Please enable JavaScript.
Coggle requires JavaScript to display documents.
ciberseguridad - Coggle Diagram
ciberseguridad
- Las tendencias en expansión de la tecnología de la información (TI) de los últimos años incluyen:
un aumento de la adopción de la computación en nube,
-
teletrabajo y trabajo desde casa,
programas bring your own device (BYOD),
y dispositivos y sensores conectados en todo tipo de dispositivos, desde timbres hasta automóviles y líneas de montaje.
Todas estas tendencias crean enormes ventajas comerciales y progreso humano, pero también brindan exponencialmente más oportunidades para que los ciberdelincuentes ataquen.
1.¿Que es la ciberseguridad?
la ciberseguridad tiene como objetivo proteger los sistemas, aplicaciones, dispositivos informáticos, datos confidenciales y activos financieros de individuos y organizaciones contra virus informáticos, ataques de ransomware sofisticados y costosos, y más.
- El coste medio de una vulneración de datos en 2023 fue de 4,45 millones de dólares, un 15 por ciento más en los últimos tres años;
El coste promedio de una vulneración de datos relacionada con el ransomware en 2023 fue aún mayor, con 5,13 millones de dólares. Esta cifra no incluye el coste del pago del rescate, que ascendió de media a 1 542 333 dólares, un 89 % más que el año anterior.
- Los ciberataques tienen el poder de interrumpir, dañar o destruir las empresas, y el coste para las víctimas sigue aumentando. Por ejemplo, según el informe Coste de la vulneración de datos 2023 de IBM,
- No sorprenda que un estudio reciente revelara que la brecha mundial de trabajadores en ciberseguridad, la brecha entre los trabajadores de ciberseguridad y los puestos de ciberseguridad que necesitan cubrirse, era de 3,4 millones de trabajadores en todo el mundo.2 Los equipos de seguridad, con recursos limitados, se están centrando en desarrollar estrategias integrales de ciberseguridad que utilicen la analítica avanzada, la inteligencia artificial y la automatización para luchar contra las ciberamenazas contra luchas contra las ciberamenazas con mayor eficacia y minimizar el impacto de los ciberataques.
- Tipos de ciberseguridad : Una estrategia de ciberseguridad sólida protege todas las capas o dominios relevantes de la infraestructura de TI contra las ciberamenazas y la ciberdelincuencia.
- Seguridad de infraestructura crítica.
La seguridad crítica de la infraestructura protege los sistemas informáticos, las aplicaciones, las redes, los datos y los activos digitales que una sociedad depende de la seguridad nacional, la salud económica y la seguridad pública.
- Seguridad de red
La seguridad de red evita el acceso no autorizado a los recursos de la red y detecta y detiene los ciberataques y las violaciones de seguridad de la red en curso. Al mismo tiempo, la seguridad de la red ayuda a garantizar que los usuarios autorizados tengan acceso seguro y oportuno a los recursos de red que necesitan.
- Seguridad de punto final
Los endpoints (servidores, ordenadores de escritorio, ordenadores portátiles, dispositivos móviles) siguen siendo el principal punto de entrada de los ciberataques. La seguridad de los endpoints protege a estos dispositivos y a sus usuarios contra ataques, y también protege la red contra adversarios que usan los endpoints para lanzar ataques.
- Seguridad de aplicaciones
La seguridad de las aplicaciones protege las aplicaciones que se ejecutan en las instalaciones y en la nube, evitando el acceso no autorizado y el uso de aplicaciones y datos relacionados. También evita fallos o vulnerabilidades en el diseño de aplicaciones que los hackers pueden usar para infiltrarse en la red. Los métodos modernos de desarrollo de aplicaciones, como DevOps y DevSecOps, integran la seguridad y las pruebas de seguridad en el proceso de desarrollo.
- Seguridad en la nube
Seguridad en la nube protege los servicios y activos basados en la nube de una organización: aplicaciones, datos, almacenamiento, herramientas de desarrollo, servidores virtuales e infraestructura en la nube. En términos generales, la seguridad en la nube funciona con el modelo de responsabilidad compartida, en el que el proveedor de la nube es responsable de proteger los servicios que presta y la infraestructura que se utiliza para prestarlos. El cliente es responsable de proteger sus datos, código y otros activos que almacena o ejecuta en la nube. Los detalles varían dependiendo de los servicios en la nube utilizados.
- Seguridad de la información
La seguridad de la información (InfoSec) se refiere a la protección de toda la información importante de una organización (archivos y datos digitales, documentos en papel, medios físicos, incluso la expresión humana) contra el acceso, la divulgación, el uso o la alteración no autorizados. La seguridad de los datos, la protección de la información digital, es un subconjunto de la seguridad de la información y el enfoque de la mayoría de las medidas de Infosec relacionadas con la ciberseguridad.
- Seguridad móvil
La seguridad móvil abarca disciplinas y tecnologías específicas para teléfonos inteligentes y dispositivos móviles, incluida la gestión de aplicaciones móviles (MAM) y la gestión de movilidad empresarial (EMM). Desde hace poco, la seguridad móvil está disponible como parte de las soluciones de gestión unificada de endpoints (UEM) que permiten la configuración y la gestión de seguridad para múltiples endpoints (dispositivos móviles, ordenadores de escritorio, portátiles y móviles) desde una única consola.