Se define ciberseguridad como el conjunto de procedimientos y herramientas que se implementan para proteger la información que se genera y procesa a través de computadoras, servidores, dispositivos móviles, redes y sistemas electrónicos. Dado que los datos constituyen la materia prima de las organizaciones, cada día se ha vuelto más importante encontrar maneras para mantener blindadas todas esas informaciones de hackers y otras amenazas como virus.
Actualmente, los ciberataques se han convertido en una forma de robo muy común debido a los avances en la tecnología y los procesos de Internet en las empresas, organizaciones y principalmente en las entidades financieras. Los ciberdelincuentes utilizan su ingenio para ingresar al sistema a través de software elaborados con este propósito que les permiten acceder a datos personales de los usuarios y causar caos en las empresas, gobiernos e instituciones financieras y comerciales. De allí que la demanda de expertos en esta área, se haya incrementado con el paso de los años.
Por ejemplo, en el caso de Panamá, ha habido un repunte de 421% en los casos de ciberdelitos, según las estadísticas de la Procuraduría General de la Nación. Los delitos cibernéticos que más afectan a la población panameña son: la vulneración de la seguridad de la información, el robo de datos, fraude, suplantación de identidad, entre otros. En relación a esto, la abogada especialista en Derecho y Nuevas Tecnologías, Katiuska Hull Hurtado, afirma que en Panamá urge la necesidad de realizar cambios al Código Penal Vigente, para incorporar estos nuevos tipos penales que cada vez son más comunes, porque los mismos no están calificados como delitos.
De acuerdo con un informe de la empresa de seguridad Kaspersky elaborado en agosto de 2021, los ataques cibernéticos en Latinoamérica aumentaron un 24% en los primeros meses del año pasado. Así mismo, el portal de Cyber Economía “Cyber Magazine” estimó que para el 2025, las pérdidas causadas por el cibercrimen podrían costar 10,5 billones de dólares a la economía del mundo. Esto muestra un panorama preocupante en esta materia en toda Latinoamérica.
Por otra parte, el experto en ciberseguridad Rob Jones, profesor de Harrisburg University indicó que el principal objetivo de la ciberdefensa es identificar el riesgo antes de que se magnifique, una vez detectado, es indispensable impedir el ataque lo suficiente para que el experto en ciberseguridad pueda dar respuesta al mismo.
En el caso de las empresas es importante que tengan clara información relacionada con este tema para protegerse, prepararse y capacitarse para afrontar cualquier tipo de incidente que tengan en materia de ciberseguridad. De acuerdo con el Webinar “Cyberdefense: Surviving the Kill Chain” dictado por Jones en Colombia y Ecuador, existen algunos principios que toda empresa debe conocer:
● En una organización no se pueden impedir el 100% los casos de ciberataque.
● La ciberseguridad es indispensable en una empresa y necesita tener una planificación que generalmente es costosa.
● El número de ciberataques se puede reducir con un buen sistema de defensa, que sea difícil de acceder para los ciberdelincuentes.
Adicionalmente, hay que entender que los ciberataques se dan bajo varias modalidades. Lo típico es ingresar al sistema operativo de una organización para hacer un reconocimiento de la empresa y recopilar datos sobre la misma para armar un paquete malicioso útil para explotar sus vulnerabilidades, luego hacer explotar y comprometer el sistema, instalar malwares y obtener credenciales hasta llegar a navegar por la red interna y configurar el comando control para finalmente cumplir con los objetivos del robo, según explica el experto, Jones.
Para contrarrestar los ataques en la red es necesario aplicar la Ciberdefensa, el famoso término utilizado en la actualidad a escala mundial, que busca proteger a las compañías contra el robo de datos, para lo que el profesional en ciberseguridad necesita conocer y explorar las ventajas y debilidades de la empresa para crear un buen plan de defensa. El experto puede defenderse utilizando el sistema “Security Information and Event Management” por sus siglas “SIEM”, para analizar en tiempo real alertas y registros, donde su función principal es detectar y neutralizar las amenazas informáticas, evitando posibles ciberataques en la infraestructura tecnológica de la organización.
Tomando en cuenta todo lo explicado, cada vez se hace más importante contar con profesionales en ciberseguridad. Actualmente, hay más de 1,15 millones de ofertas de trabajo en ciberseguridad en el mundo. Es por eso que, Harrisburg University Latin America, ofrece su programa de maestría en Ciberseguridad, el cual está diseñado para satisfacer la demanda de profesionales de ciberseguridad para proteger los activos de IT corporativos, manejando las operaciones diarias de ciberseguridad en cualquier organización.
Los graduados del programa trabajan en diversos sectores industriales en roles de seguridad cibernética, como ingeniero o arquitecto de seguridad cibernética, analista de seguridad en la nube, ingeniero o arquitecto de seguridad en la nube, oficial de privacidad de la información, oficial o auditor de seguridad de la información, director de seguridad de la información o consultor.
Un estudiante que se gradúe con una maestría en ciberseguridad podría esperar un salario muy atractivo según la experiencia laboral y la ubicación. Es un campo interesante de estudio que tiene una alta demanda en este momento, a nivel mundial.
Fuente: Stratego.