Saltar al contenido principal
Fundamentos

Introducción a la Ciberseguridad

Andrea Admin

Instructor CriptoXen

¿Alguna vez has sentido ese micro-infarto cuando no encuentras tu celular en el bolsillo? Ese miedo no es solo por el aparato, es por lo que hay adentro: tus fotos, tus chats, tus contraseñas bancarias… tu vida digital.

La ciberseguridad ya no es un tema exclusivo de películas de espías o de grandes corporativos en rascacielos. Hoy en día, si estás conectado, estás expuesto. Pero no entres en pánico (todavía), mejor entremos en materia.

¿Qué es realmente la Ciberseguridad?

Si le preguntas a Wikipedia, te dará una definición enciclopédica. En CriptoXen, lo definimos así:

Ciberseguridad es la práctica de defender computadoras, servidores, dispositivos móviles, sistemas electrónicos, redes y datos de ataques maliciosos.

Pero para entenderlo como un profesional, necesitas conocer la “Santísima Trinidad” de la Seguridad. En la industria lo llamamos la Tríada CIA (por sus siglas en inglés: Confidentiality, Integrity, Availability).

Todo lo que hacemos en seguridad busca proteger uno de estos tres pilares:

1. Confidencialidad (El Secreto)

Garantizar que la información solo sea vista por las personas autorizadas.

  • Ejemplo: Que solo tú y el banco sepan tu saldo, y no tu vecino curioso.

2. Integridad (La Verdad)

Asegurar que la información no haya sido alterada o modificada por nadie no autorizado.

  • Ejemplo: Si envías un correo diciendo “Te pago $100”, que no llegue diciendo “Te pago $1000”.

3. Disponibilidad (El Acceso)

Que la información y los sistemas estén accesibles cuando se necesiten.

  • Ejemplo: Que cuando entres a Netflix, la película cargue y no te salga un error de “Servidor caído por ataque”.

¿De qué nos protegemos? (Los chicos malos)

El ciberespacio es una jungla. Aquí algunos de los depredadores más comunes que debes conocer:

  • Malware: Término general para “software malicioso”. Incluye virus, troyanos (se disfrazan de algo bueno) y spyware (te espían).
  • Ransomware: El secuestrador digital. Cifra tus archivos y te pide un rescate (usualmente en criptomonedas) para devolverte el acceso. Spoiler: A veces pagas y no te devuelven nada.
  • Phishing: El arte del engaño. Correos o mensajes que fingen ser de tu banco o servicios conocidos para que tú mismo les entregues tus credenciales. Aquí no falló la máquina, falló el humano.

Defensa en Profundidad: La estrategia de la cebolla 🧅

¿Cómo nos defendemos? No existe una “bala de plata” o un solo programa que te proteja de todo. Los expertos usamos el concepto de Defensa en Profundidad.

Imagina un castillo medieval. Para llegar al rey, el enemigo debe cruzar el foso, derribar la muralla, vencer a los guardias, cruzar la puerta del castillo y subir la torre. En ciberseguridad hacemos lo mismo, aplicando capas de seguridad:

  1. Seguridad Perimetral: Firewalls (Cortafuegos).
  2. Seguridad de Red: Segmentación y monitoreo.
  3. Seguridad de Endpoint: Antivirus/EDR en tu laptop.
  4. Seguridad de Aplicación: Código seguro.
  5. Seguridad de Datos: Encriptación.

Si una capa falla, la siguiente está diseñada para detener o ralentizar el ataque.

El Eslabón Más Débil… eres tú

Podemos tener los firewalls más caros del mundo y la encriptación más compleja, pero si un usuario escribe su contraseña en un post-it y lo pega en el monitor, todo se va a la basura.

La ciberseguridad se compone de tres elementos: Personas, Procesos y Tecnología. Curiosamente, la tecnología es la parte fácil. Educar a las personas y seguir los procesos es el verdadero reto.

Conclusión

La ciberseguridad es una carrera constante entre atacantes y defensores. Es un campo fascinante donde la curiosidad es tu mejor herramienta.

Ahora que ya sabes qué estamos protegiendo (la Tríada CIA) y cómo estructurar la defensa, estás listo para preguntarte: “¿Y cómo piensan los atacantes?”.

Eso, mi querido estudiante, lo veremos en la próxima entrada: Introducción al Hacking Ético.

¡Prepara tu sudadera negra (es broma)!

Volver a la Biblioteca