Hablamos de ciberseguridad al referirnos al conjunto de herramientas, políticas, conceptos de seguridad, salvaguardas de seguridad, directrices, métodos de gestión de riesgos, acciones, formación, prácticas idóneas, seguros y tecnologías que una organización emplea para proteger sus datos y archivos, así como para proteger a los usuarios en el ciberentorno.
De ahí que englobe todos los conceptos que rigen la seguridad en la red o Internet desde datos personales, información bancaria, claves de acceso a herramientas y plataformas, compras realizadas online, entre otros. Con toda la cantidad de información que circula por la red, los riesgos se hacen cada vez más visibles, tanto para el usuario de a pie como para las empresas, independientemente de si son grandes empresas, pymes o cualquier autónomo o emprendedor. Incluso las instituciones públicas tampoco están libres de sufrir un ciberataque. Es por ello que, ante un ciberentorno cada día más y más grande, la ciberseguridad se antoja un aspecto fundamental para garantizar la seguridad total de todos nuestros movimientos en tan extensa red.
Pero, ¿qué diferencias hay entre la ciberseguridad y la seguridad de la información? Asociar el término de ciberseguridad al de seguridad de la información no es del todo correcto. La ciberseguridad busca proteger la información digital en los sistemas que se encuentran interconectados, y, a su vez, está comprendida dentro de la conocida seguridad de la información.
A modo de ejemplo diferenciador de ambos términos, cuando se busca proteger el hardware, redes, software, infraestructura tecnológica o servicios, nos encontramos en el ámbito de la seguridad informática o ciberseguridad. Y si hablamos de actividades de seguridad relacionadas con la información que manejan las personas, seguridad física, cumplimiento o concienciación, a lo que nos referimos es a la seguridad de la información (que tendrá siempre un alcance mayor que la ciberseguridad).
Y es que el mundo digital oculta muchos peligros, relacionados a veces incluso con la cibercriminalidad o delincuencia en la red. Acceso ilícito a datos privados personales o sensibles (como tarjetas de crédito, cuentas bancarias…), datos que pueden sustraerse de Internet tanto de una red corporativa como de usuarios privados que no sospechan de la presencia de los delincuentes.
Estos delincuentes suelen llamarse “crackers”, no “hackers”, ya que, aunque ambos son expertos en colarse en sistemas de seguridad, los “crackers” lo hacen con propósitos ilícitos. También son conocidos como “hackers de sombrero negro” (del inglés, black hat), mostrando sus habilidades en informática rompiendo sistemas de seguridad de ordenadores, colapsando servidores, entrando en zonas restringidas, infectando redes o apoderándose de ellas, entre otras. Rompen la seguridad informática buscando la forma de entrar a programas y obtener información o generar virus en el equipo o cuenta ingresada.
En el ciberentorno también se manejan términos como “malware” o “ramsonware”. El primero es la abreviatura de “malicious software”, término que engloba a todo tipo de programa o código informático malicioso cuya función es dañar un sistema o causar un mal
