Académique Documents
Professionnel Documents
Culture Documents
2018
Resumen. La información o datos críticos en una organización son activos muy importantes en ellos,
ya que una organización que no tenga información o que disponga de información incorrecta no puede
desempeñarse eficientemente, ni tomar decisiones estratégicas. La disposición de información correcta
y oportuna es uno de los cimientos fundamentales para tomar decisiones en una empresa. Ser
competitivo hoy en día requiere utilizar lo último de la tecnología de información, depender de
proveedores y cadenas de suministro complejas, adoptar la Cloud y las tecnologías de la movilidad. Los
departamentos IT tienen cada vez sistemas más heterogéneos y más complejos que gestionar e incluso
menos control de los mismos. No solo es más fácil encontrar brechas de seguridad, los atacantes muchas
veces ya no apuntan directamente a las empresas maduras en seguridad, sino a aquellos de sus
suministradores que peor están preparados. Este trabajo aborda la perspectiva estratégica para tener
en cuenta los factores importantes de la ciberseguridad.
Abstract. The information or data in an organization are the most important assets in them, the
organization that does not have the information or information that has not been efficiently performed,
nor the strategic decisions. The provision of correct and timely information is one of the fundamental
principles for making decisions in a company. Being competitive today requires the use of the latest in
information technology, the provider of providers and the supply chains of solutions, the cloud and
mobility technologies. IT departments increasingly have heterogeneous and more complex systems to
manage and even less to control. Not only is it easier to find security breaches, the attackers, many times,
and not to target security companies directly, but also to suppliers of their suppliers. This is a strategic
perspective approach to take into account the important factors of cybersecurity.
Introducción Metodología
Hoy en día los ciberataques han ido incrementándose FALTA
y evolucionando al pasar del tiempo, poniendo así en
riesgo la seguridad de la información en muchas Ciberseguridad
organizaciones. Un ciberataque en la actualidad
Según (UIT, 2018) la ciberseguridad es el conjunto de
ocasiona muchas inconvenientes afectando los
herramientas, políticas, conceptos de seguridad,
procesos de las organizaciones, repercutiendo en su
salvaguardas de seguridad, directrices, métodos de
imagen y en el ámbito económico.
gestión de riesgos, acciones, formación, prácticas
Es por ello que en esta investigación tiene por idóneas, seguros y tecnologías que pueden utilizarse
finalidad informar y prevenir este tipo de ataques para proteger los activos de la organización y los
informáticos, ya que una de las principales causas por usuarios en el ciberentorno. Los activos de la
la cual suceden los ciberataques es la falta de organización y los usuarios son los dispositivos
prevención por parte de las mismas organizaciones. informáticos conectados, los usuarios, los
servicios/aplicaciones, los sistemas de
En el presente artículo se presenta las características comunicaciones, las comunicaciones multimedios, y
de la ciberseguridad, también se presentan algunos la totalidad de la información transmitida y/o
casos importantes que afectaron a organizaciones almacenada en el ciberentorno. La ciberseguridad
grandes en la gestión de información. Este propósito garantiza que se alcancen y mantengan las propiedades
se logra a partir de una revisión bibliográfica. de seguridad de los activos de la organización y los
usuarios contra los riesgos de seguridad organizaciones son las que ocasionan un 46% de los
correspondientes en el ciberentorno. Las propiedades ataques de seguridad. Se puede corroborar este dato
de seguridad incluyen una o más de las siguientes: claramente con un caso en específico, por ejemplo, las
brechas de seguridad de Equifax. Se calcula que el
Disponibilidad error de un empleado de ésta organización perjudicó a
Integridad más de 146 millones de estadounidenses ocasionando
a la compañía perdidas que superaron la cuantiosa
Confidencialidad cifra de 4 mil millones de dólares.
En conclusión, podemos decir que un factor
importante que ocasiona los ataques de los hackers a
Cyber breaches las organizaciones, son las brechas de ciberseguridad
Hoy en día las empresas tienen muchas brechas de ocasionadas por las propias empresas. En la Figura Nº
seguridad en el mundo del internet. Cualquier grupo 1 podemos ver las más grandes brechas de seguridad
hacktivista puede ocasionar un ataque DDOS, el cual informática hasta el año 2017.
puede repercutir en la organización ocasionando daños Figura Nº 1: Brechas de seguridad en el mundo
de imagen o perdidas de millones en facturación. En el
año 2017 se registraron muchos incidentes de
seguridad, ocasionado generalmente por la
explotación de estas brechas de seguridad, a
continuación, mostraremos los más significativos:
Bad Rabbit:
A principios del año 2017 aparecieron
ataques de Rasomware WannCry y Petya las
cuales afectaron a muchas organizaciones
alrededor del mundo. En Rusia, ese mismo
año, apareció una nueva cepa llamaba “Bad
Rabbit” que se ha ido expandiendo hasta
Ucrania. Los hackers, utilizando Bad Rabbit,
cifraron datos de los usuarios pidiendo un
rescate de 0.05 bitcoin por usuario. En la Figuras Nº 2 podemos observar los últimos
(Smidcloud, 2017) ciberataques del 1 – 15 de noviembre del año 2018.
Malware Marcher Mientras que en la Figura Nº 3 podemos observar las
motivaciones de los ciberataques, de acuerdo a
En noviembre del 2017 android fue afectado cibercrimen, ciberespionage, hacktivismo y
por el malware Marcher. Este malware fue ciberguerra. Y por útlimo en la Figura Nº 4 podemos
diseñado específicamente para atacar este observar las técnicas usadas para la ejecución de os
sistema en tres vulnerabilidades: Robo de ciberataques. Todo ello registrado en el mes de
identidad, robo de información de tarjeta de octubre.
crédito e introducción de un troyano. Este
ataque fue dirigido específicamente a la
industria bancaria, se pudo hallar evidencias
de ataques a clientes de los bancos de
Raiffeisen Meine, de Sparkasse y de Austria.
(Smidcloud, 2017)
Como podemos observar las diferentes organizaciones
de hoy en día enfrentan , a lo que se podría referir
como a la mayor amenaza del comercio actual. Según
(Adaptix networks, 2018) anualmente las brechas de
seguridad ocasionan un gasto de 600 mil millones de
dólares, debido a la evolución del mundo digital los
hackers se vuelven más hábiles, agresivos y rápidos.
En 2015, el presidente y CEO de IBM, Ginny
Rometty, hizo una predicción precisa: “El cibercrimen
será la mayor amenaza para las empresas de todo el
mundo”.
Pero según (Adaptix networks, 2018) los culpables de
los ciberataques no son los únicos responsables de
estos incidentes. En el 2018 Karsperski Lab realizó un
estudio en la cual muestra que las mismas
2
Figura Nº 2: Línea de tiempo de los ciberataques
Fuente: Hackmagedon
Fuente: Hackmagedon
4
Referencias
Adaptix networks. 2018. Adaptix networks. [En
línea] 4 de Octubre de 2018. [Citado el: 10 de
Diciembre de 2018.]
http://www.adaptixnetworks.com/costos-de-las-
brechas-de-ciberseguridad/.
Daily Trend. Daily Trend. [En línea] [Citado el: 10 de
Diciembre de 2018.]
https://www.dailytrend.mx/radar/101-que-es-el-
hacktivismo#pageview-1.
KARSPERSKY. 2013. KARSPERSKY. [En línea]
11 de Junio de 2013. [Citado el: 10 de Diciembre de
2018.] https://www.kaspersky.es/blog/que-es-una-
apt/966/.
Smidcloud. 2017. Smidcloud. [En línea] 13 de
Noviembre de 2017. [Citado el: 10 de Diciembre de
2018.] https://smidcloud.com/es/alerta-malware-
marcher-nueva-amenaza-android-ataca-cuenta-
bancaria-3-pasos/.
UIT, Actualidades de la. 2018. Ciberseguridad.
Guadalajara : Dialnet, 2018.