La ciberseguridad es la práctica de proteger las computadoras, los servidores, los dispositivos móviles, los sistemas electrónicos, las redes y los datos de ataques maliciosos. También se conoce como seguridad de tecnología de la información o seguridad de la información electrónica.
Los ciberataques siguen evolucionando con gran rapidez. Para contrarrestar la proliferación de código malicioso y ayudar en la detección temprana, el Instituto Nacional de Estándares y Tecnología (NIST) recomienda el monitoreo continuo y en tiempo real de todos los recursos electrónicos.
Las amenazas que contrarrestan la ciberseguridad son tres:
El cibercrimen, que incluye actores individuales o grupos que dirigen ataques a sistemas para obtener ganancias financieras
El ciberterrorismo, cuyo propósito es comprometer los sistemas electrónicos y causar pánico o temor. Los métodos comunes que usan los ciberatacantes para controlar las computadoras o redes incluyen virus, gusanos, spyware y troyanos. Los virus y los gusanos se pueden autorreplicar y dañar archivos o sistemas, en tanto que el spyware y los troyanos a menudo se utilizan para la recopilación subrepticia de datos. En general, un usuario promedio entra en contacto con código malicioso a través del archivo adjunto de un correo electrónico no solicitado o cuando descarga programas que parecen legítimos, pero de hecho contienen una carga de malware.
Según investigaciones recientes el precio de las violaciones de datos aumentará de US$3 billones cada año y más de U$5 billones en 2024, un incremento anual del 11%.
La reciente investigación, The Future of Cybercrime & Security: Threat Analysis, Impact Assessment & Mitigation Strategies 2019-2024 señaló que los niveles de datos divulgados serán titulares pero no afectarán los costos de incumplimiento directamente, ya que la mayoría de las multas y los negocios perdidos no están relacionados con los tamaños de incumplimiento.
Lo que si es un hecho es que el cibercrimen es cada vez más sofisticado; El informe anticipa que los ciberdelincuentes utilizarán inteligencia artificial que aprenderá el comportamiento de los sistemas de seguridad de manera similar a cómo las empresas de ciberseguridad emplean actualmente la tecnología.