Generar confianza entre clientes y proveedores son parte de los objetivos de los especialistas en ciberseguridad, quienes se encargan de implementar los procedimientos para proteger la información que se procesa a través de computadoras, servidores o dispositivos móviles de diferentes tipos de ataques de algún software malicioso en la red.
Ante la hiperconectividad presente en todos los ámbitos de la economía, la seguridad informática está tomando fuerza en nuestro país, pues uno de los principales riesgos que puede enfrentar una empresa, por ejemplo, es un ataque cibernético o como se le llama coloquialmente “un hackeo”.
En Chile los profesionales que se preparan para esta actividad son los ingenieros y los técnicos de nivel superior en ciberseguridad, quienes deben monitorear la vulnerabilidad de los sistemas de información, entregando soluciones de seguridad preventivas para la continuidad operacional de las empresas.
Sin embargo, ambas son carreras relativamente nuevas en el ámbito nacional, dada su especificidad, pues su ámbito de acción formaba parte del área de desempeño de los ingenieros en computación e informática.
En todo caso, tanto la ingeniería como el técnico de nivel superior en ciberseguridad están alineadas con los perfiles ocupacionales definidos por ChileValora, y el marco de calificaciones del MINEDUC.
Debido a que los objetivos de la ciberseguridad son cruciales para proteger y gestionar la información de cualquier organización, es necesario conocer las áreas en las cuales se desarrolla y el tipo de protección que brinda.
A continuación clasificamos los tipos de seguridad informática que existen:
• Seguridad software: ante los errores presentes en determinados programas la idea es proteger las aplicaciones de amenazas externas como virus o ciberataques. Las herramientas de prevención son el antivirus, los cortafuegos (firewall) y filtros como el antispam que protege el control de acceso.
• Seguridad de hardware: se trata de la protección de elementos físicos para evitar amenazas, por ejemplo, encontrar las vulnerabilidades de los equipos computacionales desde su fabricación, hasta los dispositivos a los cuales se conectan. Son imprescindibles el uso de cortafuegos o servidores intermedios (proxy).
• Seguridad en la red: esta considera las actividades para proteger datos en la red evitando que la información sea modificada o robada ante acceso no autorizado. Los medios más comunes para cometer estos ataque son los virus, como los gusanos y caballos de troya, software publicitario espía, y hackers.
Al momento de escribir este artículo Chile sufrió 25.000 ataques de virus, aproximadamente 50 millones de ataques a los cortafuegos en conexiones a internet, 10.000 infecciones a computadores en red y 50.000 ataques a pc´s, laptops o tablets personales según el análisis en tiempo real de la empresa Fortinet.
Como se aprecia los cibercriminales utilizan diversas técnicas para acceder a redes corporativas, robar información valiosa, como datos de las tarjetas de crédito, por ejemplo, instalar malware y comprometer los activos de las empresas o usuarios. A continuación detallaremos los distintos tipos de ciberataques.
Este es un software que impide a los usuarios el acceso a la información o al equipo. Generalmente, los atacantes piden dinero para recuperar los datos, por eso es muy común en empresas. Las técnicas más usadas son la encriptación para que no se puedan abrir los archivos, la copia de archivos confidenciales, y software que ofrece encontrar problemas de infraestructuras críticas en el equipo para luego solicitar dinero para corregirlos.
Así se denomina a la suplantación de identidad para obtener información confidencial de los usuarios, generalmente de tipo bancaria. Este delito se comete vía correo electrónico a través de un mail con apariencia verdadera, que ofrecen descuentos, promociones o tratan de simular la confirmación de información personal desde tu banco. La intención es obtener una mayor base de datos posible para delinquir.
Se trata de un software publicitario que abre ventanas emergentes sin solicitarlas. Este tipo de programa generalmente se oculta en algún software gratuito, pero también se pueden instalar en navegadores o sistemas operativos a través de alguna vulnerabilidad de sistemas electrónicos.
Es un tipo de software que se ejecuta “en segundo plano” en los equipos, para espiar y acceder a información del usuario. Suelen instalarse por una aplicación que en principio parece legítima. El spyware puede llegar a tu computador ya sea por una vulneración presente en tu sistema operativo o marketing engañoso.
Estos virus son programas maliciosos que ejecutan acciones no solicitadas al equipo como eliminar datos y bloquear alguna aplicación para en definitiva tomar el control total de tu computador.
Desde el 2017 Chile comenzó a demandar profesionales que se hicieran cargo de la ciberseguridad de empresas, ante el aumento de vulneraciones informáticas y la falta de profesionales en esta área. En 2018 Publimetro informó sobre un déficit de 19.000 especialistas.
Haciéndose eco de las necesidades del mercado, Instituto Profesional IACC creó la carrera de Técnico de Nivel Superior en Ciberseguridad cuyo titulado esta capacitado para la detección de amenazas internas y/o externas que pueden vulnerar los sistemas de las organizaciones.
Este especialista en seguridad cibernética adquiere los conocimientos y habilidades para configurar sistemas informáticos robustos, realizar análisis de ataques cibernéticos y hacer propuestas de mejora a partir de ellos, manteniendo un férreo compromiso ético y respetando las normativas vigentes.
Además, IACC imparte un Diplomado en Ciberseguridad para desarrollar en sus estudiantes los conocimientos necesarios para identificar amenazas a sistemas informáticos y desarrollar procesos de configuración e implementación de protocolos y políticas de seguridad que garanticen la integridad de la información.
Recuerda que existen, durante el Proceso de Admisión 2022, el instituto ofrece 12 becas que permiten optar a importantes rebajas arancelarias para cursar una carrera 100% online, modalidad de estudios que proporciona la oportunidad de compatibilizar trabajo y familia.
Este tipo de ayuda financiera funciona en paralelo al Sistema de Reconocimiento de Aprendizajes Previos (RAP) que valida experiencias laborales previas para convalidar ramos en algunas carreras.