Como cada semana me dispongo a compartir con todos vosotros y vosotras los conocimientos que nos ha transmitido el Máster BAT, de innovación, liderazgo y emprendimiento.
Hoy hablamos de aspectos básicos de ciberseguridad.
¿Qué es un servicio de seguridad?
Es un servicio que proporciona un tipo específico de protección a los recursos de un sistema.
Existen diferentes tipos de servicios básicos de seguridad:
- confidencialidad;
- integridad;
- disponibilidad;
- autenticación;
- autorización, entre otros.
Estos servicios se implementan a través de mecanismos de seguridad.
La aplicación de la ciberseguridad
La ciberseguridad se aplica en multitud de sectores, tales como: audiovisual, energía, defensa, financiero, gubernamental, salud, manufacturero, industria, nuclear, espacial…
También se aplica en dominios como la educación, criptología, gestión de identidades, aspectos legales…
Y por último, existen tecnologías y casos de uso concretos, tales como: tecnología del hardware, blockchain, Big Data, sistemas de información o infraestructuras críticas.
¿Cuáles son los sectores más propensos a sufrir ataques?
Según Karpersky ICS CERT son los más críticos: energía, control y manufacturación.
Los ataques son cada vez más sofisticados y cuentan con diferentes objetivos o intereses.
Clasificación de amenazas
La ENISA (European Union Agency for Cybersecurity) proporciona una taxonomía de amenazas considerando las diversas amenazas:
- Errores humanos
- Fallos del sistema
- Fenómenos sociales y naturales
- Fallos de terceras partes.
Esta agencia identifica 15 ataques relevantes y las clasifica por orden de tendencia:
Conclusiones
A pesar de los esfuerzos y de los avances en ciberseguridad para protegernos ante más sofisticados y hábiles ataques, aun se necesitan más medidas para identificar, proteger, detectar, responder y recuperar, en aras de potenciar el marco de ciberseguridad en el que nos movemos tanto a nivel usuario como a nivel institucional.