MAAD
Ciberseguridad: concepto y pilares básicos
La ciberseguridad, también llamada seguridad digital, es la práctica de proteger la información digital, los dispositivos y los activos de personas físicas y jurídicas. Se compone de herramientas, políticas, conceptos, salvaguardas, directrices y tecnologías para proteger el entorno cibernético y evitar accesos no autorizados.- Confidencialidad: Evitar que la información sea divulgada sin autorización.
- Integridad: Proteger la información de alteraciones o eliminaciones no autorizadas.
- Disponibilidad: Asegurar que los datos estén accesibles para usuarios autorizados cuando se necesiten.
Riesgos
Los riesgos en ciberseguridad son amenazas que pueden comprometer la información, sistemas o redes. Algunos ejemplos del PDF son:- Hacking: Acceso no autorizado a sistemas aprovechando vulnerabilidades.
- Malware: Software malicioso (virus, troyanos, ransomware) que daña o roba información.
- Phishing: Engaños mediante mensajes o correos falsos para obtener información sensible.
- Ataques de Denegación de Servicio (DoS): Saturan un sistema hasta hacerlo inaccesible.
Medidas posibles para garantizar la ciberseguridad
- Políticas de protección de datos
- Manejo seguro de claves y firmas
- Detección temprana de amenazas
- Diseño de mecanismos de protección, como:
- Cifrado de datos
- Firewalls y antivirus
- Gestión de identidades y accesos (IAM)
- Servicios de monitorización y respuesta ante incidentes
ENISA
ENISA (Agencia de la Unión Europea para la Ciberseguridad) es la institución encargada de apoyar y fortalecer la ciberseguridad en la UE. Su mandato incluye:- Lograr un nivel común elevado de ciberseguridad en toda la Unión Europea.
- Apoyar a autoridades nacionales y organismos de la UE.
- Ofrecer asesoramiento técnico y científico.
- Actuar con independencia, evitando duplicidades.
- Desarrollar recursos técnicos y humanos propios.
- Establecer marcos de certificación en ciberseguridad para productos y servicios TIC.