El 7 de mayo del 2021, Colonial Pipeline aprendió una dolorosa lección sobre la necesidad de ciberseguridad. En esa fecha, el oleoducto fue víctima de un ataque de ransomware que afectó el equipo informático utilizado para gestionar su sistema. Para contener el ataque, el oleoducto detuvo todas las operaciones antes de pagar al grupo de hackers DarkSide el equivalente a $4.4 millones en bitcoins para restaurar el sistema.
Este ataque de ransomware es solo un ejemplo destacado de la importancia de la ciberseguridad, un campo que busca proteger los activos electrónicos que almacenan y transmiten información. A medida que el ámbito digital continúa extendiéndose a prácticamente todos los aspectos del trabajo, la vida y todo lo demás, la necesidad de profesionales de la ciberseguridad solo aumentará.
La ciberseguridad es la protección de sistemas informáticos y redes contra ataques de actores maliciosos. Si no se detienen, estos ataques pueden resultar en la filtración de información no autorizada, la interrupción de servicios o daños en hardware y software. A medida que nuestro mundo se ha vuelto cada vez más dependiente de las computadoras, también lo ha hecho la necesidad de ciberseguridad.
Jimmie Lenz, director de programas de maestría en ciberseguridad en la Escuela de Ingeniería Pratt de la Universidad de Duke, define la ciberseguridad como la «protección y detección de ataques electrónicos». Desde defenderse de los ciberdelincuentes hasta asegurar sistemas y frenar a los Estados que desean desafiar la integridad de los sistemas gubernamentales, el campo de la ciberseguridad es interesante y está en constante evolución.
Para proteger sus sistemas digitales, las organizaciones deben considerar diferentes tipos de ciberseguridad. Como lo puede atestar Colonial Pipeline, una violación de ciberseguridad puede resultar costosa.
La seguridad de aplicación se refiere al uso y acceso no autorizados de software y datos relacionados. A pesar de los mejores esfuerzos de los desarrolladores, pueden surgir vulnerabilidades durante el desarrollo y la publicación de una aplicación. La seguridad de la aplicación tiene como objetivo abordar estos defectos a lo largo de todo el ciclo de vida del software.
La seguridad en la nube es una categoría amplia que incluye toda la tecnología, políticas y controles utilizados para proteger los datos, aplicaciones, servicios e infraestructura de computación en la nube. Hay típicamente dos categorías de preocupaciones de seguridad en la nube: problemas enfrentados por las organizaciones que proporcionan infraestructura, software o servicios de plataforma a través de la nube, y los problemas de sus clientes que almacenan datos y alojan aplicaciones en la nube.
La seguridad de la infraestructura crítica es crucial. Los sistemas de infraestructura grandes, como los que involucran comunicaciones, transporte y energía, deben ser protegidos. La seguridad de datos se refiere a proteger la confidencialidad, disponibilidad e integridad de los activos digitales. Desde registros de salud hasta información de tarjetas de crédito, la seguridad de los datos es de vital importancia en nuestra era digital. La seguridad en el endpoint involucra a los dispositivos físicos que se conectan a los sistemas de red, como laptops, computadoras de escritorio, dispositivos móviles y servidores.
La seguridad de internet de las cosas se centra en minimizar las vulnerabilidades que presentan estos dispositivos. La seguridad de la red implica proteger el hardware y el software de una red para evitar interrupciones en el servicio y accesos no autorizados.
Además, hay muchas amenazas de ciberseguridad que pueden superponerse o usarse en conjunto para atacar a las organizaciones. Estas amenazas están en constante evolución.
Desde grandes corporaciones hasta entidades gubernamentales y sistemas de atención médica, parece que prácticamente todas las instituciones necesitan profesionales de la ciberseguridad en una amplia variedad de roles. Hay una variedad de tipos y roles de ciberseguridad en los que especializarse, y el campo está en constante cambio.
La ciberseguridad es un campo amplio y dinámico que tiene una gran demanda y paga bien. Hay una variedad de tipos y roles de ciberseguridad en los que especializarse, y el campo está en constante cambio.
Honomichl recomienda que los aspirantes a la ciberseguridad visiten Cyberseek, una herramienta en línea que ayuda a explicar las credenciales relevantes y las trayectorias profesionales dentro del campo.
Lenz dice que es importante para una persona averiguar en qué segmento de ciberseguridad está interesada antes de embarcarse en una carrera dentro del campo. «Conéctese con las personas primero, y luego comience a buscar qué formación necesita para un papel específico».