Saltar al contenido principal

¿Qué son los Riesgos de Ciberseguridad?

Para entender que son los Riesgos de Ciberseguridad debemos comprender que es la Ciberseguridad. La ciberseguridad es la prevención de ciberataques y esto implica la puesta en marcha y gestión eficaz de un programa de ciberseguridad para proteger las TIC y la información de la organización.

Esta gestión incluye una serie de procesos, procedimientos, medios técnicos, materiales y humanos que trabajan en conjunto para proteger la información que almacenamos y gestionamos a través de dispositivos móviles, ordenadores, servidores, conexiones a internet y otros sistemas.

Forma parte de la gestión de riesgos de seguridad de la información y habitualmente está muy vinculada a la gestión de la seguridad de las infraestructuras de información que gestiona la organización.

Gestión de riesgos de ciberseguridad

La gestión de riesgos de ciberseguridad es el proceso que tiene por objetivo la identificación, análisis, medición y gestión de los riesgos asociados a la seguridad de la información en lo relativo a la conexión al ciberespacio.

Las organizaciones cuentan cada día con más conexiones distintas y en ocasiones fuera del control de la organización, más aún en entornos de teletrabajo. Por este motivo el grado de exposición a riesgos procedentes de internet ha incrementado en los últimos años y la tendencia no solo parece mantenerse sino que la expectativa es que aumente en el futuro.

Si los riesgos aumentan las organizaciones han de tomar las medidas oportunas para mitigarlos y ello implica implementar un Sistema de Gestión de Riesgos de Ciberseguridad asociado a la gestión de riesgos de seguridad de la información.

Consecuencias de la falta de gestión de riesgos de ciberseguridad:

  • Pérdidas de información.
  • Incumplimientos y consecuencias legales.
  • Accesos no autorizados a información confidencial o a las instalaciones.
  • Robo de datos, información o incluso equipos.
  • Daños en la reputación de la organización y la marca.
  • Pérdidas económicas causadas por paralizaciones de la actividad, reclamaciones legales o reparación de daños.

Principales riesgos de ciberseguridad

Estos riesgos están en continua evolución y la velocidad de los cambios es directamente proporcional a lo deseable que sea la información y la falta de controles existentes, de ahí que cada día encontremos nuevas formas de ataques. En resumen podríamos clasificarlos en:

Ransomware

Se trata del secuestro de la información mediante software malicioso. El resultado suele ser la encriptación de los datos y la solicitud de un pago por su desencriptación.

Business Email Compromise

Se trata de un tipo de suplantación de identidad mediante el envío de correos haciéndose pasar por otras personas solicitando transferencias, contraseñas, cuentas o documentos a personas de la agenda de contactos del correo secuestrado.

Phishing o ingeniería social

Se trata de técnicas de engaño para que se comparta información confidencial como contraseñas, datos personales o datos bancarios. A diferencia del ejemplo anterior estas comunicaciones suelen proceder con el nombre de entidades bancarias, hosting, servidores de correo o redes sociales.

Software de gestión de riesgos de ciberseguridad:

Para la gestión de estos riesgos es necesario identificarlos, evaluarlos y asociarlos a controles que permitan mitigar cada uno de ellos de forma que una vigilancia y monitorización constante permita a las organizaciones aumentar su seguridad.
ISOTools facilita el Software de Gestión de Riesgos de Ciberseguridad, un completo Sistema de Gestión de Seguridad de la Información con controles precargados que facilita a las organizaciones la implementación, identificación, evaluación y monitoreo de los riesgos de ciberseguridad.

Ley Orgánica de Protección de Datos Personales del Ecuador

Protección de Datos Personales del Ecuador El 26 de mayo del 2021 se publicó la Nueva Ley Orgánica de Protección…

Control de Inteligencia de amenazas de la nueva ISO 27002

Nueva ISO 27002:2022 La seguridad de la información es un tema que ha cobrado mucha importancia en los últimos tiempos,…

¿Cómo aborda la ciberseguridad la nueva ISO 27001?

Ciberseguridad ISO 27001 Para abordar la ciberseguridad debemos conocer un poco de ella. Empezaremos diciendo que nace desde que en…

Ventajas de tener un sistema de gestión de seguridad de la información

Sistema de Gestión Seguridad de la Información Un sistema de gestión de seguridad de la información (SGSI) es un conjunto…

Transición a ISO/IEC 27001:2022. Requisitos

Transición ISO/IEC 27001:2022 El pasado 9 de agosto el Foro Internacional de Acreditación (IAF, por sus siglas en inglés), publicó…

El CISO, también en la sala de juntas

CISO - Ciberseguridad La información, es el activo más valioso para las diferentes organizaciones, fundamentalmente en un campo global en…