Fi no seguras en lugares públicos: las redes no seguras lo
dejan vulnerable a ataques del tipo “Man-in-the-middle”.

Artículos relacionados:

¿Qué es el delito cibernético? Riesgos y prevención

Cómo evitar la mayoría de los tipos de delito cibernético

Amenazas a la seguridad de la Internet de las cosas

¿Qué son el spam y las estafas de phishing?

Productos y servicios relacionados:

Ciberseguridad para sus dispositivos domésticos

Ciberseguridad para pequeñas empresas

Seguridad de endpoints avanzada para pymes
Servicios de ciberseguridad corporativa

Capacitación acerca de la concientización sobre la ciberseguridad para empleados

Ciberseguridad empresarial para sectores industriales

Artículos destacados

La IA y el aprendizaje automático en la ciberseguridad: cómo determinarán el futuro

¿Qué es un virus de sector de arranque?

Qué es un certificado SSL: definición y explicación

Qué es el jailbreaking: definición y explicación

https://latam.kaspersky.com/resource-center/definitions/what-is-cyber-security 7/10
5/4/2021 ¿Qué es la ciberseguridad? | Kaspersky

Qué es una dirección IP: definición y explicación

https://latam.kaspersky.com/resource-center/definitions/what-is-cyber-security 8/10
5/4/2021 ¿Qué es la ciberseguridad? | Kaspersky

Más protección para ti y tu familia Herramientas GRATUITAS Cuenta con nosotros

Obtén el poder de proteger. Descubre Kaspersky tiene una gran variedad Nos dedicamos a
cómo nuestra seguridad galardonada te de herramientas GRATUITAS para mantenerte seguro, y si
ayuda a proteger lo que más aprecias. tu protección, en PC, Mac, necesitas contactarnos,
iPhone, iPad y dispositivos obtener respuestas a
Android. preguntas frecuentes o
comunicarte con nuestro
equipo de soporte técnico,
haz clic aquí.

Quiénes somos Obtén tu prueba gratis Conéctate con nosotros

Descubre el porqué de nuestro sólido
compromiso con hacer del mundo real
y en línea un lugar más seguro para
todos.
Prueba antes de comprar. Puedes
obtener una prueba gratuita de
uno de nuestros productos con
unos cuantos clics, para que veas
nuestras tecnologías en acción.

Para el hogar Empresas pequeñas

(1-50 USUARIOS)

Kaspersky Anti-Virus
Kaspersky Small Office Security
Kaspersky Android Antivirus
Kaspersky Endpoint Security Cloud
Kaspersky Internet Security
Todos los productos
Kaspersky Total Security

Kaspersky Security Cloud

Empresas medianas
(51-999 USUARIOS)
Kaspersky VPN Secure Connection

Antivirus Gratis Kaspersky Endpoint Security Cloud

Todos los productos Kaspersky Endpoint Security for Business Select

Kaspersky Endpoint Security for Business Advanced

Todos los productos

Corporativo
(+1000 USUARIOS)

https://latam.kaspersky.com/resource-center/definitions/what-is-cyber-security 9/10
5/4/2021 ¿Qué es la ciberseguridad? | Kaspersky

Cybersecurity Services

Threat Management and Defense

Endpoint Security

Hybrid Cloud Security

Cybersecurity Training

Threat Intelligence

Todas las soluciones

© 2021 AO Kaspersky Lab. Todos los derechos reservados. • Política de

privacidad • Acuerdo de licencia B2C • Acuerdo de licencia B2B • Política de América Latina
reembolso

Contáctenos Quiénes somos Socios Blog

Centro de recursos Comunicados de prensa Mapa del sitio

https://latam.kaspersky.com/resource-center/definitions/what-is-cyber-security 10/10