Saltar al contenido principal

¿Qué son los Riesgos de Ciberseguridad?

Para entender que son los Riesgos de Ciberseguridad debemos comprender que es la Ciberseguridad. La ciberseguridad es la prevención de ciberataques y esto implica la puesta en marcha y gestión eficaz de un programa de ciberseguridad para proteger las TIC y la información de la organización.

Esta gestión incluye una serie de procesos, procedimientos, medios técnicos, materiales y humanos que trabajan en conjunto para proteger la información que almacenamos y gestionamos a través de dispositivos móviles, ordenadores, servidores, conexiones a internet y otros sistemas.

Forma parte de la gestión de riesgos de seguridad de la información y habitualmente está muy vinculada a la gestión de la seguridad de las infraestructuras de información que gestiona la organización.

Gestión de riesgos de ciberseguridad

La gestión de riesgos de ciberseguridad es el proceso que tiene por objetivo la identificación, análisis, medición y gestión de los riesgos asociados a la seguridad de la información en lo relativo a la conexión al ciberespacio.

Las organizaciones cuentan cada día con más conexiones distintas y en ocasiones fuera del control de la organización, más aún en entornos de teletrabajo. Por este motivo el grado de exposición a riesgos procedentes de internet ha incrementado en los últimos años y la tendencia no solo parece mantenerse sino que la expectativa es que aumente en el futuro.

Si los riesgos aumentan las organizaciones han de tomar las medidas oportunas para mitigarlos y ello implica implementar un Sistema de Gestión de Riesgos de Ciberseguridad asociado a la gestión de riesgos de seguridad de la información.

Consecuencias de la falta de gestión de riesgos de ciberseguridad:

  • Pérdidas de información.
  • Incumplimientos y consecuencias legales.
  • Accesos no autorizados a información confidencial o a las instalaciones.
  • Robo de datos, información o incluso equipos.
  • Daños en la reputación de la organización y la marca.
  • Pérdidas económicas causadas por paralizaciones de la actividad, reclamaciones legales o reparación de daños.

Principales riesgos de ciberseguridad

Estos riesgos están en continua evolución y la velocidad de los cambios es directamente proporcional a lo deseable que sea la información y la falta de controles existentes, de ahí que cada día encontremos nuevas formas de ataques. En resumen podríamos clasificarlos en:

Ransomware

Se trata del secuestro de la información mediante software malicioso. El resultado suele ser la encriptación de los datos y la solicitud de un pago por su desencriptación.

Business Email Compromise

Se trata de un tipo de suplantación de identidad mediante el envío de correos haciéndose pasar por otras personas solicitando transferencias, contraseñas, cuentas o documentos a personas de la agenda de contactos del correo secuestrado.

Phishing o ingeniería social

Se trata de técnicas de engaño para que se comparta información confidencial como contraseñas, datos personales o datos bancarios. A diferencia del ejemplo anterior estas comunicaciones suelen proceder con el nombre de entidades bancarias, hosting, servidores de correo o redes sociales.

Software de gestión de riesgos de ciberseguridad:

Para la gestión de estos riesgos es necesario identificarlos, evaluarlos y asociarlos a controles que permitan mitigar cada uno de ellos de forma que una vigilancia y monitorización constante permita a las organizaciones aumentar su seguridad.
ISOTools facilita el Software de Gestión de Riesgos de Ciberseguridad, un completo Sistema de Gestión de Seguridad de la Información con controles precargados que facilita a las organizaciones la implementación, identificación, evaluación y monitoreo de los riesgos de ciberseguridad.

Matriz IPER para ISO 45001. Estructura e instrucciones para completarla

Matriz IPER para ISO 45001 Las matrices de riesgos son instrumentos de gran utilidad, ya que nos permite identificar todo…

Gestión de activos según la ISO 27002

ISO 27002 El objetivo de este punto de la norma ISO 27001 es la preservación de los activos de información…

Cómo da cumplimiento la ISO 45001 al Decreto 1072

Decreto 1072 La ISO 45001 es un estándar internacional para la gestión de la seguridad y salud en el trabajo.…

Cómo verificar el Sistema de Gestión de Riesgos

Tercera etapa del ciclo PHVA La verificación del sistema de gestión de riesgos corresponde a la tercera etapa del ciclo…

Control de Prevención de fugas de datos en la nueva ISO 27002

Fugas de datos en 27002 Una fuga de datos se provoca cuando los datos que son sensibles están expuestos en…

Control de Seguridad de la información en la nube de la nueva ISO 27002

El control de seguridad de la información y su acceso es un elemento esencial de la seguridad que determina quién…

Volver arriba