La seguridad informática

La seguridad informática , la ciberseguridad ^[1] o la seguridad de la tecnología de la información ( seguridad informática ) es la protección de los sistemas y redes informáticos contra la divulgación de información, el robo o el daño de su hardware , software o datos electrónicos , así como contra la interrupción o desvío de los servicios que prestan. ^[1]

El campo se está volviendo cada vez más importante debido a la mayor dependencia de los sistemas informáticos , Internet ^[2] y los estándares de redes inalámbricas como Bluetooth y Wi-Fi , y debido al crecimiento de dispositivos "inteligentes" , incluidos teléfonos inteligentes , televisores y varios dispositivos que constituyen el " Internet de las cosas ". Por su complejidad, tanto política como tecnológica, la ciberseguridad es también uno de los mayores desafíos del mundo contemporáneo. ^[3]

Historia [ editar ]

La sesión de abril de 1967 organizada por Willis Ware en la Spring Joint Computer Conference , y la posterior publicación del Ware Report , fueron momentos fundamentales en la historia del campo de la seguridad informática. ^[4] El trabajo de Ware abarcó la intersección de preocupaciones materiales, culturales, políticas y sociales. ^[4]

Una publicación del NIST de 1977 ^[5] introdujo la "tríada de la CIA" de confidencialidad, integridad y disponibilidad como una forma clara y sencilla de describir los objetivos clave de seguridad. ^[6] Aunque sigue siendo pertinente, desde entonces se han propuesto muchos marcos más elaborados. ^{[7] [8]}

Estrategia ofensiva fallida [ editar ]

La Agencia de Seguridad Nacional (NSA) es responsable tanto de la protección de los sistemas de información de Estados Unidos como de la recopilación de inteligencia extranjera. ^[9] Estos dos deberes están en conflicto entre sí. La protección de los sistemas de información incluye evaluar el software, identificar fallas de seguridad y tomar medidas para corregir las fallas, que es una acción defensiva. La recopilación de inteligencia incluye la explotación de fallas de seguridad para extraer información, lo cual es una acción ofensiva. La corrección de fallas de seguridad hace que las fallas no estén disponibles para la explotación de la NSA.

La agencia analiza el software de uso común para encontrar fallas de seguridad, que reserva con fines ofensivos contra los competidores de los Estados Unidos. La agencia rara vez toma medidas defensivas al informar las fallas a los productores de software para que puedan eliminar las fallas de seguridad. ^[10]

La estrategia ofensiva funcionó durante un tiempo, pero finalmente otras naciones, como Rusia, Irán, Corea del Norte y China, han adquirido su propia capacidad ofensiva y tienden a usarla contra Estados Unidos. Los contratistas de la NSA crearon y vendieron herramientas de ataque de "hacer clic y disparar" a agencias estadounidenses y aliados cercanos, pero finalmente las herramientas llegaron a adversarios extranjeros. En 2016, las propias herramientas de piratería de la NSA fueron pirateadas y han sido utilizadas por Rusia y Corea del Norte. Los adversarios han contratado a empleados y contratistas de la NSA con altos salarios, ansiosos por competir en la guerra cibernética . ^[10]

Por ejemplo, en 2007, Estados Unidos e Israel comenzaron a explotar fallas de seguridad en el sistema operativo Microsoft Windows para atacar y dañar el equipo utilizado en Irán para refinar materiales nucleares. Irán respondió invirtiendo fuertemente en su propia capacidad de guerra cibernética, que comenzó a usar contra Estados Unidos. ^[10]

Vulnerabilidades y ataques [ editar ]

Una vulnerabilidad es una debilidad en el diseño, implementación, operación o control interno. La mayoría de las vulnerabilidades que se han descubierto están documentadas en la base de datos Common Vulnerabilities and Exposures (CVE). Una vulnerabilidad explotable es aquella para la que existe al menos un ataque o " explotación" en funcionamiento. ^{[11] Las} vulnerabilidades pueden investigarse, someterse a ingeniería inversa, buscarse o explotarse utilizando herramientas automatizadas o scripts personalizados. ^{[12] [13]} Para proteger un sistema informático, es importante comprender los ataques que se pueden realizar contra él, y estas amenazas generalmente se pueden clasificar en una de las siguientes categorías:

Puerta trasera [ editar ]

Una puerta trasera en un sistema informático, un criptosistema o un algoritmo , es cualquier método secreto para eludir la autenticación normal o los controles de seguridad. Pueden existir por muchas razones, incluso por diseño original o por configuración deficiente. Pueden haber sido agregados por una parte autorizada para permitir algún acceso legítimo, o por un atacante por razones maliciosas; pero independientemente de los motivos de su existencia, crean una vulnerabilidad. Las puertas traseras pueden ser muy difíciles de detectar, y la detección de puertas traseras generalmente la descubre alguien que tiene acceso al código fuente de la aplicación o un conocimiento íntimo del sistema operativo de la computadora.

Ataque de denegación de servicio [ editar ]

Los ataques de denegación de servicio (DoS) están diseñados para hacer que una máquina o un recurso de red no estén disponibles para los usuarios previstos. ^{[14] Los} atacantes pueden negar el servicio a víctimas individuales, por ejemplo, al ingresar deliberadamente una contraseña incorrecta suficientes veces consecutivas para bloquear la cuenta de la víctima, o pueden sobrecargar las capacidades de una máquina o red y bloquear a todos los usuarios a la vez. Si bien un ataque de red desde una sola dirección IP se puede bloquear agregando una nueva regla de firewall, son posibles muchas formas de ataques de denegación de servicio distribuido (DDoS), donde el ataque proviene de una gran cantidad de puntos, y la defensa es mucho más difícil. . Dichos ataques pueden originarse en las computadoras zombis de una botnet.o de una variedad de otras técnicas posibles, incluidos los ataques de reflexión y amplificación , en los que se engaña a sistemas inocentes para que envíen tráfico a la víctima.

Ataques de acceso directo [ editar ]

Es muy probable que un usuario no autorizado que obtenga acceso físico a una computadora pueda copiar datos directamente de ella. También pueden comprometer la seguridad al realizar modificaciones en el sistema operativo , instalar gusanos de software , registradores de pulsaciones de teclas , dispositivos de escucha encubiertos o utilizar un micrófono inalámbrico. Incluso cuando el sistema está protegido por medidas de seguridad estándar, es posible que se puedan omitir iniciando otro sistema operativo o herramienta desde un CD-ROM u otro medio de inicio. El cifrado de disco y el módulo de plataforma segura están diseñados para prevenir estos ataques.

Escuchas a escondidas [ editar ]

Escuchar a escondidas es el acto de escuchar subrepticiamente una "conversación" (comunicación) privada de una computadora, generalmente entre hosts en una red. Por ejemplo, el FBI y la NSA han utilizado programas como Carnivore y NarusInSight para espiar los sistemas de los proveedores de servicios de Internet . Incluso las máquinas que operan como un sistema cerrado (es decir, sin contacto con el mundo exterior) pueden ser escuchadas a través del monitoreo de las débiles transmisiones electromagnéticas generadas por el hardware; TEMPEST es una especificación de la NSA que se refiere a estos ataques.

Ataques polimórficos y multivectoriales [ editar ]

Apareciendo en 2017, una nueva clase de amenazas cibernéticas multivectoriales ^[15] polimórficas ^[16] combinó varios tipos de ataques y cambió de forma para evitar los controles de ciberseguridad a medida que se propagaban.

Phishing [ editar ]

El phishing es el intento de adquirir información confidencial como nombres de usuario, contraseñas y detalles de tarjetas de crédito directamente de los usuarios engañándolos. ^{[17] El} phishing generalmente se lleva a cabo mediante suplantación de identidad por correo electrónico o mensajería instantánea , y a menudo indica a los usuarios que ingresen detalles en un sitio web falso cuyo "aspecto" y "sensación" son casi idénticos al legítimo. El sitio web falso a menudo solicita información personal, como datos de inicio de sesión y contraseñas. Esta información se puede utilizar para obtener acceso a la cuenta real de la persona en el sitio web real. Aprovechando la confianza de una víctima, el phishing puede clasificarse como una forma de ingeniería social. Los atacantes están utilizando formas creativas para obtener acceso a cuentas reales. Una estafa común consiste en que los atacantes envíen facturas electrónicas falsas ^[18] a personas que demuestren que compraron música, aplicaciones u otros recientemente, y les indiquen que hagan clic en un enlace si las compras no fueron autorizadas.

Escalada de privilegios [ editar ]

La escalada de privilegios describe una situación en la que un atacante con algún nivel de acceso restringido puede, sin autorización, elevar sus privilegios o nivel de acceso. Por ejemplo, un usuario de computadora estándar puede aprovechar una vulnerabilidad en el sistema para obtener acceso a datos restringidos; o incluso convertirse en " root " y tener acceso total e irrestricto a un sistema.

Ingeniería inversa [ editar ]

La ingeniería inversa es el proceso mediante el cual un objeto creado por el hombre se deconstruye para revelar sus diseños, código, arquitectura o para extraer conocimiento del objeto; similar a la investigación científica, la única diferencia es que la investigación científica se trata de un fenómeno natural. ^{[19] : 3}

Ingeniería social [ editar ]

La ingeniería social , en el contexto de la seguridad informática, tiene como objetivo convencer a un usuario de que revele secretos como contraseñas, números de tarjeta, etc. u otorgue acceso físico, por ejemplo, haciéndose pasar por alto ejecutivo, banco, contratista o cliente. ^[20] Esto generalmente implica explotar la confianza de las personas y depender de sus sesgos cognitivos . Una estafa común involucra correos electrónicos enviados al personal del departamento de contabilidad y finanzas, haciéndose pasar por su CEO y solicitando urgentemente alguna acción. A principios de 2016, el FBI informó que tales estafas de "compromiso de correo electrónico empresarial" (BEC) le habían costado a las empresas estadounidenses más de $ 2  mil millones en aproximadamente dos años. ^[21]

En mayo de 2016, el equipo de la NBA de los Milwaukee Bucks fue víctima de este tipo de estafa cibernética con un perpetrador que se hizo pasar por el presidente del equipo, Peter Feigin , lo que resultó en la entrega de los formularios de impuestos W-2 2015 de todos los empleados del equipo . ^[22]

Spoofing [ editar ]

La suplantación de identidad es el acto de hacerse pasar por una entidad válida mediante la falsificación de datos (como una dirección IP o un nombre de usuario), con el fin de obtener acceso a información o recursos que, de otro modo, uno no está autorizado a obtener. ^{[23] [24]} Existen varios tipos de suplantación de identidad, que incluyen:

• Falsificación de correo electrónico , donde un atacante forja el envío ( De o fuente) de la dirección de un correo electrónico.
• Suplantación de la dirección IP , donde un atacante altera la dirección IP de origen en un paquete de red para ocultar su identidad o hacerse pasar por otro sistema informático.
• Suplantación de identidad de MAC , en la que un atacante modifica la dirección de control de acceso a medios (MAC) de su interfaz de red para ocultar su identidad o para hacerse pasar por otro.
• Suplantación de identidad biométrica , en la que un atacante produce una muestra biométrica falsa para hacerse pasar por otro usuario. ^[25]

Manipulación [ editar ]

Manipulación describe una modificación o alteración maliciosa de datos. Los llamados ataques Evil Maid y los servicios de seguridad que implantan la capacidad de vigilancia en los enrutadores son ejemplos. ^[26]

Software malicioso [ editar ]

El software malintencionado ( malware ) instalado en una computadora puede filtrar información personal, puede ceder el control del sistema al atacante y puede eliminar datos de forma permanente. ^[27]

Cultura de seguridad de la información [ editar ]

El comportamiento de los empleados puede tener un gran impacto en la seguridad de la información en las organizaciones. Los conceptos culturales pueden ayudar a diferentes segmentos de la organización a trabajar de manera efectiva o contrarrestar la efectividad hacia la seguridad de la información dentro de una organización. La cultura de seguridad de la información es la "... totalidad de patrones de comportamiento en una organización que contribuye a la protección de información de todo tipo". ^[28]

Andersson y Reimers (2014) encontraron que los empleados a menudo no se ven a sí mismos como parte del esfuerzo de seguridad de la información de su organización y, a menudo, toman acciones que impiden los cambios organizacionales. ^{[29] La} investigación muestra que la cultura de la seguridad de la información debe mejorarse continuamente. En ″ Cultura de seguridad de la información desde el análisis hasta el cambio ″, los autores comentaron, ″ Es un proceso interminable, un ciclo de evaluación y cambio o mantenimiento ″. Para gestionar la cultura de seguridad de la información, se deben tomar cinco pasos: pre-evaluación, estrategia planificación, planificación operativa, implementación y post-evaluación. ^[30]

• Pre-evaluación: Identificar la conciencia de seguridad de la información dentro de los empleados y analizar las políticas de seguridad vigentes.
• Planificación estratégica: para elaborar un mejor programa de sensibilización, es necesario establecer objetivos claros. Reunir un equipo de profesionales capacitados es útil para lograrlo.
• Planificación operativa: se puede establecer una buena cultura de seguridad basada en la comunicación interna, la participación de la dirección, la conciencia de seguridad y un programa de formación. ^[30]
• Implementación: Se deben utilizar cuatro etapas para implementar la cultura de seguridad de la información. Son:

1. Compromiso de la dirección
2. Comunicación con miembros de la organización
3. Cursos para todos los miembros de la organización
4. Compromiso de los empleados ^[30]

• Post-evaluación: Para evaluar el éxito de la planificación y la implementación, e identificar áreas de preocupación no resueltas.

Sistemas en riesgo [ editar ]

El crecimiento en el número de sistemas informáticos y la creciente dependencia de ellos por parte de individuos, empresas, industrias y gobiernos significa que hay un número creciente de sistemas en riesgo.

Sistemas financieros [ editar ]

Los sistemas informáticos de los reguladores financieros y las instituciones financieras como la Comisión de Bolsa y Valores de EE. UU. , SWIFT, los bancos de inversión y los bancos comerciales son objetivos de piratería importantes para los ciberdelincuentes interesados ​​en manipular los mercados y obtener ganancias ilícitas. ^{[31] Los} sitios web y las aplicaciones que aceptan o almacenan números de tarjetas de crédito , cuentas de corretaje e información de cuentas bancarias también son objetivos prominentes de piratería, debido al potencial de obtener ganancias financieras inmediatas al transferir dinero, hacer compras o vender la información en el mercado negro. . ^[32] Sistemas de pago en tiendas y cajeros automáticostambién han sido manipulados para recopilar datos de cuentas de clientes y PIN .

Servicios públicos y equipo industrial [ editar ]

Las computadoras controlan las funciones en muchos servicios públicos, incluida la coordinación de las telecomunicaciones , la red eléctrica , las plantas de energía nuclear y la apertura y cierre de válvulas en las redes de agua y gas. Internet es un vector de ataque potencial para tales máquinas si están conectadas, pero el gusano Stuxnet demostró que incluso los equipos controlados por computadoras que no están conectadas a Internet pueden ser vulnerables. En 2014, el Equipo de preparación para emergencias informáticas , una división del Departamento de Seguridad Nacional , investigó 79 incidentes de piratería informática en empresas de energía. ^[33] Vulnerabilidades en contadores inteligentes(muchos de los cuales usan radio local o comunicaciones celulares) pueden causar problemas con el fraude en la facturación. ^{[ cita requerida ]}

Aviación [ editar ]

La industria de la aviación depende en gran medida de una serie de sistemas complejos que podrían ser atacados. ^[34] Un simple corte de energía en un aeropuerto puede causar repercusiones en todo el mundo, ^[35] gran parte del sistema se basa en transmisiones de radio que podrían interrumpirse, ^[36] y controlar las aeronaves sobre los océanos es especialmente peligroso porque la vigilancia por radar solo se extiende de 175 a 225 millas de la costa. ^[37] También existe la posibilidad de un ataque desde el interior de una aeronave. ^[38]

En Europa, con el ( Servicio de red paneuropeo ) ^[39] y NewPENS, ^[40] y en Estados Unidos con el programa NextGen ^[41] , los proveedores de servicios de navegación aérea se están moviendo para crear sus propias redes dedicadas.

Las consecuencias de un ataque exitoso van desde la pérdida de la confidencialidad hasta la pérdida de la integridad del sistema, interrupciones del control del tráfico aéreo , pérdida de aeronaves e incluso la pérdida de vidas.

Dispositivos de consumo [ editar ]

Las computadoras de escritorio y las laptops suelen estar destinadas a recopilar contraseñas o información de cuentas financieras, o para construir una botnet para atacar a otro objetivo. Los teléfonos inteligentes , tabletas , relojes inteligentes y otros dispositivos móviles, como los dispositivos personales cuantificados , como los rastreadores de actividad, tienen sensores como cámaras, micrófonos, receptores GPS, brújulas y acelerómetros que podrían explotarse y pueden recopilar información personal, incluida información de salud sensible. . Las redes WiFi, Bluetooth y de telefonía celular en cualquiera de estos dispositivos podrían usarse como vectores de ataque, y los sensores podrían activarse de forma remota después de una violación exitosa.^[42]

El creciente número de dispositivos de automatización del hogar , como el termostato Nest , también son objetivos potenciales. ^[42]

Grandes corporaciones [ editar ]

Las grandes corporaciones son objetivos comunes. En muchos casos, los ataques tienen como objetivo obtener ganancias financieras mediante el robo de identidad e implican violaciones de datos . Los ejemplos incluyen la pérdida de millones de datos de tarjetas de crédito de clientes por parte de Home Depot , ^[43] Staples , ^[44] Target Corporation , ^[45] y la violación más reciente de Equifax . ^[46]

En general, los registros médicos se han centrado en el robo de identidad, el fraude de seguros de salud y la suplantación de pacientes para obtener medicamentos recetados con fines recreativos o para revenderlos. ^[47] Aunque las amenazas cibernéticas continúan aumentando, el 62% de todas las organizaciones no aumentaron la capacitación en seguridad para su negocio en 2015. ^[48]

Sin embargo, no todos los ataques tienen motivos económicos: la empresa de seguridad HBGary Federal sufrió una serie de ataques graves en 2011 por parte del grupo hacktivista Anonymous en represalia por que el director ejecutivo de la empresa afirmaba haberse infiltrado en su grupo, ^{[49] [50]} y Sony Pictures fue pirateado 2014 con el aparente doble motivo de avergonzar a la empresa a través de filtraciones de datos y paralizar a la empresa al limpiar las estaciones de trabajo y los servidores. ^{[51] [52]}

Automóviles [ editar ]

Los vehículos están cada vez más informatizados, con sincronización del motor, control de crucero , frenos antibloqueo , tensores de cinturones de seguridad, seguros de puertas, bolsas de aire y sistemas avanzados de asistencia al conductor en muchos modelos. Además, los automóviles conectados pueden usar WiFi y Bluetooth para comunicarse con los dispositivos de consumo a bordo y la red de telefonía celular. ^[53] Se espera que los vehículos autónomos sean aún más complejos. Todos estos sistemas conllevan algún riesgo de seguridad y estos problemas han recibido una gran atención. ^{[54] [55] [56]}

Ejemplos simples de riesgo incluyen un disco compacto malicioso que se usa como vector de ataque, ^[57] y los micrófonos a bordo del automóvil que se usan para escuchar a escondidas. Sin embargo, si se obtiene acceso a la red de área del controlador interno de un automóvil , el peligro es mucho mayor ^[53] , y en una prueba de 2015 ampliamente publicitada, los piratas informáticos robaron un vehículo a 10 millas de distancia y lo condujeron a una zanja. ^{[58] [59]}

Los fabricantes están reaccionando de varias maneras, con Tesla en 2016 introduciendo algunas correcciones de seguridad "por aire" en los sistemas informáticos de sus automóviles. ^[60] En el área de vehículos autónomos, en septiembre de 2016, el Departamento de Transporte de los Estados Unidos anunció algunos estándares de seguridad iniciales y pidió a los estados que elaboren políticas uniformes. ^{[61] [62]}

Gobierno [ editar ]

Los sistemas informáticos gubernamentales y militares suelen ser atacados por activistas ^{[63] [64] [65]} y potencias extranjeras. ^{[66] [67] [68] [69]} La infraestructura del gobierno local y regional, como los controles de semáforos , las comunicaciones de la policía y las agencias de inteligencia, los registros del personal , los registros de los estudiantes, ^[70] y los sistemas financieros también son objetivos potenciales, ya que ahora son todos en gran parte informatizado. Los pasaportes y las tarjetas de identificación gubernamentales que controlan el acceso a las instalaciones que utilizan RFID pueden ser vulnerables a la clonación .

Internet de las cosas y vulnerabilidades físicas [ editar ]

El Internet de las cosas (IoT) es la red de objetos físicos como dispositivos, vehículos y edificios que están integrados con componentes electrónicos , software , sensores y conectividad de red que les permite recopilar e intercambiar datos. ^[71] Se ha expresado la preocupación de que esto se esté desarrollando sin la consideración adecuada de los desafíos de seguridad involucrados. ^{[72] [73]}

Si bien la IoT crea oportunidades para una integración más directa del mundo físico en los sistemas informáticos, ^{[74] [75]} también brinda oportunidades para un uso indebido. En particular, a medida que Internet de las cosas se propaga ampliamente, es probable que los ciberataques se conviertan en una amenaza cada vez más física (en lugar de simplemente virtual). ^[76] Si la cerradura de una puerta de entrada está conectada a Internet y se puede bloquear / desbloquear desde un teléfono, entonces un delincuente podría ingresar a la casa con solo presionar un botón de un teléfono robado o pirateado. Las personas podrían perder mucho más que sus números de tarjetas de crédito en un mundo controlado por dispositivos habilitados para IoT. Los ladrones también han utilizado medios electrónicos para eludir las cerraduras de las puertas de los hoteles que no están conectadas a Internet. ^[77]

Un ataque que tiene como objetivo la infraestructura física y / o vidas humanas a veces se denomina ataque cibercinético . A medida que los dispositivos y dispositivos de IoT ganan vigencia, los ataques cibercinéticos pueden volverse generalizados y significativamente dañinos.

Sistemas médicos [ editar ]

Los dispositivos médicos han sido atacados con éxito o se han demostrado vulnerabilidades potencialmente mortales, incluidos equipos de diagnóstico hospitalario ^[78] y dispositivos implantados, incluidos marcapasos ^[79] y bombas de insulina . ^[80] Hay muchos informes de hospitales y organizaciones hospitalarias que han sido pirateados, incluidos ataques de ransomware , ^{[81] [82] [83] [84]} Explotaciones de Windows XP , ^{[85] [86]} virus, ^{[87] [88]} y filtraciones de datos de datos confidenciales almacenados en los servidores del hospital. ^{[89] [82][90] [91]} El 28 de diciembre de 2016, la Administración de Drogas y Alimentos de los EE. UU. Publicó sus recomendaciones sobre cómo los fabricantes de dispositivos médicosdeben mantener la seguridad de los dispositivos conectados a Internet, pero sin una estructura para hacer cumplir la ley. ^{[92] [93]}

Sector energético [ editar ]

En los sistemas de generación distribuida, el riesgo de un ciberataque es real, según Daily Energy Insider . Un ataque podría causar una pérdida de energía en un área grande durante un largo período de tiempo, y tal ataque podría tener consecuencias tan graves como un desastre natural. El Distrito de Columbia está considerando crear una Autoridad de Recursos Energéticos Distribuidos (DER) dentro de la ciudad, con el objetivo de que los clientes tengan más información sobre su propio uso de energía y brinden a la empresa de electricidad local, Pepco , la oportunidad de estimar mejor la demanda de energía. . Sin embargo, la propuesta de DC "permitiría a los proveedores externos crear numerosos puntos de distribución de energía, lo que podría crear potencialmente más oportunidades para que los ciberataques amenacen la red eléctrica". ^[94]

Impacto de las brechas de seguridad [ editar ]

Las violaciones de seguridad han causado graves daños económicos , pero debido a que no existe un modelo estándar para estimar el costo de un incidente, los únicos datos disponibles son los que las organizaciones involucradas hacen públicos. "Varias empresas consultoras de seguridad informática producen estimaciones de pérdidas totales en todo el mundo atribuibles a virus y ataques de gusanos y a actos digitales hostiles en general. Las estimaciones de pérdidas de 2003 de estas empresas oscilan entre 13.000 millones de dólares (gusanos y virus únicamente) y 226.000 millones de dólares (para todas las formas). de ataques encubiertos). La confiabilidad de estas estimaciones a menudo se cuestiona; la metodología subyacente es básicamente anecdótica ". ^[95]Las brechas de seguridad continúan costando a las empresas miles de millones de dólares, pero una encuesta reveló que el 66% del personal de seguridad no cree que los altos directivos tomen las precauciones cibernéticas como una prioridad estratégica. ^[96]

Sin embargo, las estimaciones razonables del costo financiero de las violaciones de seguridad pueden ayudar a las organizaciones a tomar decisiones de inversión racionales. De acuerdo con el modelo clásico de Gordon-Loeb que analiza el nivel óptimo de inversión en seguridad de la información, se puede concluir que la cantidad que una empresa gasta para proteger la información generalmente debe ser solo una pequeña fracción de la pérdida esperada (es decir, el valor esperado de la pérdida resultante de una violación de seguridad cibernética / de la información ). ^[97]

Motivación del atacante [ editar ]

Al igual que con la seguridad física , las motivaciones de las violaciones de la seguridad informática varían entre los atacantes. Algunos son buscadores de emociones fuertes o vándalos , algunos son activistas, otros son delincuentes que buscan ganancias financieras. Los atacantes patrocinados por el estado ahora son comunes y cuentan con buenos recursos, pero comenzaron con aficionados como Markus Hess, que pirateó para la KGB , como lo cuenta Clifford Stoll en The Cuckoo's Egg .

Además, las motivaciones recientes de los atacantes se remontan a organizaciones extremistas que buscan obtener ventajas políticas o alterar las agendas sociales. ^{[ cita requerida ]} El crecimiento de Internet, las tecnologías móviles y los dispositivos informáticos de bajo costo han llevado a un aumento en las capacidades, pero también al riesgo para los entornos que se consideran vitales para las operaciones. Todos los entornos objetivo críticos son susceptibles de comprometerse y esto ha llevado a una serie de estudios proactivos sobre cómo migrar el riesgo tomando en consideración las motivaciones de este tipo de actores. Existen varias diferencias marcadas entre la motivación del hacker y la de los actores del estado nación que buscan atacar basándose en una preferencia ideológica. ^[98]

Una parte estándar del modelado de amenazas para cualquier sistema en particular es identificar qué podría motivar un ataque a ese sistema y quién podría estar motivado para violarlo. El nivel y el detalle de las precauciones variarán según el sistema que se vaya a proteger. Una computadora personal doméstica , un banco y una red militar clasificada enfrentan amenazas muy diferentes, incluso cuando las tecnologías subyacentes en uso son similares. ^{[ cita requerida ]}

Protección informática (contramedidas) [ editar ]

En seguridad informática, una contramedida es una acción, dispositivo, procedimiento o técnica que reduce una amenaza , una vulnerabilidad o un ataque eliminándola o previniéndola, minimizando el daño que puede causar, o descubriéndola y reportándola para que la acción correctiva puede ser tomado. ^{[99] [100] [101]}

Algunas contramedidas comunes se enumeran en las siguientes secciones:

Seguridad por diseño [ editar ]

Seguridad por diseño , o alternativamente seguro por diseño, significa que el software ha sido diseñado desde cero para ser seguro. En este caso, la seguridad se considera una característica principal.

Algunas de las técnicas de este enfoque incluyen:

• El principio de privilegio mínimo , donde cada parte del sistema tiene solo los privilegios necesarios para su función. De esa manera, incluso si un atacante obtiene acceso a esa parte, solo tiene acceso limitado a todo el sistema.
• Teorema automatizado que demuestra la corrección de subsistemas de software cruciales.
• Revisiones de código y pruebas unitarias , enfoques para hacer que los módulos sean más seguros donde las pruebas formales de corrección no son posibles.
• Defensa en profundidad , donde el diseño es tal que es necesario violar más de un subsistema para comprometer la integridad del sistema y la información que contiene.
• Configuraciones de seguridad predeterminadas y diseño para "seguridad ante fallas" en lugar de "inseguridad ante fallas" (ver a prueba de fallas para el equivalente en ingeniería de seguridad ). Idealmente, un sistema seguro debería requerir una decisión deliberada, consciente, informada y libre por parte de las autoridades legítimas para hacerlo inseguro.
• Realice auditorías de seguimiento de la actividad del sistema, de modo que cuando se produzca una infracción de seguridad, se pueda determinar el mecanismo y el alcance de la infracción. El almacenamiento de pistas de auditoría de forma remota, donde solo se pueden agregar, puede evitar que los intrusos cubran sus huellas.
• Divulgación completa de todas las vulnerabilidades, para garantizar que la " ventana de vulnerabilidad " se mantenga lo más corta posible cuando se descubren errores.

Arquitectura de seguridad [ editar ]

La organización Open Security Architecture define la arquitectura de seguridad de TI como "los artefactos de diseño que describen cómo se colocan los controles de seguridad (contramedidas de seguridad) y cómo se relacionan con la arquitectura general de tecnología de la información . Estos controles sirven para mantener los atributos de calidad del sistema: servicios de confidencialidad, integridad, disponibilidad, responsabilidad y aseguramiento ". ^[102]

Techopedia define la arquitectura de seguridad como "un diseño de seguridad unificado que aborda las necesidades y los riesgos potenciales involucrados en un determinado escenario o entorno. También especifica cuándo y dónde aplicar los controles de seguridad. El proceso de diseño es generalmente reproducible". Los atributos clave de la arquitectura de seguridad son: ^[103]

• la relación de los diferentes componentes y cómo dependen unos de otros.
• determinación de controles basados ​​en evaluación de riesgos, buenas prácticas, finanzas y asuntos legales.
• la estandarización de controles.

La práctica de la arquitectura de seguridad proporciona la base adecuada para abordar sistemáticamente las preocupaciones comerciales, de TI y de seguridad en una organización.

Medidas de seguridad [ editar ]

Un estado de "seguridad" informática es el ideal conceptual, alcanzado mediante el uso de los tres procesos: prevención, detección y respuesta de amenazas. Estos procesos se basan en varias políticas y componentes del sistema, que incluyen lo siguiente:

• Los controles de acceso a la cuenta de usuario y la criptografía pueden proteger los archivos y datos del sistema, respectivamente.
• Los cortafuegos son, con mucho, los sistemas de prevención más comunes desde la perspectiva de la seguridad de la red, ya que pueden (si se configuran correctamente) proteger el acceso a los servicios de red internos y bloquear ciertos tipos de ataques mediante el filtrado de paquetes. Los cortafuegos pueden estar basados ​​tanto en hardware como en software.
• Los productos del sistema de detección de intrusiones (IDS) están diseñados para detectar ataques a la red en curso y ayudar en el análisis forense posterior al ataque , mientras que las pistas de auditoría y los registros cumplen una función similar para los sistemas individuales.
• La "respuesta" se define necesariamente por los requisitos de seguridad evaluados de un sistema individual y puede cubrir el rango desde la simple actualización de las protecciones hasta la notificación de las autoridades legales , contraataques y similares. En algunos casos especiales se favorece la destrucción completa del sistema comprometido, ya que puede ocurrir que no se detecten todos los recursos comprometidos.

Hoy en día, la seguridad informática se compone principalmente de medidas "preventivas", como firewalls o un procedimiento de salida . Un firewall se puede definir como una forma de filtrar datos de red entre un host o una red y otra red, como Internet , y se puede implementar como software que se ejecuta en la máquina, conectándose a la pila de red (o, en el caso de la mayoría de los sistemas operativos basados ​​en UNIX , como Linux , integrados en el kernel del sistema operativo) para proporcionar filtrado y bloqueo en tiempo real. Otra implementación es el llamado "firewall físico", que consiste en una máquina separada que filtra el tráfico de la red. Los cortafuegos son comunes entre las máquinas que están conectadas permanentemente a Internet .

Algunas organizaciones están recurriendo a plataformas de big data , como Apache Hadoop , para ampliar la accesibilidad a los datos y el aprendizaje automático para detectar amenazas persistentes avanzadas . ^[104]

Sin embargo, relativamente pocas organizaciones mantienen sistemas informáticos con sistemas de detección efectivos y menos aún cuentan con mecanismos de respuesta organizados. Como resultado, como señala Reuters: "Las empresas informan por primera vez que están perdiendo más por el robo electrónico de datos que por el robo físico de activos". ^[105] El principal obstáculo para la erradicación eficaz del delito cibernético podría atribuirse a una dependencia excesiva de los cortafuegos y otros sistemas de "detección" automatizados. Sin embargo, la recopilación de pruebas básicas mediante el uso de dispositivos de captura de paquetes pone a los delincuentes tras las rejas. ^{[ cita requerida ]}

Para garantizar una seguridad adecuada, la confidencialidad, integridad y disponibilidad de una red, más conocida como la tríada CIA, debe protegerse y se considera la base de la seguridad de la información. ^[106] Para lograr esos objetivos, deben emplearse medidas de seguridad administrativas, físicas y técnicas. La cantidad de seguridad otorgada a un activo solo se puede determinar cuando se conoce su valor. ^[107]

Gestión de vulnerabilidades [ editar ]

La gestión de vulnerabilidades es el ciclo de identificación y reparación o mitigación de vulnerabilidades , ^[108] especialmente en software y firmware . La gestión de vulnerabilidades es fundamental para la seguridad informática y la seguridad de la red .

Las vulnerabilidades se pueden descubrir con un escáner de vulnerabilidades , que analiza un sistema informático en busca de vulnerabilidades conocidas ^[109] , como puertos abiertos , configuración de software insegura y susceptibilidad al malware . Para que estas herramientas sean efectivas, deben mantenerse actualizadas con cada nueva actualización que publiquen los proveedores. Por lo general, estas actualizaciones buscarán las nuevas vulnerabilidades que se introdujeron recientemente.

Más allá del escaneo de vulnerabilidades, muchas organizaciones contratan auditores de seguridad externos para ejecutar pruebas de penetración regulares en sus sistemas para identificar vulnerabilidades. En algunos sectores, este es un requisito contractual. ^[110]

Reducir vulnerabilidades [ editar ]

Si bien es posible la verificación formal de la corrección de los sistemas informáticos, ^{[111] [112]} aún no es común. Los sistemas operativos verificados formalmente incluyen SEL4 , ^[113] y SYSGO 's PikeOS ^{[114] [115]} - pero éstos constituyen una muy pequeño porcentaje del mercado.

La autenticación de dos factores es un método para mitigar el acceso no autorizado a un sistema o información confidencial. Requiere "algo que usted sepa"; una contraseña o PIN, y "algo que tenga"; una tarjeta, dongle, teléfono celular u otra pieza de hardware. Esto aumenta la seguridad ya que una persona no autorizada necesita ambos para obtener acceso.

Los ataques de ingeniería social y de acceso directo a la computadora (físicos) solo pueden prevenirse por medios no informáticos, que pueden ser difíciles de hacer cumplir, en relación con la sensibilidad de la información. A menudo se requiere capacitación para ayudar a mitigar este riesgo, pero incluso en entornos altamente disciplinados (por ejemplo, organizaciones militares), los ataques de ingeniería social pueden ser difíciles de prever y prevenir.

La inoculación, derivada de la teoría de la inoculación , busca prevenir la ingeniería social y otros trucos o trampas fraudulentas al inculcar una resistencia a los intentos de persuasión a través de la exposición a intentos similares o relacionados. ^[116]

Es posible reducir las posibilidades de un atacante manteniendo los sistemas actualizados con parches y actualizaciones de seguridad, utilizando un escáner de seguridad ^{[ definición necesaria ]} y / o contratando personas con experiencia en seguridad, aunque ninguno de estos garantiza la prevención de un ataque. Los efectos de la pérdida / daño de datos se pueden reducir mediante una copia de seguridad y un seguro cuidadosos .

Mecanismos de protección de hardware [ editar ]

Si bien el hardware puede ser una fuente de inseguridad, como las vulnerabilidades de microchip introducidas maliciosamente durante el proceso de fabricación, ^{[117] [118]} la seguridad informática asistida o basada en hardware también ofrece una alternativa a la seguridad informática basada únicamente en software. El uso de dispositivos y métodos como dongles , módulos de plataforma de confianza , estuches con detección de intrusiones, bloqueos de unidades, deshabilitación de puertos USB y acceso habilitado para dispositivos móviles puede considerarse más seguro debido al acceso físico (o acceso sofisticado de puerta trasera ) requerido para ser comprometidos. Cada uno de estos se trata con más detalle a continuación.

• Los dongles USB se usan típicamente en esquemas de licencias de software para desbloquear capacidades de software, ^{[ cita requerida ]} pero también pueden verse como una forma de prevenir el acceso no autorizado a una computadora u otro software de dispositivo. El dongle, o clave, esencialmente crea un túnel cifrado seguro entre la aplicación de software y la clave. El principio es que un esquema de cifrado en el dongle, como Advanced Encryption Standard (AES), proporciona una medida de seguridad más fuerte, ya que es más difícil piratear y replicar el dongle que simplemente copiar el software nativo a otra máquina y usarlo. Otra aplicación de seguridad para dongles es usarlos para acceder a contenido basado en la web, como software en la nube oRedes privadas virtuales (VPN). ^[119] Además, se puede configurar una llave USB para bloquear o desbloquear una computadora. ^[120]
• Los módulos de plataforma confiable (TPM) protegen los dispositivos mediante la integración de capacidades criptográficas en los dispositivos de acceso, mediante el uso de microprocesadores o las llamadas computadoras en un chip. Los TPM utilizados junto con el software del lado del servidor ofrecen una forma de detectar y autenticar dispositivos de hardware, evitando el acceso no autorizado a la red y a los datos. ^[121]
• La detección de intrusiones en la caja de la computadora se refiere a un dispositivo, generalmente un interruptor de botón, que detecta cuando se abre una caja de computadora. El firmware o BIOS está programado para mostrar una alerta al operador cuando la computadora se reinicia la próxima vez.
• Los bloqueos de disco son esencialmente herramientas de software para cifrar discos duros, haciéndolos inaccesibles para los ladrones. ^[122] También existen herramientas específicas para cifrar unidades externas. ^[123]
• La desactivación de los puertos USB es una opción de seguridad para evitar el acceso no autorizado y malintencionado a una computadora que de otro modo sería segura. Las llaves USB infectadas conectadas a una red desde una computadora dentro del firewall son consideradas por la revista Network World como la amenaza de hardware más común que enfrentan las redes de computadoras.
• Desconectar o deshabilitar dispositivos periféricos (como cámara, GPS, almacenamiento extraíble, etc.) que no estén en uso. ^[124]
• Los dispositivos de acceso habilitados para móviles están ganando popularidad debido a la naturaleza omnipresente de los teléfonos móviles. Capacidades integradas como Bluetooth , el más nuevo Bluetooth de baja energía (LE), comunicación de campo cercano (NFC) en dispositivos que no son iOS y validación biométrica como lectores de huellas digitales, así como software lector de códigos QR diseñado para dispositivos móviles, ofrecen formas nuevas y seguras para que los teléfonos móviles se conecten a los sistemas de control de acceso. Estos sistemas de control proporcionan seguridad informática y también se pueden utilizar para controlar el acceso a edificios seguros. ^[125]

Sistemas operativos seguros [ editar ]

Un uso del término "seguridad informática" se refiere a la tecnología que se utiliza para implementar sistemas operativos seguros . En la década de 1980, el Departamento de Defensa de los Estados Unidos (DoD) utilizó las normas del "Libro naranja" ^[126] , pero la norma internacional actual ISO / IEC 15408, " Criterios comunes " define una serie de niveles de garantía de evaluación progresivamente más estrictos . Muchos sistemas operativos comunes cumplen con el estándar EAL4 de ser "Diseñado, probado y revisado metódicamente", pero la verificación formal requerida para los niveles más altos significa que son poco comunes. Un ejemplo de un EAL6 ("Diseño verificado y probado semiformalmente") el sistema es INTEGRITY-178B, que se utiliza en el Airbus A380 ^[127] y en varios aviones militares. ^[128]

Codificación segura [ editar ]

En la ingeniería de software, la codificación segura tiene como objetivo proteger contra la introducción accidental de vulnerabilidades de seguridad. También es posible crear software diseñado desde cero para ser seguro. Estos sistemas son " seguros por diseño ". Más allá de esto, la verificación formal tiene como objetivo demostrar la exactitud de los algoritmos subyacentes a un sistema; ^[129] importante para protocolos criptográficos, por ejemplo.

Capacidades y listas de control de acceso [ editar ]

Dentro de los sistemas informáticos, dos de los principales modelos de seguridad capaces de imponer la separación de privilegios son las listas de control de acceso (ACL) y el control de acceso basado en roles (RBAC).

Una lista de control de acceso (ACL), con respecto a un sistema de archivos de computadora, es una lista de permisos asociados con un objeto. Una ACL especifica qué usuarios o procesos del sistema tienen acceso a los objetos, así como qué operaciones están permitidas en determinados objetos.

El control de acceso basado en roles es un enfoque para restringir el acceso al sistema a los usuarios autorizados, ^{[130] [131] [132]} utilizado por la mayoría de las empresas con más de 500 empleados, ^[133] y puede implementar el control de acceso obligatorio (MAC) o control de acceso discrecional (DAC).

Un enfoque adicional, la seguridad basada en capacidades se ha restringido principalmente a la investigación de sistemas operativos . Sin embargo, las capacidades también se pueden implementar a nivel de lenguaje, lo que lleva a un estilo de programación que es esencialmente un refinamiento del diseño estándar orientado a objetos. Un proyecto de código abierto en la zona es el lenguaje E .

Capacitación en seguridad para el usuario final [ editar ]

El usuario final es ampliamente reconocido como el eslabón más débil de la cadena de seguridad ^[134] y se estima que más del 90% de los incidentes e infracciones de seguridad implican algún tipo de error humano. ^{[135] [136]} Entre las formas de errores y juicios erróneos que se registran con más frecuencia se encuentran la mala gestión de contraseñas, el envío de correos electrónicos que contienen datos confidenciales y archivos adjuntos al destinatario incorrecto, la incapacidad de reconocer URL engañosas e identificar sitios web falsos y archivos adjuntos de correo electrónico peligrosos. Un error común que cometen los usuarios es guardar su identificación de usuario / contraseña en sus navegadores para facilitar el inicio de sesión en los sitios bancarios. Este es un regalo para los atacantes que han obtenido acceso a una máquina por algún medio. El riesgo puede mitigarse mediante el uso de autenticación de dos factores. ^[137]

Dado que el componente humano del riesgo cibernético es particularmente relevante para determinar el riesgo cibernético global ^[138] que enfrenta una organización, la capacitación en concientización sobre seguridad, en todos los niveles, no solo proporciona el cumplimiento formal de los mandatos regulatorios y de la industria, sino que se considera esencial ^[139] en reducir el riesgo cibernético y proteger a las personas y empresas de la gran mayoría de las amenazas cibernéticas.

El enfoque en el usuario final representa un cambio cultural profundo para muchos profesionales de la seguridad, que tradicionalmente se han acercado a la ciberseguridad exclusivamente desde una perspectiva técnica, y avanza en la línea sugerida por los principales centros de seguridad ^[140] para desarrollar una cultura de conciencia cibernética dentro de la organización, reconociendo que un usuario consciente de la seguridad proporciona una importante línea de defensa contra los ciberataques.

Higiene digital [ editar ]

Relacionado con la formación del usuario final, la higiene digital o ciberhigiene es un principio fundamental relacionado con la seguridad de la información y, como muestra la analogía con la higiene personal , equivale a establecer simples medidas rutinarias para minimizar los riesgos de las ciberamenazas. La suposición es que las buenas prácticas de higiene cibernética pueden brindar a los usuarios en red otra capa de protección, reduciendo el riesgo de que un nodo vulnerable se utilice para montar ataques o comprometer otro nodo o red, especialmente de ciberataques comunes. ^[141] La higiene cibernética tampoco debe confundirse con la defensa cibernética proactiva , un término militar. ^[142]

A diferencia de una defensa puramente tecnológica contra las amenazas, la higiene cibernética se refiere principalmente a medidas de rutina que son técnicamente simples de implementar y que dependen principalmente de la disciplina ^[143] o la educación. ^[144] Se puede considerar como una lista abstracta de consejos o medidas que han demostrado tener un efecto positivo en la seguridad digital personal y / o colectiva. Como tal, estas medidas pueden ser realizadas por personas no profesionales, no solo por expertos en seguridad.

La higiene cibernética se relaciona con la higiene personal como los virus informáticos se relacionan con los virus biológicos (o patógenos). Sin embargo, mientras que el término virus informático se acuñó casi simultáneamente con la creación de los primeros virus informáticos en funcionamiento, ^[145] el término higiene cibernética es una invención mucho más tardía, tal vez en 2000 ^[146] por el pionero de Internet Vint Cerf . Desde entonces ha sido adoptado por el Congreso ^[147] y el Senado de los Estados Unidos, ^[148] el FBI , ^[149] instituciones de la UE ^[141] y jefes de estado. ^[142] Respuesta a las infracciones

Responder a los intentos de violación de la seguridad suele ser muy difícil por una variedad de razones, que incluyen:

• Identificar a los atacantes es difícil, ya que pueden operar a través de servidores proxy, cuentas de acceso telefónico anónimas temporales, conexiones inalámbricas y otros procedimientos de anonimización que dificultan el rastreo y, a menudo, se encuentran en otra jurisdicción . Si infringen con éxito la seguridad, a menudo también han obtenido suficiente acceso administrativo para permitirles eliminar registros para cubrir sus huellas.
• La gran cantidad de intentos de ataques, a menudo por parte de escáneres de vulnerabilidades automatizados y gusanos informáticos , es tan grande que las organizaciones no pueden perder tiempo persiguiéndolos.
• Los agentes del orden a menudo carecen de las habilidades, el interés o el presupuesto para perseguir a los atacantes. Además, la identificación de atacantes en una red puede requerir registros de varios puntos de la red y en muchos países, que pueden ser difíciles de obtener o llevar mucho tiempo.

Cuando un ataque tiene éxito y se produce una infracción, muchas jurisdicciones cuentan ahora con leyes obligatorias de notificación de infracciones de seguridad .

Tipos de seguridad y privacidad [ editar ]

Planificación de respuesta a incidentes [ editar ]

La respuesta a incidentes es un enfoque organizado para abordar y gestionar las secuelas de un incidente o compromiso de seguridad informática con el objetivo de prevenir una infracción o frustrar un ciberataque. Un incidente que no se identifica y gestiona en el momento de la intrusión normalmente se convierte en un evento más dañino, como una filtración de datos o una falla del sistema. El resultado esperado de un plan de respuesta a incidentes de seguridad informática es limitar los daños y reducir el tiempo y los costos de recuperación. Responder a los compromisos rápidamente puede mitigar las vulnerabilidades explotadas, restaurar los servicios y procesos y minimizar las pérdidas. ^{[ cita requerida ]}La planificación de respuesta a incidentes permite a una organización establecer una serie de mejores prácticas para detener una intrusión antes de que cause daños. Los planes típicos de respuesta a incidentes contienen un conjunto de instrucciones escritas que describen la respuesta de la organización a un ciberataque. Sin un plan documentado, es posible que una organización no detecte con éxito una intrusión o compromiso y las partes interesadas pueden no comprender sus roles, procesos y procedimientos durante una escalada, lo que ralentiza la respuesta y resolución de la organización.

Hay cuatro componentes clave de un plan de respuesta a incidentes de seguridad informática:

1. Preparación : preparar a las partes interesadas sobre los procedimientos para manejar incidentes o compromisos de seguridad informática
2. Detección y análisis : identificación e investigación de actividades sospechosas para confirmar un incidente de seguridad, priorizando la respuesta en función del impacto y coordinando la notificación del incidente.
3. Contención, erradicación y recuperación : aislar los sistemas afectados para evitar la escalada y limitar el impacto, identificar la génesis del incidente, eliminar el malware, los sistemas afectados y los malos actores del entorno y restaurar los sistemas y los datos cuando ya no existe una amenaza.
4. Actividad posterior al incidente : análisis post mortem del incidente, su causa raíz y la respuesta de la organización con la intención de mejorar el plan de respuesta al incidente y los esfuerzos de respuesta futuros. ^[150]

Ataques e infracciones notables [ editar ]

A continuación se ofrecen algunos ejemplos ilustrativos de diferentes tipos de violaciones de seguridad informática.

Robert Morris y el primer gusano informático [ editar ]

En 1988, sólo 60.000 computadoras estaban conectadas a Internet, y la mayoría eran mainframes, miniordenadores y estaciones de trabajo profesionales. El 2 de noviembre de 1988, muchos empezaron a ralentizarse, porque estaban ejecutando un código malicioso que exigía tiempo de procesador y que se propagaba a otras computadoras: el primer " gusano informático " de Internet . ^[151] El software se remonta a Robert Tappan Morris Jr., estudiante graduado de la Universidad de Cornell, de 23 años, quien dijo que "quería contar cuántas máquinas estaban conectadas a Internet". ^[151]

Laboratorio de Roma [ editar ]

En 1994, crackers no identificados realizaron más de cien intrusiones en el Laboratorio de Roma , la principal instalación de comando e investigación de la Fuerza Aérea de los EE. UU. Usando caballos de Troya , los piratas informáticos pudieron obtener acceso sin restricciones a los sistemas de redes de Roma y eliminar los rastros de sus actividades. Los intrusos pudieron obtener archivos clasificados, como datos de sistemas de órdenes de tareas aéreas y, además, pudieron penetrar redes conectadas del Centro de Vuelo Espacial Goddard de la Administración Nacional de Aeronáutica y del Espacio , la Base de la Fuerza Aérea Wright-Patterson, algunos contratistas de Defensa y otros organizaciones del sector, haciéndose pasar por un usuario de confianza del centro de Roma. ^[152]

Detalles de la tarjeta de crédito del cliente de TJX [ editar ]

A principios de 2007, la empresa estadounidense de indumentaria y artículos para el hogar TJX anunció que había sido víctima de una intrusión no autorizada en los sistemas informáticos ^[153] y que los piratas informáticos habían accedido a un sistema que almacenaba datos en tarjetas de crédito , tarjetas de débito , cheques y transacciones de devolución de mercancías. . ^[154]

Ataque Stuxnet [ editar ]

En 2010, el gusano informático conocido como Stuxnet arruinó casi una quinta parte de las centrifugadoras nucleares de Irán . ^[155] Lo hizo interrumpiendo los controladores lógicos programables (PLC) industriales en un ataque dirigido. En general, se cree que esto fue lanzado por Israel y los Estados Unidos para interrumpir el programa nuclear iraní ^{[156] [157] [158] [159]} , aunque ninguno de los dos lo ha admitido públicamente.

Divulgaciones de vigilancia global [ editar ]

A principios de 2013, los documentos proporcionados por Edward Snowden fueron publicados por The Washington Post y The Guardian ^{[160] [161]} exponiendo la escala masiva de vigilancia global de la NSA . También hubo indicios de que la NSA pudo haber insertado una puerta trasera en un estándar NIST para el cifrado. ^[162] Esta norma se retiró más tarde debido a las críticas generalizadas. ^[163] También se reveló que la NSA había aprovechado los vínculos entre los centros de datos de Google . ^[164]

Infracciones de Target y Home Depot [ editar ]

En 2013 y 2014, una red de piratería rusa / ucraniana conocida como "Rescator" irrumpió en computadoras de Target Corporation en 2013, robando aproximadamente 40 millones de tarjetas de crédito, ^[165] y luego computadoras de Home Depot en 2014, robando entre 53 y 56 millones de tarjetas de crédito. números. ^{[166] Se} emitieron advertencias en ambas corporaciones, pero se ignoraron; Se cree que las brechas de seguridad física que utilizan máquinas de autopago han jugado un papel importante. "El malware utilizado es absolutamente poco sofisticado y poco interesante", dice Jim Walter, director de operaciones de inteligencia de amenazas en la empresa de tecnología de seguridad McAfee, lo que significa que los robos podrían haber sido fácilmente detenidos por el software antivirus existente .los administradores respondieron a las advertencias. El tamaño de los robos ha atraído una gran atención por parte de las autoridades estatales y federales de los Estados Unidos y la investigación está en curso.

Violación de datos de la Oficina de Gestión de Personal [ editar ]

En abril de 2015, la Oficina de Gestión de Personal descubrió que había sido pirateado más de un año antes en una violación de datos, lo que resultó en el robo de aproximadamente 21,5 millones de registros de personal manejados por la oficina. ^[167] El hackeo de la Oficina de Gestión de Personal ha sido descrito por funcionarios federales como una de las mayores violaciones de datos gubernamentales en la historia de los Estados Unidos. ^{[168] Los} datos objeto de la violación incluían información de identificación personal como números de seguro social , nombres, fechas y lugares de nacimiento, direcciones y huellas dactilares de empleados gubernamentales actuales y anteriores, así como de cualquier persona que se hubiera sometido a una verificación de antecedentes del gobierno. ^[169][170] Se cree que el ataque fue perpetrado por piratas informáticos chinos. ^[171]

Violación de Ashley Madison [ editar ]

En julio de 2015, un grupo de hackers conocido como "The Impact Team" rompió con éxito el sitio web de relaciones extramaritales Ashley Madison, creado por Avid Life Media. El grupo afirmó que no solo habían tomado datos de la empresa, sino también datos de los usuarios. Después de la violación, The Impact Team arrojó correos electrónicos del director ejecutivo de la compañía para demostrar su punto y amenazó con deshacerse de los datos de los clientes a menos que el sitio web fuera retirado de forma permanente ". ^[172] Cuando Avid Life Media no desconectó el sitio, el grupo lanzó dos archivos comprimidos más, uno de 9,7 GB y el segundo de 20. Después del segundo volcado de datos, el director ejecutivo de Avid Life Media, Noel Biderman, dimitió, pero el sitio web siguió funcionando.

Problemas legales y regulación global [ editar ]

Los problemas legales internacionales de los ataques cibernéticos son de naturaleza complicada. No existe una base global de reglas comunes para juzgar, y eventualmente castigar, los delitos cibernéticos y los ciberdelincuentes, y cuando las empresas o agencias de seguridad ubican al ciberdelincuente detrás de la creación de una pieza particular de malware o forma de ciberataque , a menudo las autoridades locales no pueden tomar acción debido a la falta de leyes bajo las cuales procesar. ^{[173] [174]} Probar la atribución de delitos cibernéticos y ataques cibernéticos también es un problema importante para todos los organismos encargados de hacer cumplir la ley. " Virus informáticoscambiar de un país a otro, de una jurisdicción a otra, moviéndonos alrededor del mundo, aprovechando el hecho de que no tenemos la capacidad para controlar globalmente operaciones como esta. Así que Internet es como si alguien [hubiera] dado boletos de avión gratis a todos los criminales en línea del mundo ". ^[173] El uso de técnicas como DNS dinámico , fast flux y servidores a prueba de balas se suma a la dificultad de la investigación y el cumplimiento .

Papel del gobierno [ editar ]

El papel del gobierno es hacer regulaciones para obligar a las empresas y organizaciones a proteger sus sistemas, infraestructura e información de cualquier ciberataque, pero también para proteger su propia infraestructura nacional, como la red eléctrica nacional . ^[175]

El papel regulador del gobierno en el ciberespacio es complicado. Para algunos, el ciberespacio se veía como un espacio virtual que debía permanecer libre de la intervención del gobierno, como se puede ver en muchas de las discusiones libertarias de blockchain y bitcoin de hoy . ^[176]

Muchos funcionarios y expertos gubernamentales piensan que el gobierno debería hacer más y que existe una necesidad crucial de mejorar la regulación, principalmente debido al fracaso del sector privado para resolver de manera eficiente el problema de la ciberseguridad. R. Clarke dijo durante un panel de discusión en la RSA Security Conference en San Francisco , él cree que "la industria solo responde cuando se amenaza con la regulación. Si la industria no responde (a la amenaza), hay que seguir adelante". ^[177]Por otro lado, los ejecutivos del sector privado coinciden en que las mejoras son necesarias, pero piensan que la intervención del gobierno afectaría su capacidad para innovar de manera eficiente. Daniel R. McCarthy analizó esta asociación público-privada en ciberseguridad y reflexionó sobre el papel de la ciberseguridad en la constitución más amplia del orden político. ^[178]

El 22 de mayo de 2020, el Consejo de Seguridad de la ONU celebró su segunda reunión informal sobre ciberseguridad para centrarse en los desafíos cibernéticos para la paz internacional . Según el secretario general de la ONU, António Guterres , las nuevas tecnologías se utilizan con demasiada frecuencia para violar derechos. ^[179]

Acciones internacionales [ editar ]

Existen muchos equipos y organizaciones diferentes, que incluyen:

• El Foro de Equipos de Seguridad y Respuesta a Incidentes (FIRST) es la asociación global de CSIRT. ^[180] La US-CERT , AT & T , de Apple , Cisco , McAfee , Microsoft son todos los miembros de este equipo internacional. ^[181]
• El Consejo de Europa ayuda a proteger a las sociedades de todo el mundo de la amenaza del ciberdelito a través del Convenio sobre el ciberdelito. ^[182]
• El propósito del Grupo de Trabajo Antiabuso de Mensajería (MAAWG) es reunir a la industria de la mensajería para trabajar en colaboración y abordar con éxito las diversas formas de abuso de mensajería, como spam, virus, ataques de denegación de servicio y otras explotaciones de mensajería. . ^[183] France Telecom , Facebook , AT&T , Apple , Cisco , Sprint son algunos de los miembros del MAAWG. ^[184]
• ENISA: La Agencia Europea de Seguridad de las Redes y la Información (ENISA) es una agencia de la Unión Europea con el objetivo de mejorar la seguridad de las redes y la información en la Unión Europea .

Europa [ editar ]

El 14 de abril de 2016, el Parlamento Europeo y el Consejo de la Unión Europea adoptaron el Reglamento general de protección de datos (GDPR) (UE) 2016/679. El RGPD, que entró en vigor a partir del 25 de mayo de 2018, prevé la protección de datos y la privacidad de todas las personas dentro de la Unión Europea (UE) y el Espacio Económico Europeo (EEE). GDPR requiere que los procesos comerciales que manejan datos personales se construyan con protección de datos por diseño y por defecto. GDPR también requiere que ciertas organizaciones designen un Oficial de Protección de Datos (DPO).

Acciones nacionales [ editar ]

Equipos de respuesta a emergencias informáticas [ editar ]

La mayoría de los países tienen su propio equipo de respuesta a emergencias informáticas para proteger la seguridad de la red.

Canadá [ editar ]

Desde 2010, Canadá ha tenido una estrategia de ciberseguridad. ^{[185] [186]} Funciona como documento de contraparte de la Estrategia Nacional y Plan de Acción para Infraestructura Crítica. ^[187] La estrategia tiene tres pilares principales: proteger los sistemas gubernamentales, proteger los sistemas cibernéticos privados vitales y ayudar a los canadienses a estar seguros en línea. ^{[186] [187]} También existe un marco de gestión de incidentes cibernéticos para proporcionar una respuesta coordinada en caso de un incidente cibernético. ^{[188] [189]}

El Centro Canadiense de Respuesta a Incidentes Cibernéticos (CCIRC) es responsable de mitigar y responder a las amenazas a la infraestructura crítica y los sistemas cibernéticos de Canadá. Brinda soporte para mitigar las amenazas cibernéticas, soporte técnico para responder y recuperarse de ataques cibernéticos dirigidos, y proporciona herramientas en línea para los miembros de los sectores de infraestructura crítica de Canadá. ^[190] Publica boletines periódicos de ciberseguridad ^[191] y opera una herramienta de informes en línea donde las personas y las organizaciones pueden informar sobre un incidente cibernético. ^[192]

Para informar al público en general sobre cómo protegerse en línea, Public Safety Canada se asoció con STOP.THINK.CONNECT, una coalición de organizaciones gubernamentales, del sector privado y sin fines de lucro, ^[193] y lanzó el Programa de Cooperación en Seguridad Cibernética. ^{[194] [195]} También administran el portal GetCyberSafe para ciudadanos canadienses y el Mes de Concientización sobre la Seguridad Cibernética durante octubre. ^[196]

Public Safety Canada tiene como objetivo comenzar una evaluación de la estrategia de ciberseguridad de Canadá a principios de 2015. ^[187]

China [ editar ]

Esta sección debe actualizarse . Actualice este artículo para reflejar los eventos recientes o la información disponible recientemente. ( Enero de 2021 )

El Grupo Líder Central de China para la Seguridad e Informatización de Internet (en chino :中央 网络 安全 和 信息 化 领导 小组) se estableció el 27 de febrero de 2014. Este Grupo Pequeño Líder (LSG) del Partido Comunista Chino está encabezado por el Secretario General Xi Jinpingél mismo y cuenta con los responsables de la toma de decisiones estatales y del Partido. El LSG se creó para superar las políticas incoherentes y las responsabilidades superpuestas que caracterizaban los antiguos mecanismos de toma de decisiones del ciberespacio de China. El LSG supervisa la formulación de políticas en los campos económico, político, cultural, social y militar en lo que respecta a la seguridad de la red y la estrategia de TI. Este LSG también coordina importantes iniciativas de políticas en el ámbito internacional que promueven normas y estándares favorecidos por el gobierno chino que enfatiza el principio de soberanía nacional en el ciberespacio. ^[197]

Alemania [ editar ]

Berlín inicia la Iniciativa Nacional de Defensa Cibernética: El 16 de junio de 2011, el Ministro del Interior alemán inauguró oficialmente el nuevo NCAZ (Centro Nacional de Defensa Cibernética) Nationales Cyber-Abwehrzentrum alemán ubicado en Bonn. La NCAZ coopera estrechamente con BSI (Oficina Federal para la Seguridad de la Información) Bundesamt für Sicherheit in der Informationstechnik , BKA (Organización de la Policía Federal) Bundeskriminalamt (Alemania) , BND (Servicio Federal de Inteligencia) Bundesnachrichtendienst , MAD (Servicio de Inteligencia Militar) Amt für den Militärischen Abschirmdiensty otras organizaciones nacionales en Alemania que se ocupan de los aspectos de seguridad nacional. Según el ministro, la tarea principal de la nueva organización fundada el 23 de febrero de 2011, es detectar y prevenir ataques contra la infraestructura nacional e incidentes mencionados como Stuxnet . Alemania también ha establecido la mayor institución de investigación para la seguridad informática en Europa, el Centro de Investigación en Seguridad y Privacidad (CRISP) en Darmstadt .

India [ editar ]

Algunas disposiciones sobre ciberseguridad se han incorporado a las normas enmarcadas en la Ley de Tecnología de la Información de 2000. ^[198]

La Política Nacional de Seguridad Cibernética de 2013 es un marco de políticas del Ministerio de Electrónica y Tecnología de la Información (MeitY) que tiene como objetivo proteger la infraestructura pública y privada de los ciberataques y salvaguardar "la información, como la información personal (de los usuarios de la web), financiera y bancaria. información y datos soberanos ". CERT- In es la agencia nodal que monitorea las ciberamenazas en el país. También se ha creado el puesto de Coordinador Nacional de Seguridad Cibernética en la Oficina del Primer Ministro (PMO) .

La Ley de Empresas Indias de 2013 también ha introducido obligaciones en materia de ciberseguridad y ciberseguridad por parte de los directores indios. Algunas disposiciones sobre ciberseguridad se han incorporado a las normas enmarcadas en la Actualización de la Ley de Tecnología de la Información de 2000 en 2013. ^[199]

Corea del Sur [ editar ]

Después de los ataques cibernéticos en el primer semestre de 2013, cuando el gobierno, los medios de comunicación, la estación de televisión y los sitios web de los bancos se vieron comprometidos, el gobierno nacional se comprometió a capacitar a 5.000 nuevos expertos en ciberseguridad para 2017. El gobierno de Corea del Sur culpó a su homólogo del norte de estos ataques, así como los incidentes ocurridos en 2009, 2011, ^[200] y 2012, pero Pyongyang niega las acusaciones. ^[201]

Estados Unidos [ editar ]

Legislación [ editar ]

La 18 USC  § 1030 de 1986 , la Ley de abuso y fraude informático, es la legislación clave. Prohíbe el acceso no autorizado o el daño de "computadoras protegidas" como se define en 18 USC  § 1030 (e) (2) . Aunque se han propuesto varias otras medidas ^{[202] [203]} , ninguna ha tenido éxito.

En 2013, se firmó la orden ejecutiva 13636, Mejora de la ciberseguridad de la infraestructura crítica , que impulsó la creación del Marco de Ciberseguridad del NIST.

Servicios de pruebas gubernamentales estandarizados

La Administración de Servicios Generales (GSA) ha estandarizado el servicio de "prueba de penetración" como un servicio de soporte previamente examinado, para abordar rápidamente vulnerabilidades potenciales y detener a los adversarios antes de que afecten a los gobiernos locales, estatales y federales de EE. UU. Estos servicios se conocen comúnmente como servicios de ciberseguridad altamente adaptables (HACS) y se enumeran en el sitio web de US GSA Advantage. Consulte más información aquí: Prueba de penetración: servicios de prueba de penetración del gobierno estandarizados .

Agencias [ editar ]

El Departamento de Seguridad Nacional tiene una división dedicada responsable del sistema de respuesta, el programa de gestión de riesgos y los requisitos para la seguridad cibernética en los Estados Unidos, denominada División Nacional de Seguridad Cibernética . ^{[204] [205]} La división alberga las operaciones de US-CERT y el Sistema Nacional de Alerta Cibernética. ^[205] El Centro Nacional de Integración de Comunicaciones y Ciberseguridad reúne a las organizaciones gubernamentales responsables de proteger las redes informáticas y la infraestructura en red. ^[206]

La tercera prioridad de la Oficina Federal de Investigaciones (FBI) es: "Proteger a los Estados Unidos contra los ataques cibernéticos y los delitos de alta tecnología", ^[207] y ellos, junto con el Centro Nacional de Delitos de Cuello Blanco (NW3C), y la Oficina de Asistencia Judicial (BJA) son parte del grupo de trabajo de múltiples agencias, el Centro de Quejas de Delitos en Internet , también conocido como IC3. ^[208]

Además de sus propias funciones específicas, el FBI participa junto con organizaciones sin fines de lucro como InfraGard . ^{[209] [210]}

La Sección de Delitos Informáticos y Propiedad Intelectual o CCIPS opera en la división criminal del Departamento de Justicia de los Estados Unidos . La CCIPS está a cargo de investigar los delitos informáticos y los delitos contra la propiedad intelectual y está especializada en la búsqueda y captura de evidencia digital en computadoras y redes . ^[211]En 2017, CCIPS publicó Un marco para un programa de divulgación de vulnerabilidades para sistemas en línea para ayudar a las organizaciones a "describir claramente la divulgación de vulnerabilidades autorizada y la conducta de descubrimiento, reduciendo así sustancialmente la probabilidad de que tales actividades descritas resulten en una violación civil o criminal de la ley bajo la Computadora Ley de Fraude y Abuso (18 USC § 1030) ". ^[212]

El Comando Cibernético de los Estados Unidos , también conocido como USCYBERCOM, "tiene la misión de dirigir, sincronizar y coordinar la planificación y las operaciones del ciberespacio para defender y promover los intereses nacionales en colaboración con socios nacionales e internacionales". ^[213] No tiene ningún papel en la protección de las redes civiles. ^{[214] [215]}

El papel de la Comisión Federal de Comunicaciones de los EE. UU . En la ciberseguridad es fortalecer la protección de la infraestructura de comunicaciones crítica, ayudar a mantener la confiabilidad de las redes durante los desastres, ayudar en la recuperación rápida después y garantizar que los primeros en responder tengan acceso a servicios de comunicaciones efectivos. . ^[216]

La Administración de Alimentos y Medicamentos ha publicado orientaciones para dispositivos médicos, ^[217] y la Administración Nacional de Seguridad del Tráfico en las Carreteras ^[218] se ocupa de la ciberseguridad del automóvil. Después de haber sido criticado por la Responsabilidad del Gobierno de oficina , ^[219] y después de ataques con éxito en los aeropuertos y ataques reivindicados en los aviones, la Administración Federal de Aviación tiene financiación dedicados a la protección de los sistemas a bordo de los aviones de fabricantes privados, y las comunicaciones de los aviones de direccionamiento y Sistema de Informes . ^[220] También se han expresado preocupaciones sobre el futuro sistema de transporte aéreo de próxima generación.. ^[221]

Equipo de preparación para emergencias informáticas [ editar ]

" Equipo de respuesta a emergencias informáticas " es el nombre que se le da a los grupos de expertos que se ocupan de los incidentes de seguridad informática. En los EE. UU., Existen dos organizaciones distintas, aunque trabajan en estrecha colaboración.

• US-CERT : parte de la División Nacional de Seguridad Cibernética del Departamento de Seguridad Nacional de los Estados Unidos . ^[222]
• CERT / CC : creado por la Agencia de Proyectos de Investigación Avanzada de Defensa (DARPA) y dirigido por el Instituto de Ingeniería de Software (SEI).

Guerra moderna [ editar ]

Existe una creciente preocupación de que el ciberespacio se convierta en el próximo escenario de guerra. Como escribió Mark Clayton de The Christian Science Monitor en un artículo de 2015 titulado "La nueva carrera armamentista cibernética":

En el futuro, las guerras no las librarán solo soldados con armas de fuego o aviones que arrojen bombas. También se combatirá con el clic de un mouse a medio mundo de distancia que desata programas informáticos cuidadosamente armados que interrumpen o destruyen industrias críticas como los servicios públicos, el transporte, las comunicaciones y la energía. Dichos ataques también podrían inutilizar las redes militares que controlan el movimiento de tropas, la trayectoria de los aviones de combate, el mando y control de los buques de guerra. ^[223]

Esto ha llevado a nuevos términos como ciberguerra y ciberterrorismo . El Comando Cibernético de los Estados Unidos se creó en 2009 ^[224] y muchos otros países tienen fuerzas similares .

Hay algunas voces críticas que cuestionan si la ciberseguridad es una amenaza tan significativa como parece. ^{[225] [226] [227]}

Carreras [ editar ]

La ciberseguridad es un campo de TI de rápido crecimiento que se preocupa por reducir el riesgo de piratería o violación de datos de las organizaciones. ^[228] Según una investigación del Enterprise Strategy Group, el 46% de las organizaciones afirman tener una "escasez problemática" de competencias en ciberseguridad en 2016, frente al 28% en 2015. ^[229] Todas las organizaciones comerciales, gubernamentales y no gubernamentales emplear a profesionales de la ciberseguridad. Los aumentos más rápidos en la demanda de trabajadores de ciberseguridad se encuentran en industrias que administran volúmenes crecientes de datos de consumidores, como finanzas, atención médica y venta minorista. ^{[ cita requerida ]} Sin embargo, el uso del término "ciberseguridad" es más frecuente en las descripciones de puestos del gobierno. ^[230]

Los títulos y descripciones de puestos de trabajo de ciberseguridad típicos incluyen: ^[231]

Analista de seguridad [ editar ]

Analiza y evalúa vulnerabilidades en la infraestructura (software, hardware, redes), investiga utilizando herramientas y contramedidas disponibles para remediar las vulnerabilidades detectadas y recomienda soluciones y mejores prácticas. Analiza y evalúa los daños a los datos / infraestructura como resultado de incidentes de seguridad, examina las herramientas y los procesos de recuperación disponibles y recomienda soluciones. Pruebas de cumplimiento de políticas y procedimientos de seguridad. Puede ayudar en la creación, implementación o administración de soluciones de seguridad.

Ingeniero de seguridad [ editar ]

Realiza monitoreo de seguridad, seguridad y análisis de datos / registros, y análisis forense, para detectar incidentes de seguridad y monta la respuesta a incidentes. Investiga y utiliza nuevas tecnologías y procesos para mejorar las capacidades de seguridad e implementar mejoras. También puede revisar el código o realizar otras metodologías de ingeniería de seguridad .

Arquitecto de seguridad [ editar ]

Diseña un sistema de seguridad o los componentes principales de un sistema de seguridad y puede encabezar un equipo de diseño de seguridad que cree un nuevo sistema de seguridad.

Administrador de seguridad [ editar ]

Instala y administra sistemas de seguridad en toda la organización. Esta posición también puede incluir asumir algunas de las tareas de un analista de seguridad en organizaciones más pequeñas.

Director de seguridad de la información (CISO) [ editar ]

Un puesto de gestión de alto nivel responsable de toda la división / personal de seguridad de la información. El puesto puede incluir trabajo técnico práctico.

Director de seguridad (CSO) [ editar ]

Un puesto de gestión de alto nivel responsable de toda la división / personal de seguridad. Una nueva posición ahora se considera necesaria a medida que crecen los riesgos de seguridad.

Consultor de seguridad / Especialista / Inteligencia [ editar ]

Títulos amplios que abarcan cualquiera o todos los demás roles o títulos encargados de proteger computadoras, redes, software, datos o sistemas de información contra virus, gusanos, spyware, malware, detección de intrusiones, acceso no autorizado, ataques de denegación de servicio y una lista cada vez mayor de ataques de piratas informáticos que actúan como individuos o como parte del crimen organizado o gobiernos extranjeros.

Los programas para estudiantes también están disponibles para personas interesadas en comenzar una carrera en ciberseguridad. ^{[232] [233]} Mientras tanto, una opción flexible y eficaz para que los profesionales de seguridad de la información de todos los niveles de experiencia sigan estudiando es la capacitación en seguridad en línea, que incluye transmisiones por Internet. ^{[234] [235]} También se encuentra disponible una amplia gama de cursos certificados. ^[236]

En el Reino Unido, se estableció un conjunto nacional de foros de ciberseguridad, conocido como UK Cyber ​​Security Forum , con el apoyo de la estrategia de ciberseguridad del Gobierno ^[237] con el fin de fomentar la creación de empresas y la innovación y abordar la brecha de habilidades ^[238] detectada por el Gobierno del Reino Unido .

Terminología [ editar ]

Los siguientes términos utilizados con respecto a la seguridad informática se explican a continuación:

• La autorización de acceso restringe el acceso a una computadora a un grupo de usuarios mediante el uso de sistemas de autenticación . Estos sistemas pueden proteger todo el equipo, por ejemplo, a través de una pantalla de inicio de sesión interactiva , o servicios individuales, como un servidor FTP . Existen muchos métodos para identificar y autenticar usuarios, como contraseñas , tarjetas de identificación , tarjetas inteligentes y sistemas biométricos .
• El software antivirus consiste en programas informáticos que intentan identificar, frustrar y eliminar virus informáticos y otro software malintencionado ( malware ).
• Las aplicaciones son código ejecutable , por lo que la práctica general es no permitir a los usuarios el poder de instalarlas; para instalar solo aquellos que se sabe que son de buena reputación, y para reducir la superficie de ataque instalando la menor cantidad posible. Por lo general, se ejecutan con el mínimo de privilegios , con un proceso sólido para identificar, probar e instalar los parches de seguridad o actualizaciones publicados para ellos.
• Se pueden utilizar técnicas de autenticación para garantizar que los puntos finales de comunicación sean quienes dicen ser.
• La demostración automatizada de teoremas y otras herramientas de verificación se pueden utilizar para permitir que los algoritmos críticos y el código utilizado en sistemas seguros se demuestre matemáticamente que cumplen con sus especificaciones.
• Las copias de seguridad son una o más copias que se guardan de archivos informáticos importantes. Por lo general, se guardarán varias copias en diferentes ubicaciones, de modo que si una copia es robada o dañada, todavía existan otras copias.
• Se pueden utilizar técnicas de lista de control de acceso y capacidad para garantizar la separación de privilegios y el control de acceso obligatorio. Capacidades vs. ACL discute su uso.
• Se pueden utilizar técnicas de cadena de confianza para intentar garantizar que todo el software cargado haya sido certificado como auténtico por los diseñadores del sistema.
• La confidencialidad es la no divulgación de información excepto a otra persona autorizada. ^[239]
• Se pueden utilizar técnicas criptográficas para defender datos en tránsito entre sistemas, reduciendo la probabilidad de que el intercambio de datos entre sistemas pueda ser interceptado o modificado.
• La guerra cibernética es un conflicto basado en Internet que implica ataques por motivos políticos a la información y los sistemas de información. Dichos ataques pueden, por ejemplo, inhabilitar sitios web y redes oficiales, interrumpir o inhabilitar servicios esenciales, robar o alterar datos clasificados y paralizar los sistemas financieros.
• La integridad de los datos es la precisión y consistencia de los datos almacenados, indicada por la ausencia de cualquier alteración en los datos entre dos actualizaciones de un registro de datos. ^[240]

• El cifrado se utiliza para proteger la confidencialidad de un mensaje. Los cifrados criptográficamente seguros están diseñados para hacer inviable cualquier intento práctico de romperlos . Los cifrados de clave simétrica son adecuados para el cifrado masivo utilizando claves compartidas , y el cifrado de clave pública mediante certificados digitales puede proporcionar una solución práctica para el problema de la comunicación segura cuando no se comparte ninguna clave de antemano.
• El software de seguridad para terminales ayuda a las redes a prevenir la infección de malware y el robo de datos en los puntos de entrada de la red que se vuelven vulnerables debido a la prevalencia de dispositivos potencialmente infectados, como computadoras portátiles, dispositivos móviles y unidades USB. ^[241]
• Los cortafuegos sirven como un sistema de control de acceso entre redes, permitiendo solo el tráfico que coincide con las reglas definidas. A menudo incluyen registros detallados y pueden incluir funciones de detección y prevención de intrusiones . Son casi universales entre las redes de área local de la empresa e Internet, pero también se pueden utilizar internamente para imponer reglas de tráfico entre redes si se configura la segmentación de la red .
• Un pirata informático es alguien que busca violar las defensas y explotar las debilidades de un sistema informático o una red.
• Los Honey Pots son computadoras que se dejan intencionalmente vulnerables al ataque de los crackers. Se pueden utilizar para atrapar galletas y para identificar sus técnicas.
• Los sistemas de detección de intrusiones son dispositivos o aplicaciones de software que monitorean redes o sistemas para detectar actividades maliciosas o violaciones de políticas.
• Un microkernel es un enfoque para el diseño del sistema operativo que tiene solo la cantidad casi mínima de código ejecutándose en el nivel más privilegiado, y ejecuta otros elementos del sistema operativo, como controladores de dispositivo, pilas de protocolos y sistemas de archivos, de la manera más segura, menos espacio de usuario privilegiado .
• Haciendo ping . La aplicación estándar "ping" se puede utilizar para probar si se está utilizando una dirección IP. Si es así, los atacantes pueden intentar un escaneo de puertos para detectar qué servicios están expuestos.
• Un escaneo de puertos se utiliza para sondear una dirección IP en busca de puertos abiertos para identificar aplicaciones y servicios de red accesibles.
• Un registrador de teclas es un software espía que captura y almacena silenciosamente cada pulsación de tecla que un usuario escribe en el teclado de la computadora.
• La ingeniería social es el uso del engaño para manipular a las personas y violar la seguridad.
• Las bombas lógicas son un tipo de malware agregado a un programa legítimo que permanece inactivo hasta que es activado por un evento específico.

Eruditos [ editar ]

Ver también [ editar ]

Referencias [ editar ]