Page 39 - 1 REVISTA TÉCNICO/PRACTICO DE LA CARRERA DE TECNOLOGÍAS DE LA INFORMACIÓN
P. 39

con  efectos  acumulativos  sobre  la  resiliencia   verificación  en  dos  pasos  y  detección  de  correos
                  institucional y la protección de datos sensibles.   maliciosos.

                  1.1 Historia de la ciberseguridad               Sin  embargo,  persisten  brechas  significativas  en  la
                                                                  implementación   de   estrategias   educativas,
                  La ciberseguridad surgió como disciplina en la década   especialmente  en  regiones  con  menor  acceso  a
                  de  1970,  con  el  desarrollo  de  las  primeras  redes   recursos  tecnológicos  o  capacitación  especializada.
                  informáticas  y  la  necesidad  de  proteger  datos   Esto evidencia la necesidad de programas integrales de
                  sensibles.  Inicialmente,  las  amenazas  consistían  en   educación  digital,  que  combinen  teoría,  práctica  y
                  virus  y  malware  simples  que  dañaban  archivos  o   evaluación constante de habilidades de seguridad. La
                  sistemas operativos. Con la expansión de Internet en   literatura  científica  sugiere  que  cuando  los  usuarios
                  los años 90 y la digitalización de la información, los   adquieren  competencias  digitales  sólidas,  se  reduce
                  ataques  se  volvieron  más  sofisticados,  incluyendo   significativamente  la  probabilidad  de  incidentes
                  phishing,  ransomware  y  ataques  a  infraestructuras   cibernéticos, reforzando la importancia de invertir en
                  críticas. La evolución de estos ataques ha obligado a   educación digital como herramienta preventiva.
                  que no solo los sistemas informáticos, sino también los
                  usuarios,  se  mantengan  preparados  frente  a  riesgos   1.4 Ciberataques más Frecuentes
                  constantes.  Actualmente,  la  ciberseguridad  es  un
                  campo  interdisciplinario  que  combina  tecnología,   Los  ciberataques  constituyen  una  de  las  principales
                  gestión  de  riesgos  y  educación  para  mitigar  las   amenazas en el entorno digital. Estos ataques afectan
                  amenazas.                                       a  usuarios  individuales  como  también  a  empresas  u
                                                                  organizaciones,  suelen  aprovechar  la  falta  de
                  1.2 Conceptos Clave                             conocimiento  en  seguridad  informática  para  sus
                                                                  objetivos.
                  Para comprender la prevención de ataques cibernéticos
                  mediante la educación digital, es fundamental definir   “El phishing es un tipo común de ciberataque que se
                  los siguientes conceptos:                       dirige a las personas a través del correo electrónico,
                                                                  mensajes de texto, llamadas telefónicas y otras formas
                      •   Ciberataque:  acción  maliciosa  realizada  a   de  comunicación”[1].  Suele  ocasionar  robos  de
                         través de medios digitales para robar, alterar   identidad, pérdida de dinero, acceso no autorizado a
                         o destruir información.                  cuentas bancarias o redes sociales.
                      •   Educación digital: proceso de enseñanza y   El  malware  se  define  como  “Hostil,  intrusivo  e
                         aprendizaje  que  permite  a  los  usuarios   intencionalmente  desagradable,  el  malware  busca
                         comprender,  usar  y  gestionar  herramientas   invadir, dañar o deshabilitar computadoras, sistemas
                         digitales de manera segura.              informáticos, redes, tabletas y dispositivos móviles, a
                                                                  menudo controlando parcialmente las operaciones de
                      •   Alfabetización  tecnológica:  capacidad  de   un dispositivo. Al igual que la gripe humana, interfiere
                         utilizar  tecnologías  digitales  de  manera   con  el  funcionamiento  normal”[2].  Esto  ocasiona
                         efectiva, segura y ética.                pérdida  o  corrupción  de  datos,  disminución  del
                                                                  rendimiento  del  sistema  y  vulneración  de  la
                      •   Conciencia  en  seguridad  informática:   privacidad.
                         conocimiento de las amenazas y la aplicación
                         de buenas prácticas para prevenir incidentes.
                                                                  El  ransomware  “Se  define  como  una  clase  de
                                                                  malware  que  representa  un  riesgo  para  ti  y  para  tu
                  La educación digital no se limita al uso de dispositivos
                  o  software,  sino  que  busca  desarrollar  habilidades   dispositivo.  ¿Sabes  qué  lo  hace  tan  especial?  Su
                                                                  nombre  no  es  casualidad:  el  término  con  el  que
                  críticas y hábitos responsables, como la verificación de
                  la   autenticidad   de   correos   electrónicos,   la   comienza,  “ransom”,  es  una  palabra  inglesa  que
                  actualización constante de sistemas y el uso adecuado   significa  “rescate”.  El  ransomware  es  un  software
                  de contraseñas y autenticación multifactorial.   extorsivo: su finalidad es impedirte usar tu dispositivo
                                                                  hasta  que  hayas  pagado  un  rescate”[3].  Lo  cual
                  1.3 Conciencia Digital                          ocasiona  paralización  de  actividades  empresariales,
                                                                  pérdida económica y afectación de la confianza en los
                  Diversos  estudios  recientes  indican  que  la  falta  de   sistemas.
                  conciencia digital es una de las principales causas de
                  incidentes de seguridad. Por ejemplo, investigaciones   DDoS (Distributed Denial of Service attack) según lo
                  en universidades latinoamericanas muestran que más   mencionado  por  [4]  “En  un  ataque  distribuido  de
                  del 60 % de los estudiantes no aplican buenas prácticas   denegación  de  servicio  (DDoS),  un  tipo  de
                  de  ciberseguridad  de  manera  constante.  Programas   ciberataque, un atacante sobrecarga un sitio web, un
                  educativos  implementados  en  empresas  y  centros   servidor o un recurso de red con tráfico malicioso”.
                  académicos han demostrado eficacia al incrementar el   Ocasionando interrupción de servicios en línea, caídas
                  conocimiento  de  amenazas  comunes  y  hábitos  de   de sitios web y pérdida de productividad.
                  seguridad, incluyendo el uso de contraseñas seguras,
                                                               39
   34   35   36   37   38   39   40   41   42   43   44