Articulo la ciberseguridad en las organizaciones
Enviado por andrey0123 • 29 de Agosto de 2023 • Tarea • 2.712 Palabras (11 Páginas) • 35 Visitas
- La Ciberseguridad en las Organizaciones
Malagon Alfonso Ruven Andrey
Universidad de Cundinamarca
Chia-colombia
randreymalagon@ucundinamarca.edu.co
Abstract— The objective of this work is to compile information on the branch of cybersecurity focused on organizations. As this branch is applied in both internal and external processes of it. Why is it important to protect the information of third parties as information is currently the most precious and important asset for any organization. This fact causes said asset to be at constant risk because for organizations it is an essential resource, they use it when performing their daily operations and strategically in search of a high competitive level and growth.
This article will address issues of how the branch of cybersecurity emerged, what were its beginnings, the types of attacks that occur most often in organizations to steal information, a clear example of this is phishing attacks
Keywords: cybersecurity, organization, information, asset, phishing
Resumen— El presente trabajo tiene como objetivo Compilar información sobre la rama de la ciberseguridad enfocada en las organizaciones. Como dicha rama es aplicada en los procesos tanto internos como externos de esta. El por qué están importante proteger la información de terceros como en la actualidad la información es el activo más preciado e importante para cualquier organización. Este hecho ocasiona que dicho activo se encuentre en constante riesgo debido que para las organizaciones es un recurso esencial, éstas la utilizan al desempeñar sus operaciones diarias y de manera estratégica para la búsqueda de un alto nivel competitivo y crecimiento.
En este artículo se abordarán temas de cómo surgió la rama de la ciberseguridad cuales fueron sus inicios, los tipos de ataques que se presentan más a menudo en las organizaciones para robar la información un ejemplo claro de esto son los ataques de phishing
Palabras claves:
ciberseguridad, organización, information, activo, phishing
Introduction
Para abordar y entender el tema de la ciberseguridad en las organizaciones y por qué dicha rama es tan importante es de suma importancia primero entender cómo surgió dicha rama de la ingeniería primero que todo la seguridad de la información o ciberseguridad se encarga de la protección de la información y se especializa en el procesamiento que se realiza a la misma. con el objetivo de evitar la manipulación de datos y procesos por personas no autorizadas. Su principal finalidad es que tanto personas como equipos tecnológicos y datos estén protegidos contra daños y amenazas hechas por terceros.
Las organizaciones que se toman la preocupación y el tiempo de invertir en ciberseguridad pueden llegar a ser mucho más efectivas al momento de evadir y contener ataques a la información. Nunca hay que dejar a un lado la seguridad de la información de una empresa u organización, debido a que no se conoce en qué momento pueden ser atacados, ya que cada vez son más los ciberataques producidos, recordemos que los ciberdelincuentes no descansan nunca, incluso en tiempos de pandemia estas cifras se han aumentado.
Los estudios de ciberseguridad señalan que mientras más grande es la empresa más probabilidades tienen de sufrir un ciberataque al ser estas más atractivas económicamente para los ciberdelincuentes; claro está que esto no quiere decir que las empresas pequeñas, no estén expuestas a este tipo de ataques, la verdad es que ninguna empresa se encuentra exenta, la probabilidad de ser atacada es la misma independiente de su tamaño. [1]
- Historia de la ciberseguridad
Pero como surge la ciberseguridad o cual fue la necesidad que hizo que esta rama se creara pues para entender esto nos vamos al año de 1930 donde el primer hacker de la historia Nevil Maskelyne intercepto a primera transmisión de telégrafo inalámbrico, mostrando las vulnerabilidades de este sistema desarrollado por Marconi. De igual manera John Draper fue el primer ciberdelincuente, mejor conocido como “Captain Crunch”. Draper, descubrió que el sonido emitido por un silbato que se obsequiaba en las cajas de cereal de “Cap’n Crunch”, podía engañar a la señal de la central telefónica y así poder realizar llamadas gratis. En los años 70s apareció el primer malware de la historia: Creeper, un programa que se replicaba así mismo. Este malware mostraba el mensaje “I’m a creeper, catch me if you can!”. A partir de ahí, nace el primer antivirus llamado Reaper, que su función era la de eliminar las infecciones por Creeper. Debido a los estragos causados por ese malware, y para solucionarlo surgió el primer antivirus llamado Reaper, el cual básicamente era otro virus que se propagaba a través de la red en busca de computadoras infectadas con Creeper para eliminarlo.
- Robo de informacion mediante la ingenieria social
Con lo anteriormente mencionado surge la pregunta cuál es la importancia de una investigación preventiva y retrospectiva en un tema tan importa tente como lo es la ciberseguridad En la actualidad, es imposible no pensar en una forma de proteger la información y datos que tiene una empresa de los ciberataques. Es necesario invertir en soluciones que funcionen de forma preventiva y retrospectiva, por lo que es posible investigar e identificar las acciones en las máquinas de la empresa hasta llegar a máquina cero, es decir, la primera en infectarse. Todo este impacto de los ataques informáticos hiso que muchas personas naturales como jurídicas protegieran sus equipos para asi evitar el robo de la información, pero Cuando las máquinas están protegidas, se aprovechan las vulnerabilidades de las personas Durante los años 80 Kevin Mitnick empezó a utilizar la ingeniería social para obtener información personal y datos privados basándose en los siguientes principios:
• Todos queremos ayudar.
• No nos gusta decir No
.
• El primer movimiento es siempre de confianza hacia el otro.
• A todos nos gusta que nos alaben, bajamos nuestras defensas ante las felicitaciones.
Mediante este método el Kevin Mitnick lograba engañar a las personas, ganarse su confianza y finalmente obtener datos (que en algunas ocasiones podían parecer datos sin importancia) con los que saltarse los sistemas de seguridad de las empresas y acceder a su información confidencial
Casos de ciberataques a empresas y /o organizaciones
...