SEGURIDAD CIBERNETICA

es el área de la informática que se enfoca en la protección de la infraestructura computacional y todo lo relacionado con esta y, especialmente, la información contenida o circulante. Para ello existen una serie de estándares, protocolos, métodos, reglas, herramientas y leyes concebidas para minimizar los posibles riesgos a la infraestructura o a la información. La seguridad informática comprende software (bases de datos, metadatos, archivos), hardware y todo lo que la organización valore (activo) y signifique un riesgo si esta información confidencial llega a manos de otras personas, convirtiéndose, por ejemplo, en información privilegiada.
La seguridad cibernetica es la disciplina que se ocupa de diseñar las normas, procedimientos, métodos y técnicas destinados a conseguir un sistema de información seguro y confiable.

A medida que evoluciona el entorno de las amenazas cibernéticas, también debe desarrollarse la protección frente a dichas amenazas. Con la aparición de los ataques dirigidos y las amenazas persistentes avanzadas, queda claro que es necesario utilizar un nuevo enfoque de seguridad cibernética. Las técnicas tradicionales simplemente ya no resultan adecuadas para proteger los datos frente a los ciberataques.

Las amenazas persistentes avanzadas (APT) y los ataques dirigidos han demostrado su capacidad para penetrar en las defensas de seguridad estándares y permanecer ocultos durante meses mientras sustraen datos valiosos o llevan a cabo acciones destructivas. Muchas de las empresas en las que confía son algunos de los objetivos principales: instituciones financieras, organizaciones sanitarias y grandes minoristas, entre otros.

Según el estudio Ponemon sobre los costes de la ciberdelincuencia en Estados Unidos realizado en 2012 con 56 grandes empresas, se producen 1,8 ataques con éxito en cada organización a la semana, lo que conlleva un coste medio enciberdelincuencia de 8,9 millones de dólares por organización.

Estos ciberataques son:

• Sociales: dirigidos a personas específicas con ingeniería social y malware avanzado.
• Sofisticados: aprovechan vulnerabilidades, aplican controles de puerta trasera, roban y utilizan credenciales válidas.
• Sigilosos: se ejecutan en una serie de sigilosos movimientos indetectables para la seguridad estándar o se ocultan entre miles de registros de eventos recopilados diariamente.

Con el rápido incremento de esta actividad delictiva cibernética, ¿qué medidas de seguridad se pueden tomar?

La solución ideal pasa por interconectar toda su infraestructura de seguridad en una defensa personalizada y adaptable, ajustada a su entorno particular y a sus atacantes específicos. Esto le permitiría no solo detectar y analizar estos ataques, sino también combatir a los atacantes.

http://www.trendmicro.es/tecnologia-innovacion/seguridad-cibernetica/

http://es.wikipedia.org/wiki/Seguridad_inform%C3%A1tica