Ciberseguridad
¿Qué es la Ciberseguridad?
La ciberseguridad es la práctica de defender los ordenadores, los servidores, los dispositivos móviles, los sistemas electrónicos, las redes y los datos de ataques maliciosos. También se conoce como seguridad de tecnología de la información o seguridad de la información electrónica. El término se aplica en diferentes contextos, desde los negocios hasta la informática móvil.
Cuando se habla de ciberseguridad, generalmente se asocia a las ciberamenazas y al cibercrimen, sin embargo, esta también tiene que ver con las buenas prácticas a implementar para proteger la información y prevenir o detectar los ataques cibernéticos a los que está expuesta cualquier organización o persona.
Las amenazas a la seguridad informática llegan a través de programas dañinos o maliciosos que se instalan en un dispositivo o acceden por medio de la nube.
"una capa de protección para los archivos de información. A partir de ella, se trabaja para evitar todo tipo de amenazas, las cuales ponen en riesgo la información que es procesada, transportada y almacenada en cualquier dispositivo"
Definición de ciberseguridad por la Information Systems Audit and Control Association (Isaca), asociación internacional referente en la materia.
Ciberseguridad en el ámbito empresarial
Un ataque informático puede provocar grandes pérdidas económicas a la empresa que lo recibe y una inversión aún mayor en tiempo para recuperarse. Además, el ataque puede comprometer información valiosa para la compañía y menoscabar o incluso hundir el prestigio de una empresa.
Por este motivo las buenas prácticas en materia de Ciberseguridad no sólo sirven para prevenir que la información de una compañía quede expuesta: también transmite confianza a los clientes, a los accionistas y al personal de la empresa.
Ciberseguridad en el ámbito personal
En el actual mundo conectado, todos se benefician de los programas de ciberdefensa avanzados. A nivel individual, un ataque a la ciberseguridad puede dar como resultado desde un robo de identidad hasta intentos de extorsión y la pérdida de datos importantes, como fotos familiares. Todos confían en las infraestructuras críticas, como las centrales eléctricas, los hospitales y las empresas de servicios financieros. Proteger estas y otras organizaciones es esencial para el funcionamiento de la sociedad.
Auditoria de Ciberseguridad
Una auditoría es un proceso de verificación y/o validación del cumplimiento de una actividad según lo planeado y las directrices estipuladas. Según la ISO (Organización Internacional de Normalización) es un proceso sistemático independiente y documentado que permite obtener evidencia de auditoría y realizar una evaluación objetiva para determinar en qué medida son alcanzados los criterios de auditoría (conjunto de políticas, procedimientos o requisitos a revisar).
La finalidad es identificar qué actividades y/o trabajos se desarrollan siguiendo las directrices de la empresa u organización, cuales no y aquellas que son susceptibles de mejora. Realizar una auditoría empresarial es el equivalente a realizar un examen médico a una persona, donde a partir de una evidencia o "examen" se pueden detectar fallas, promover mejoras y reunir información objetiva del estado de la organización para tomar decisiones.
