Según la ISACA (Information Systems Audit and Control Association), la "ciberseguridad" se define como:
“Protección de activos de información, a través del tratamiento de
amenazas que ponen en riesgo la información que es procesada, almacenada
y transportada por los sistemas de información que se encuentran
interconectados”.
Hablar en términos de "seguridad" resulta utópico pues, en sí mismo, el propio término "seguridad" implica la ausencia de riesgo. Sin embargo, cuando se trata de ciberseguridad más bien se trata de la gestión de los riesgos, de minimizarlos frente a posibles amenazas.
De hecho la realidad actual es que, al tiempo que se avanza en seguridad también se avanza en inseguridad aunque ello resulte contradictorio. La explicación radica en que mientras se solucionan problemas de seguridad (fallos que fueron detectados) siguen apareciendo nuevos problemas por otros lados dado que los sistemas siguen evolucionando y son creados por personas (y nadie es perfecto). En otras palabras, nuevos sistemas y nuevos softwares implican nuevas posibilidades para los cibercriminales.
¿Qué nos queda por hacer a los usuarios de tan vasto campo como es el de la tecnología? Simplemente tratar de ser conscientes de qué peligros nos rodean y, con ello, evitar determinadas situaciones.
Este será el espíritu de este blog: conocer las situaciones típicas que podrían poner en peligro nuestra integridad en el mundo de la información y estar al tanto de ciberataques que vayan sucediendo para prevenirlos en la medida de lo posible.
Espero que a los lectores que sigan este blog la información les resulte curiosa, formativa y evite de alguna manera más de un problema.
Saludos para todos.
No hay comentarios:
Publicar un comentario