Enquanto na segurança cibernética (TI) tradicional o modelo de proteção é baseado na tríade CID (Confidencialidade, Integridade e Disponibilidade), em sistemas de controle industrial e sistemas de tempo real (OT), as prioridades são frequentemente invertidas em direção ao modelo AIC (Disponibilidade, Integridade e Confidencialidade).[1]​.

Isto porque, em ambientes críticos como redes elétricas, centrais nucleares ou dispositivos médicos (sistemas ciberfísicos), a interrupção do serviço (baixa disponibilidade) ou o atraso na transmissão de dados (latência) podem ter consequências físicas catastróficas, ao contrário da perda de confidencialidade dos dados que prevalece em ambientes corporativos. Portanto, protocolos de criptografia pesados ​​que introduzem latência (jitter) às vezes não são viáveis ​​em sistemas Hard Real-Time.

Com a Internet e outros grandes avanços tecnológicos dos últimos anos, a segurança cibernética tornou-se um termo mais conhecido. Em 1967, representantes da RAND Corporation e da Agência de Segurança Nacional foram os primeiros a publicar pesquisas sobre ameaças à segurança no campo do compartilhamento de tempo de computador.[4]​.

A segurança informática visa estabelecer padrões e medidas que minimizem os riscos à informação e à infraestrutura informática. Estas normas incluem aspectos como horários de funcionamento, restrições de acesso, autorizações, recusas, perfis de utilizadores, planos de emergência, protocolos e tudo o que é necessário para garantir um nível adequado de segurança informática sem comprometer o desempenho dos trabalhadores e da organização em geral, e como principal contribuinte para a utilização de programas feitos por programadores.

Em termos de ativos protegidos, a segurança informática é projetada para proteger os ativos informáticos, que incluem o seguinte:.

• - Infraestrutura computacional: é parte fundamental para o armazenamento e gerenciamento da informação, bem como para o funcionamento da própria organização. A função da segurança informática nesta área é garantir que os equipamentos funcionam corretamente e antecipar falhas, roubos, incêndios, sabotagens, desastres naturais, falhas de energia e qualquer outro fator que ameace a infraestrutura informática.

• - Usuários: são as pessoas que utilizam a estrutura tecnológica, área de comunicação e que gerenciam as informações. O sistema em geral deve ser protegido para que a sua utilização não possa pôr em causa a segurança da informação nem para que a informação que manuseiam ou armazenam seja vulnerável.

• - Informação: este é o principal ativo. Ele usa e reside na infraestrutura de computação e é usado pelos usuários. A segurança informática preocupa-se em proteger a confidencialidade, integridade e disponibilidade das informações.

No domínio da cibersegurança, é essencial ter funções e responsabilidades claramente definidas para garantir uma gestão eficaz da segurança da informação. Neste sentido, o Esquema de Segurança Nacional (ENS) estabelece os papéis básicos que devem existir nas organizações para garantir a proteção da informação.

De acordo com o Guia de Segurança TIC CCN-STIC 801, além das três principais figuras referidas no artigo 10.º da ENS (Gestor de Informação, Gestor de Serviços e Gestor de Segurança), existem outras funções importantes que podem desempenhar um papel relevante na gestão da segurança da informação.

Uma dessas funções é a do chamado Gestor de Sistemas de Informação, cuja responsabilidade pode estar localizada dentro da própria organização ou compartimentada entre a organização e terceiros, sejam prestadores de serviços públicos ou privados, no caso de sistemas de informação terceirizados. O Gestor do Sistema de Informação tem a responsabilidade de garantir a boa utilização e funcionamento dos sistemas de informação, bem como implementar as medidas de segurança necessárias.

É importante notar que as competências e responsabilidades das funções acima mencionadas podem variar dependendo da organização e do seu contexto específico. No entanto, é essencial que estas funções sejam claramente definidas e que haja uma coordenação eficaz entre elas para garantir uma gestão abrangente da segurança da informação.

O Quadro ENS fornece orientação e referência para organizações na implementação de medidas de segurança da informação. Estabelece os requisitos mínimos de segurança que devem cumprir os sistemas e serviços utilizados pelas administrações públicas, bem como as diretrizes para avaliar e gerir os riscos associados à segurança da informação.

Contenido

No solamente las amenazas que surgen de la programación y el funcionamiento de un dispositivo de almacenamiento, transmisión o proceso deben ser consideradas, también hay otras circunstancias no informáticas que deben ser tomadas en cuenta. Muchas son a menudo imprevisibles o inevitables, de modo que las únicas protecciones posibles son las redundancias y la descentralización, por ejemplo mediante determinadas estructuras de redes en el caso de las comunicaciones o servidores en clúster "Clúster (informática)") para la disponibilidad.

Las amenazas pueden ser causadas por:.

• - Usuarios: causa del mayor problema ligado a la seguridad de un sistema informático. En algunos casos sus acciones causan problemas de seguridad, si bien en la mayoría de los casos es porque tienen permisos sobredimensionados, no se les han restringido acciones innecesarias, etc.

• - Programas maliciosos: programas destinados a perjudicar o a hacer un uso ilícito de los recursos del sistema. Es instalado en el ordenador, abriendo una puerta a intrusos o bien modificando los datos. Estos programas pueden ser un virus informático, un gusano informático, un troyano "Troyano (informática)"), una bomba lógica, un programa espía o spyware, en general conocidos como malware.

• - Errores de programación: la mayoría de los errores de programación que se pueden considerar como una amenaza informática es por su condición de poder ser usados como exploits por los crackers, aunque se dan casos donde el mal desarrollo es, en sí mismo, una amenaza. La actualización de parches de los sistemas operativos y aplicaciones permite evitar este tipo de amenazas.

• - Intrusos: personas que consiguen acceder a los datos o programas a los cuales no están autorizados (crackers, defacers, hackers, script kiddie o script boy, viruxers, etc.).

• - Un siniestro (robo, incendio, inundación): una mala manipulación o mala intención derivan en la pérdida del material o de los archivos.

• - Personal técnico interno: técnicos de sistemas, administradores de bases de datos, técnicos de desarrollo, etc. Los motivos que se encuentran entre los habituales son: disputas internas, problemas laborales, despidos, fines lucrativos, espionaje, etc.

• - Fallos electrónicos o lógicos de los sistemas informáticos en general.

Engenharia social

Engenharia social é a prática de obter informações confidenciais por meio da manipulação de usuários legítimos. É uma técnica que determinadas pessoas podem utilizar para obter informações, acessos ou privilégios em sistemas de informação, com resultados semelhantes a um ataque através da rede, contornando toda a infraestrutura criada para combater programas maliciosos. Além disso, é um ataque mais eficiente, pois é mais complexo de calcular e prever.

O princípio que sustenta a engenharia social é que em qualquer sistema “os usuários são o elo mais fraco”.

Tipos de ameaças

Existem inúmeras formas de classificar um ataque e cada ataque pode receber mais de uma classificação. Por exemplo, um caso de phishing pode envolver o roubo da senha de um usuário de uma rede social e com isso realizar o roubo de identidade para posterior assédio, ou o roubo da senha pode simplesmente ser usado para alterar a foto do perfil e deixar tudo como uma piada (sem deixar de ser crime em ambos os casos, pelo menos em países com legislação para o caso, como a Espanha).

O fato de conectar um sistema a um ambiente externo nos dá a possibilidade de um invasor entrar nele e roubar informações ou alterar o funcionamento da rede. Porém, o fato da rede não estar conectada a um ambiente externo, como a Internet, não garante sua segurança. De acordo com o Computer Security Institute (CSI) de São Francisco, aproximadamente entre 60 e 80 por cento dos incidentes de rede são causados ​​dentro da rede. Com base na origem do ataque podemos dizer que existem dois tipos de ameaças:

• - Ameaças internas: geralmente essas ameaças podem ser mais graves que as externas, por diversos motivos, como:.

• - Ameaças externas: são ameaças originadas fora da rede. Por não ter informações precisas sobre a rede, um invasor precisa tomar algumas medidas para saber o que há nela e encontrar uma forma de atacá-la. A vantagem neste caso é que o administrador da rede pode prevenir boa parte dos ataques externos. É neste ponto que a segurança cibernética perimetral se torna importante, porque ajuda a proteger a rede e os sistemas informáticos de uma organização contra ataques externos.

O tipo de ameaças de acordo com o efeito que causam na pessoa que recebe os ataques pode ser classificado como:

• - Roubo de informações.

• - Destruição de informações.

• - Cancelamento do funcionamento dos sistemas ou efeitos que tendem a fazê-lo.

• - Roubo de identidade, publicidade de dados pessoais ou confidenciais, alteração de informações, venda de dados pessoais, etc.

• - Roubo de dinheiro, golpes...

Eles podem ser classificados pelo modus operandi do atacante, embora o efeito possa ser diferente para o mesmo tipo de ataque:.

• - Vírus informático: malware que visa alterar o funcionamento normal do computador, sem a autorização ou conhecimento do utilizador. Os vírus geralmente substituem arquivos executáveis ​​por outros infectados com seu código. Os vírus podem destruir intencionalmente os dados armazenados em um computador, embora existam também outros mais inofensivos, que se caracterizam apenas por serem irritantes.

• - Phishing.[5]​.

• - Engenharia social "Engenharia social (segurança informática)").

• - Negação de serviço.

Ameaça cibernética do futuro

Se antes o objetivo dos ataques era alterar as plataformas tecnológicas, agora as tendências cibercriminosas indicam que a nova modalidade é manipular os certificados que contêm informações digitais. A área semântica, que era reservada aos humanos, tornou-se agora o núcleo dos ataques devido à evolução da Web 2.0 e das redes sociais, fatores que levaram ao nascimento da geração 3.0.

Diz-se que “a Web 3.0 fornece conteúdos e significados de tal forma que podem ser compreendidos pelos computadores, que - através de técnicas de inteligência artificial - são capazes de emular e melhorar a obtenção de conhecimentos, até agora reservados às pessoas”. Ou seja, trata-se de dar sentido às páginas web, daí o nome web semântica ou sociedade do conhecimento, como uma evolução da já passada sociedade da informação.

Neste sentido, as ameaças informáticas que surgirão no futuro já não se prendem com a inclusão de Trojans nos sistemas ou software espião, mas sim com o facto dos ataques se profissionalizarem e manipularem o significado dos conteúdos virtuais.

• - “A Web 3.0, baseada em conceitos como elaboração, compartilhamento e significado, representa um desafio para os hackers que não utilizam mais plataformas convencionais de ataque, mas optam por modificar os significados do conteúdo digital, causando confusão lógica ao usuário e permitindo assim a intrusão nos sistemas.” capital."

• - Obtenção de perfis de utilizadores através, em princípio, de meios lícitos: monitorização de pesquisas realizadas, histórico de navegação, monitorização com geoposicionamento de telemóveis, análise de imagens digitais carregadas na Internet, etc.

Para evitar ser vítima desta nova onda de ataques mais sutis, é recomendado:.

• - Mantenha as soluções ativadas e atualizadas.

• - Evite realizar operações comerciais em computadores públicos ou em redes abertas.

• - Verifique anexos de mensagens suspeitas e evite baixá-los em caso de dúvida.

• - DMS no Data Center.

El análisis de riesgos informáticos es un proceso que comprende la identificación de activos informáticos, sus vulnerabilidades y amenazas a los que se encuentran expuestos así como su probabilidad de ocurrencia y el impacto de las mismas, a fin de determinar los controles adecuados para aceptar, disminuir, transferir o evitar la ocurrencia del riesgo.

Teniendo en cuenta que la explotación de un riesgo causaría daños o pérdidas financieras o administrativas a una empresa u organización, se tiene la necesidad de poder estimar la magnitud del impacto del riesgo a que se encuentra expuesta mediante la aplicación de controles. Dichos controles, para que sean efectivos, deben ser implementados en conjunto formando una arquitectura de seguridad con la finalidad de preservar las propiedades de confidencialidad, integridad y disponibilidad de los recursos objetos de riesgo.

Elementos de uma análise de risco

O processo de análise de risco geralmente gera um documento conhecido como matriz de risco. Este documento apresenta os elementos identificados, a forma como estão relacionados e os cálculos realizados. Esta análise de risco é essencial para alcançar uma correta gestão de riscos. A gestão de riscos refere-se à gestão dos recursos da organização.

Existem diferentes tipos de riscos, como risco residual e risco total, bem como tratamento de risco, avaliação de risco e gestão de risco, entre outros. A fórmula para determinar o risco total é:.

A partir desta fórmula determinaremos o seu tratamento e após aplicar os controles poderemos obter o risco residual.

Tipos de risco

Está associado à forma como a organização é gerenciada. A gestão estratégica do risco centra-se nas questões globais relacionadas com a missão e o cumprimento dos objetivos estratégicos, a definição clara das políticas de desenho e a conceptualização da organização pela gestão de topo.

Está relacionado à percepção e confiança da sociedade em relação à organização.

Incluem os riscos decorrentes do funcionamento e operacionalidade dos sistemas de informação, da definição dos processos de negócio, da estrutura da organização e da articulação entre áreas ou dependências.

Eles estão relacionados à gestão dos recursos da organização que incluem:

• - Execução orçamentária.

• - A preparação de demonstrações financeiras.

• - Pagamentos.

• - Gestão de excedentes e gestão de ativos.

Estão associados à capacidade da organização de cumprir requisitos legais, estruturais, éticos e, em geral, ao seu compromisso com a sociedade e o Estado.

Estão relacionados à capacidade tecnológica da organização para atender às suas necessidades atuais e futuras, e ao atendimento das mesmas.

O desafio é alocar recursos estrategicamente para cada equipe de segurança e ativos envolvidos, com base no impacto potencial para o negócio, em relação aos diversos incidentes que devem ser resolvidos.[6]​.

Para determinar a priorização, o sistema de gestão de incidentes precisa conhecer o valor dos sistemas de informação que podem ser potencialmente afetados por incidentes de segurança. Isso pode envolver alguém dentro da organização atribuindo um valor monetário a cada computador e arquivo na rede ou atribuindo um valor relativo a cada sistema e às informações sobre ele. Dentro dos valores do sistema podemos distinguir: confidencialidade da informação, integridade (aplicações e informações) e por último a disponibilidade do sistema. Cada um desses valores é um sistema independente do negócio, suponha no exemplo a seguir, um servidor web público pode ter a característica de baixa confidencialidade (já que todas as informações são públicas) mas necessita de alta disponibilidade e integridade, para ser confiável. Por outro lado, um sistema de planejamento de recursos empresariais (ERP) geralmente é um sistema que possui uma pontuação alta em todas as três variáveis.

Os incidentes individuais podem variar amplamente em termos de escopo e importância.

Un mecanismo de seguridad (también llamado herramienta de seguridad o control) es una técnica que se utiliza para implementar un servicio, es decir, es aquel mecanismo que está diseñado para detectar, prevenir o recobrarse de un ataque de seguridad. Los mecanismos de seguridad implementan varios servicios básicos de seguridad o combinaciones de estos servicios básicos, los servicios de seguridad especifican "qué" controles son requeridos y los mecanismos de seguridad especifican "cómo" deben ser ejecutados los controles.

Dentro de las diferentes categorías de mecanismos de seguridad, uno de los aspectos relevantes es la ciberseguridad perimetral. La ciberseguridad perimetral se enfoca en proteger el perímetro de una red contra amenazas y ataques cibernéticos. Consiste en establecer medidas de seguridad en los puntos de entrada y salida de la red, como firewalls, sistemas de detección y prevención de intrusiones (IDS/IPS), sistemas de prevención de pérdida de datos (DLP) y otros dispositivos y técnicas de seguridad.

No existe un único mecanismo capaz de proveer todos los servicios, sin embargo, la mayoría de ellos hace uso de técnicas criptográficas basadas en el cifrado de la información. Los mecanismos de seguridad son acciones llevadas a cabo con el objetivo de reducir el riesgo asociado a las vulnerabilidades. Estas acciones pueden ser preventivas, detectivas, y recuperables.

Federación.

Uno de los riesgos más ignorados en la era de la digitalización es el robo de ventajas competitivas, sobre todo en áreas corporativas con alta rotación de empleados. En el extremo, la propiedad intelectual (PI) dedepartamentos basados en algoritmos está a un solo copiar y pegarde caer en manos de un competidor.[7]​.

1. • Protección de algoritmos: Las tecnologías tradicionales no diseñadas para proteger intrínsecamente contra este tipo de robo de PI, a menudo requieren protocolos ad hoc forzados para proteger la información sensible. Pero aquí es donde entra la lógica de Data MAPs, basados en tecnología federada entra en juego. En microservicios de software en unidades aún más pequeñas y distribuyéndolas entre varias aplicaciones, los algoritmos son fragmentados en piezas que residen en diferentes nodos a través de servidores. De este modo, varios equipos pueden contribuir a la evolución iterativa de un algoritmo masivo sin que ningún equipo tenga una visión completa de todo el sistema mientras es orquestado de forma nativa. Los protocolos federados dificultan exponencialmente el robo de la propiedad intelectual.

2. • Protección de datos: En lo que respecta a los datos, los protocolos de federación incompletos presentan un problema importante. Se podría decir que, en el contexto de la digitalización, la federación no ha sido lo suficientemente ambiciosa: la mera distribución de datos entre servidores departamentales para garantizar la calidad y la disponibilidad no es suficiente para brindar una protección integral. En lugar de esto, los datos departamentales deben distribuirse entre varios servidores de tal manera que, si se produce una violación, solo se vean comprometidas recopilaciones de datos aleatorias y no relacionadas. Por ejemplo, una violación podría exponer el nombre de un cliente, la dirección de una oficina, los comentarios de RR. HH. de un empleado y el costo de una campaña de marketing, pero no lo suficiente como para causar un daño probable. Una estrategia de gestión de datos basada en algoritmos garantizaría la disponibilidad de los datos, mientras que la reorganización continua de recopilaciones de datos entre nodos agregaría ruido a cualquier servidor comprometido. La implementación de la algoritmización en el núcleo I ofrece un mecanismo de defensa sólido a través de la federación de algoritmos en varios nodos. Esta estructura no solo protege contra el hackeo y la explotación externa, sino que también mitiga los riesgos operativos. Ya sea a través de las ventajas inherentes del modelo federado o al aprovechar este marco para crear nuevas tecnologías de seguridad adaptables, las empresas ahora pueden proteger sus operaciones de maneras que los sistemas tradicionales no son capaces de proporcionar.[7]​.

Classificação por função e finalidade

Existem diferentes tipos de mecanismos de segurança, que são classificados de acordo com a sua função e objetivo. Em geral, eles são divididos em duas categorias:

Estes mecanismos estão diretamente relacionados com os níveis de segurança exigidos e alguns deles estão relacionados com a gestão da segurança. Permitem determinar o grau de segurança do sistema, uma vez que são aplicados para cumprir a política geral de segurança.

Eles definem a implementação de serviços específicos. Os mais importantes são os seguintes:

• - Confidencialidade: garante que as informações sejam acessíveis apenas por pessoas autorizadas.

• - Não repúdio: garante que uma entidade não pode negar a autoria ou o recebimento de uma comunicação.

• - Integridade: protege as informações contra modificações não autorizadas.

• - Autenticação: verifica a identidade de um usuário ou sistema.

• - Controle de acesso: regula o acesso aos recursos de informação.

• - Disponibilidade: garante que os sistemas e recursos estejam disponíveis quando necessário.

Classificação por ações que realizam

Os mecanismos de segurança também podem ser classificados de acordo com as ações que realizam:

Estes controlos reduzem a probabilidade de um ataque deliberado através da implementação de medidas que dissuadem potenciais atacantes.

Os controles preventivos protegem vulnerabilidades e fazem com que um ataque falhe ou reduza seu impacto. Esses controles incluem a implementação de políticas de segurança, aplicação de patches e atualizações, configuração segura de sistemas e uso de tecnologias como firewalls e sistemas de prevenção de intrusões (IPS).

Os controles corretivos reduzem o efeito de um ataque depois de ocorrido. Eles incluem recuperação de dados, restauração de sistema e implementação de medidas corretivas para prevenir futuros incidentes de segurança.

Esses controles se concentram na descoberta de ataques e na ativação dos controles preventivos ou corretivos correspondentes. Eles incluem sistemas de detecção de intrusão (IDS), análise de log e sistemas de monitoramento de segurança.

Não existe uma definição exata de inteligência artificial, porém, segundo relatório do National Cryptologic Center (CNN) publicado em outubro de 2023, a inteligência artificial é considerada um ramo especializado na área da computação. Seu principal objetivo é desenvolver sistemas capazes de executar tarefas que tradicionalmente contam com inteligência humana. (Martín Martín, M. 2024, p.28).[8]​.

A plataforma de pesquisa e análise Deloitte Insights (2021) destaca que, na segurança cibernética, a inteligência artificial atua como um claro multiplicador de capacidades: permite que as equipes de segurança reajam mais rapidamente que os atacantes e, além disso, antecipem e prevejam tipos de ataques para projetar respostas com antecedência.[8]​.

Segundo os especialistas, a IA facilitará a identificação, prevenção ou neutralização de ameaças, evoluindo de medidas reativas para estratégias proativas, impedindo anomalias em tempo real, autenticação inteligente e resposta automatizada.[9]​.

A IA em geral e as tecnologias relacionadas ajudarão os defensores cibernéticos a melhorar a detenção, resposta e identificação de atacantes em grande escala, além de simplificar a análise e outras tarefas tediosas. O uso significativo da IA ​​permitirá que as organizações reduzam o trabalho resumindo grandes volumes de dados e agregando-os em inteligência de ameaças, gerando detecções e análises acionáveis.[9]​.

Por outro lado, a aprendizagem automática a partir da inteligência artificial está a transformar a segurança cibernética, melhorando e fortalecendo a deteção, prevenção e resposta a ameaças digitais.[8]​.

Atualmente, a legislação nacional dos Estados obriga as empresas e instituições públicas a implementar uma política de segurança. Por exemplo, em Espanha, a Lei Orgânica de Protecção de Dados Pessoais (LOPD) "Lei Orgânica de Protecção de Dados Pessoais (Espanha)") e os seus regulamentos de implementação, protegem este tipo de dados estipulando medidas e necessidades básicas que evitam a perda de qualidade da informação ou o seu roubo. Também naquele país, o Sistema de Segurança Nacional estabelece medidas tecnológicas que permitem aos sistemas informáticos que prestam serviços aos cidadãos cumprir requisitos de segurança de acordo com o tipo de disponibilidade dos serviços prestados.

Geralmente, preocupa-se exclusivamente em garantir direitos de acesso a dados e recursos com ferramentas de controle e mecanismos de identificação. Estes mecanismos permitem-nos saber que os operadores possuem apenas as permissões que lhes foram dadas.

A segurança informática deve ser estudada para que não impeça o trabalho dos operadores no que for necessário e para que possam utilizar o sistema informático com total confiança. É por isso que quando se trata de desenvolver uma política de segurança, é aconselhável:.

• - Desenvolver regras e procedimentos para cada serviço da organização.

• - Definir as ações a tomar e escolher as pessoas a contactar caso seja detetada uma possível intrusão.

• - Sensibilizar os operadores para os problemas ligados à segurança dos sistemas informáticos.

Os direitos de acesso dos operadores devem ser definidos pelos gestores hierárquicos e não pelos administradores de TI, que devem garantir que os recursos e direitos de acesso são consistentes com a política de segurança definida. Além disso, como o administrador é normalmente o único que conhece perfeitamente o sistema, deve encaminhar qualquer problema e informação relevante sobre segurança à gestão, e finalmente aconselhar estratégias a implementar, bem como ser a porta de entrada para comunicar aos trabalhadores sobre problemas e recomendações em termos de segurança informática.

El activo más importante que se posee es la información y, por lo tanto, deben existir técnicas que la aseguren, más allá de la seguridad física que se establezca sobre los equipos en los cuales se almacena. Estas técnicas las brinda la seguridad lógica que consiste en la aplicación de barreras y procedimientos que resguardan el acceso a los datos y solo permiten acceder a ellos a las personas autorizadas para hacerlo.

Cada tipo de ataque y cada sistema requiere de un medio de protección o más (en la mayoría de los casos es una combinación de varios de ellos).

A continuación se enumeran una serie de medidas que se consideran básicas para asegurar un sistema tipo, si bien para necesidades específicas se requieren medidas extraordinarias y de mayor profundidad:.

• - Utilizar técnicas de desarrollo que cumplan con los criterios de seguridad al uso para todo el software que se implante en los sistemas, partiendo de estándares y de personal suficientemente capacitado y comprometido con la seguridad.

• - Implantar medidas de seguridad físicas: sistemas antincendios, vigilancia de los centros de proceso de datos, sistemas de protección contra inundaciones, protecciones eléctricas contra apagones y sobretensiones "Sobretensión (electricidad)"), sistemas de control de accesos, etc.

• - Codificar la información: criptología, criptografía y . Esto se debe realizar en todos aquellos trayectos por los que circule la información que se quiere proteger, no solo en aquellos más vulnerables. Por ejemplo, si los datos de una base muy confidencial se han protegido con dos niveles de cortafuegos, se ha cifrado todo el trayecto entre los clientes y los servidores y entre los propios servidores, se utilizan certificados y sin embargo se dejan sin cifrar las impresiones enviadas a la impresora de red, tendríamos un punto de vulnerabilidad. En términos de encriptación, para una mayor protección ante un posible ataque se recomienda utilizar los algoritmos más actualizados. Actualmente, uno de los algoritmos más usados es Advance Encryption Standard (AES), también conocido como AES-256. De acuerdo con el proveedor de red privada virtual NordVPN, solo sería posible romper este encriptado tras probar 2^256 combinaciones diferentes, lo que lo hace virtualmente imposible. Otros protocolos de encriptación son IKEv2/IPsec o OpenVPN.

• - Contraseñas difíciles de averiguar que, por ejemplo, no puedan ser deducidas a partir de los datos personales del individuo o por comparación con un diccionario, y que se cambien con la suficiente periodicidad. Las contraseñas, además, deben tener la suficiente complejidad como para que un atacante no pueda deducirla por medio de programas informáticos. El uso de certificados digitales mejora la seguridad frente al simple uso de contraseñas.

• - Vigilancia de red. Las redes transportan toda la información, por lo que además de ser el medio habitual de acceso de los atacantes, también son un buen lugar para obtener la información sin tener que acceder a las fuentes de la misma. Por la red no solo circula la información de ficheros informáticos como tal, también se transportan por ella: correo electrónico, conversaciones telefónicas (VoIP), mensajería instantánea, navegación por Internet, lecturas y escrituras a bases de datos, etc. Por todo ello, proteger la red es una de las principales tareas para evitar robo de información. Existen medidas que abarcan desde la seguridad física de los puntos de entrada hasta el control de equipos conectados, por ejemplo 802.1x. En el caso de redes inalámbricas la posibilidad de vulnerar la seguridad es mayor y deben adoptarse medidas adicionales.

• - Redes perimetrales de seguridad "Zona desmilitarizada (informática)"), o DMZ, permiten generar reglas de acceso fuertes entre los usuarios y servidores no públicos y los equipos publicados. De esta forma, las reglas más débiles solo permiten el acceso a ciertos equipos y nunca a los datos, que quedarán tras dos niveles de seguridad.

• - Tecnologías repelentes o protectoras: cortafuegos "Cortafuegos (informática)"), sistema de detección de intrusos - antispyware, antivirus, llaves para protección de software, etc.

• - Mantener los sistemas de información con las actualizaciones que más impacten en la seguridad.

• - Copias de seguridad e, incluso, sistemas de respaldo remoto que permiten mantener la información en dos ubicaciones de forma asíncrona.

• - Controlar el acceso a la información por medio de permisos centralizados y mantenidos (tipo Active Directory, LDAP, listas de control de acceso, etc.). Los medios para conseguirlo son:.

• - Restringir el acceso (de personas de la organización y de las que no lo son) a los programas y archivos.

• - Asegurar que los operadores puedan trabajar pero que no puedan modificar los programas ni los archivos que no correspondan (sin una supervisión minuciosa).

• - Asegurar que se utilicen los datos, archivos y programas correctos en/y/por el procedimiento elegido.

• - Asegurar que la información transmitida sea la misma que reciba el destinatario al cual se ha enviado y que no le llegue a otro y que existan sistemas y pasos de emergencia alternativos de transmisión entre diferentes puntos.

• - Organizar a cada uno de los empleados por jerarquía informática, con claves distintas y permisos bien establecidos, en todos y cada uno de los sistemas o aplicaciones empleadas.

• - Actualizar constantemente las contraseñas de accesos a los sistemas de cómputo, como se ha indicado más arriba, e incluso utilizando programa que ayuden a los usuarios a la gestión de la gran cantidad de contraseñas que tienen gestionar en los entornos actuales, conocidos habitualmente como gestores de identidad.

• - Redundancia y descentralización.

• - Candado Inteligente: USB inalámbrico utilizado para brindarle seguridad a la computadora. La misma se bloquea cuando el usuario que tiene este aparato se aleja más de tres metros. El kit contiene un USB inalámbrico y un software para instalar que detecta cuando el usuario está lejos y cuando está más cerca de los tres metros, habilitando nuevamente la computadora.

Backup de informações

A informação constitui o ativo mais importante das empresas, podendo ser afetada por diversos fatores como roubos, incêndios, falhas de disco, vírus e outros. Do ponto de vista da empresa, um dos problemas mais importantes que deve resolver é a proteção permanente da sua informação crítica.

A medida mais eficiente para proteção de dados é determinar uma boa política de backup. Isso deve incluir backups completos (os dados são armazenados integralmente na primeira vez) e backups incrementais (apenas os arquivos criados ou modificados desde o último backup são copiados). É vital que as empresas desenvolvam um plano de backup baseado no volume de informações geradas e na quantidade de equipamentos críticos.

Um bom sistema de backup deve ter algumas características essenciais:

• - Contínuo: O backup dos dados deve ser totalmente automático e contínuo. Deve funcionar de forma transparente, sem interferir nas tarefas que o usuário está executando.

• - Seguro: Muitos softwares de backup incluem criptografia de dados, que deve ser feita localmente no computador antes de enviar as informações.

• - Remoto: Os dados devem ser hospedados em escritórios distantes da empresa.

• - Manutenção de versões anteriores dos dados: Deve haver um sistema que permita a recuperação de, por exemplo, versões diárias, semanais e mensais dos dados.

Atualmente, os sistemas de backup de informações online e os serviços de backup remoto estão ganhando espaço nas empresas e órgãos governamentais. A maioria dos sistemas modernos de backup de informações online possui medidas máximas de segurança e disponibilidade de dados. Esses sistemas permitem que as empresas cresçam no volume de informações, derivando a necessidade de crescimento de backup do prestador de serviço.

Proteção contra o vírus

Os vírus são um dos meios mais tradicionais de atacar os sistemas e as informações que eles suportam. Para evitar o seu contágio, os equipamentos e os meios de acesso a ele devem ser monitorados, principalmente a rede.

Ter apenas o software necessário instalado na máquina reduz os riscos. Da mesma forma, ter o software sob controle garante a qualidade de sua origem (softwares obtidos ilegalmente ou sem garantias aumentam os riscos). Em qualquer caso, um inventário de software fornece um método correto para garantir a reinstalação em caso de desastre. Software com métodos de instalação rápida também facilita a reinstalação em caso de contingência.

Os pontos de entrada na rede são geralmente e-mail, páginas da web e a entrada de arquivos de discos ou de computadores de outras pessoas, como laptops.

Manter ao máximo o número de recursos de rede no modo somente leitura evita que os computadores infectados espalhem vírus. No mesmo sentido, as permissões dos usuários podem ser reduzidas ao mínimo.

Os dados podem ser centralizados para que os detectores de vírus no modo lote possam funcionar durante o tempo de inatividade da máquina.

O controle do acesso à Internet pode detectar, nas fases de recuperação, como o vírus foi introduzido.

Proteção física do acesso à rede

Independentemente das medidas tomadas para proteger os computadores em uma rede local e o software que reside neles, devem ser tomadas medidas para evitar que usuários não autorizados obtenham acesso. As medidas usuais dependem do ambiente físico a ser protegido.

Alguns dos métodos estão listados abaixo, sem entrar no tópico de proteção da rede contra ataques ou tentativas de intrusão de redes externas, como a Internet.

As rosetas de conexão predial devem ser protegidas e monitoradas. Uma medida básica é evitar ter pontos de rede conectados aos switches "Switch (dispositivo de rede)"). Mesmo assim, um dispositivo pode sempre ser substituído por outro não autorizado, o que requer medidas adicionais: padrão de acesso 802.1x, listas de controle de acesso por endereços MAC, servidores DHCP por atribuição reservada, etc.

Neste caso, o controlo físico torna-se mais difícil, embora possam ser tomadas medidas para conter a emissão electromagnética para limitá-la aos locais que consideramos adequados e seguros. Adicionalmente, o uso de criptografia (WPA, WPA v.2, uso de certificados digitais, etc.), senhas compartilhadas e, também neste caso, filtros de endereços MAC, são várias das medidas comuns que quando aplicadas em conjunto aumentam consideravelmente a segurança em comparação com o uso de um único método.

Sanitização

Processo lógico ou físico pelo qual uma informação considerada sensível ou confidencial é retirada de um meio, seja físico ou magnético, seja com o objetivo de desclassificá-lo, reaproveitar o meio ou destruir o meio em que se encontra.

Uso de hardware confiável

Hardware confiável é conhecido como qualquer dispositivo projetado para oferecer uma série de facilidades que permitem o manuseio seguro de informações críticas. Não é preciso entender que por serem confiáveis, possuem mecanismos de segurança infalíveis, têm suas limitações. A única coisa que quer indicar é que oferecem certas facilidades que melhoram a segurança e dificultam os ataques. O Trusted Computing Group é um grupo de empresas que define especificações de hardware com o objetivo de ter plataformas mais seguras.[10]​.

Coleta e análise de informações de segurança

Para manter um sistema seguro, é necessário estabelecer mecanismos que monitorem os diversos eventos e informações que estão relacionados à segurança do sistema. É muito útil ter uma visão centralizada deste tipo de informação para que possa ser analisada num único local. Para o efeito, foram desenvolvidos sistemas de gestão de informação de segurança (SIM), responsáveis ​​pelo armazenamento, análise e comunicação a longo prazo de dados de segurança, sistemas de gestão de eventos de segurança (SEM), responsáveis ​​pela monitorização em tempo real, correlação de eventos, notificações e visualizações em consola de informação de segurança, e por último sistemas de gestão de informação e eventos de segurança, que agrupam as funcionalidades dos dois tipos de sistemas. anterior.[11]​.

Existen organismos oficiales encargados de asegurar servicios de prevención de riesgos y asistencia a los tratamientos de incidencias, tales como el Computer Emergency Response Team Coordination Center del Software Engineering Institute de la Universidad Carnegie Mellon, que es un centro de alerta y reacción frente a los ataques informáticos, destinados a las empresas o administradores, pero generalmente estas informaciones son accesibles a todo el mundo.

Espanha

O Instituto Nacional de Cibersegurança (INCIBE) é uma organização dependente da Red.es e do Ministério da Energia, Turismo e Agenda Digital de Espanha.[12]​.

União Europeia

A Comissão Europeia decidiu criar o Centro Europeu da Cibercriminalidade (EC3) como ponto focal da luta policial da UE contra a cibercriminalidade, contribuindo para uma reação mais rápida aos crimes online. Este centro foi inaugurado efectivamente em 1 de Janeiro de 2013 e visa apoiar os Estados-Membros e as instituições da UE na construção de capacidade operacional e analítica para a investigação, bem como na cooperação com parceiros internacionais.

Alemanha

Em 16 de junho de 2011, o Ministro do Interior alemão inaugurou oficialmente o novo Centro Nacional de Defesa Cibernética (NCAZ, ou National Cyber-Abwehrzentrum) localizado em Bonn. O NCAZ coopera estreitamente com o Escritório Federal de Segurança da Informação (Bundesamt für Sicherheit in der Informationstechnik, ou BSI); o Gabinete Federal de Investigação Criminal "Gabinete Federal de Investigação Criminal (Alemanha)") (Bundeskriminalamt, BKA); o Serviço Federal de Inteligência (Bundesnachrichtendienst, ou BND); o Serviço de Inteligência Militar (Amt für den Militärischen Abschirmdienst, ou MAD) e outras organizações nacionais na Alemanha. Segundo o ministro, a principal tarefa da nova organização fundada em 23 de Fevereiro de 2011 é detectar e prevenir ataques contra a infra-estrutura nacional.

EUA

Em 1º de maio de 2009, o senador Jay Rockefeller (D-WV) apresentou a "Lei de Segurança Cibernética de 2009 - S. 773" (texto completo) no Senado; o projeto, de coautoria com os senadores Evan Bayh (D-IL), Barbara Mikulski (D-MD), Bill Nelson (D-FL) e Olympia Snowe (R-ME), foi encaminhado ao Comitê. Comércio, Ciência e Transporte, que aprovou uma versão revisada do mesmo projeto de lei (a "Lei de Segurança Cibernética de 2010") em 24 de março de 2010. O projeto de lei busca aumentar a colaboração entre o setor público e o setor privado em questões de segurança cibernética, especialmente entidades privadas que possuem infraestrutura que é crítica para os interesses de segurança nacional (cita John Brennan, Assistente do Presidente para Segurança Interna e Contraterrorismo: "a segurança e a prosperidade econômica de nossa nação dependem da segurança, estabilidade e integridade das comunicações e infraestrutura de informação que é em grande parte privada e opera globalmente" e fala da resposta do país a um "Katrina cibernético"), aumentar a consciência pública sobre questões de segurança cibernética e incentivar pesquisas e antecedentes em segurança cibernética. Alguns dos pontos mais controversos do projeto de lei incluem o parágrafo 315, que dá ao Presidente o direito de “solicitar a limitação ou encerramento do tráfego da Internet de e para o sistema de informação comprometido do Governo Federal ou dos Estados Unidos ou infraestrutura de rede crítica”. A Electronic Frontier Foundation, uma organização jurídica e de defesa dos direitos digitais sem fins lucrativos com sede nos Estados Unidos, caracterizou o projeto de lei como promovendo uma "abordagem potencialmente perigosa que favorece uma resposta dramática em vez de sóbria".

México

UNAM-CERT é um grupo de profissionais encarregados de avaliar as vulnerabilidades dos sistemas de informação no México.

Colômbia

Em 11 de abril de 2016, o Conselho Nacional de Política Econômica e Social da República da Colômbia publica oficialmente o documento CONPES 3854[13]​ dentro do qual está estipulada a política nacional de segurança digital, no qual o MINTIC é designado como responsável por realizar jornadas de conscientização sobre segurança digital, bem como desenhar um modelo de gestão de riscos de segurança digital.

Por outro lado, o Ministério da Defesa Nacional MINDEFENSA “Ministério da Defesa (Colômbia)”) deve executar um plano de fortalecimento das capacidades de infraestrutura operacional, administrativa, humana, científica, física e tecnológica do colCERT.

O Departamento Nacional de Planejamento DNP “Departamento Nacional de Planejamento (Colômbia)”) será o coordenador geral da implementação da segurança digital em todas as entidades públicas do estado e adoção voluntária de entidades privadas e contará com o apoio do Departamento Administrativo de Função Pública (DAFP).

As oportunidades profissionais ou de trabalho da Cibersegurança são muito variadas e cada vez mais procuradas devido às contínuas mudanças da era digital e aos constantes ataques que empresas, governos e utilizadores sofrem diariamente aos seus dados. Isto também foi reforçado devido à nova lei de proteção de dados de 2018.[14]​ Entre as oportunidades profissionais podemos encontrar:.

• - Administradores de segurança de rede.

Focado principalmente na proteção da infraestrutura de rede contra ameaças e acesso não autorizado.

• - Segurança de aplicativos.

Ele se concentra principalmente em garantir que os aplicativos estejam seguros contra vulnerabilidades e ataques (testes de penetração, análise estática de código).

• - Criptografia.

Usando técnicas matemáticas, as informações e comunicações são protegidas por meio de testes de autenticação ou assinaturas digitais.

• - Gestão de Identidades e Acessos.

O acesso a determinados recursos dentro de uma organização específica é controlado por meio de autenticação multifatorial, gerenciamento de identidade e controle de acesso baseado em função.

• - Resposta a incidentes.

É a detecção e mitigação de ataques para minimizar o impacto que podem causar, protegendo a confidencialidade e integridade dos dados, desde a detecção inicial através de sistemas de gestão de eventos e segurança da informação, até à eliminação de ameaças, restauração de sistemas e comunicação interna e externa eficaz sobre o incidente.

• - Segurança na nuvem.

São as medidas e práticas que devem ser seguidas para proteger os sistemas, dados e aplicações encontrados em ambientes computacionais. Vai desde o gerenciamento de identidades e acesso até o planejamento da retenção de dados.

• - Análise forense.

Os incidentes cibernéticos são investigados através da coleta e análise das evidências encontradas, por exemplo, análise de rede e recuperação de dados.

• - Engenharia de segurança.

É o projeto e construção de sistemas seguros, utilizando arquitetura de segurança, testes de segurança e automação.

Quais são as habilidades exigidas para esses cargos?[15]​.

• - Gerenciamento de diferentes sistemas operacionais, redes e linguagens de programação.

• - Implementar protocolos criptográficos.

• - Analisar ameaças e desenvolver técnicas de prevenção.

• - Conhecimento de regulamentos.

• - Segurança em infra-estruturas de defesa e auditorias de sistemas.

• - Análise forense e de malware.

• - Conhecimento de ambientes tecnológicos como SCADA ou Smart GRid.

• - Gerenciamento de incidentes através de networking, IDS, IPS, log e análise de tráfego de rede.

• - Wikilibros hospeda um livro ou manual sobre Segurança de Computadores.

Enquanto na segurança cibernética (TI) tradicional o modelo de proteção é baseado na tríade CID (Confidencialidade, Integridade e Disponibilidade), em sistemas de controle industrial e sistemas de tempo real (OT), as prioridades são frequentemente invertidas em direção ao modelo AIC (Disponibilidade, Integridade e Confidencialidade).[1]​.

Isto porque, em ambientes críticos como redes elétricas, centrais nucleares ou dispositivos médicos (sistemas ciberfísicos), a interrupção do serviço (baixa disponibilidade) ou o atraso na transmissão de dados (latência) podem ter consequências físicas catastróficas, ao contrário da perda de confidencialidade dos dados que prevalece em ambientes corporativos. Portanto, protocolos de criptografia pesados ​​que introduzem latência (jitter) às vezes não são viáveis ​​em sistemas Hard Real-Time.

Com a Internet e outros grandes avanços tecnológicos dos últimos anos, a segurança cibernética tornou-se um termo mais conhecido. Em 1967, representantes da RAND Corporation e da Agência de Segurança Nacional foram os primeiros a publicar pesquisas sobre ameaças à segurança no campo do compartilhamento de tempo de computador.[4]​.

A segurança informática visa estabelecer padrões e medidas que minimizem os riscos à informação e à infraestrutura informática. Estas normas incluem aspectos como horários de funcionamento, restrições de acesso, autorizações, recusas, perfis de utilizadores, planos de emergência, protocolos e tudo o que é necessário para garantir um nível adequado de segurança informática sem comprometer o desempenho dos trabalhadores e da organização em geral, e como principal contribuinte para a utilização de programas feitos por programadores.

Em termos de ativos protegidos, a segurança informática é projetada para proteger os ativos informáticos, que incluem o seguinte:.

• - Infraestrutura computacional: é parte fundamental para o armazenamento e gerenciamento da informação, bem como para o funcionamento da própria organização. A função da segurança informática nesta área é garantir que os equipamentos funcionam corretamente e antecipar falhas, roubos, incêndios, sabotagens, desastres naturais, falhas de energia e qualquer outro fator que ameace a infraestrutura informática.

• - Usuários: são as pessoas que utilizam a estrutura tecnológica, área de comunicação e que gerenciam as informações. O sistema em geral deve ser protegido para que a sua utilização não possa pôr em causa a segurança da informação nem para que a informação que manuseiam ou armazenam seja vulnerável.

• - Informação: este é o principal ativo. Ele usa e reside na infraestrutura de computação e é usado pelos usuários. A segurança informática preocupa-se em proteger a confidencialidade, integridade e disponibilidade das informações.

No domínio da cibersegurança, é essencial ter funções e responsabilidades claramente definidas para garantir uma gestão eficaz da segurança da informação. Neste sentido, o Esquema de Segurança Nacional (ENS) estabelece os papéis básicos que devem existir nas organizações para garantir a proteção da informação.

De acordo com o Guia de Segurança TIC CCN-STIC 801, além das três principais figuras referidas no artigo 10.º da ENS (Gestor de Informação, Gestor de Serviços e Gestor de Segurança), existem outras funções importantes que podem desempenhar um papel relevante na gestão da segurança da informação.

Uma dessas funções é a do chamado Gestor de Sistemas de Informação, cuja responsabilidade pode estar localizada dentro da própria organização ou compartimentada entre a organização e terceiros, sejam prestadores de serviços públicos ou privados, no caso de sistemas de informação terceirizados. O Gestor do Sistema de Informação tem a responsabilidade de garantir a boa utilização e funcionamento dos sistemas de informação, bem como implementar as medidas de segurança necessárias.

É importante notar que as competências e responsabilidades das funções acima mencionadas podem variar dependendo da organização e do seu contexto específico. No entanto, é essencial que estas funções sejam claramente definidas e que haja uma coordenação eficaz entre elas para garantir uma gestão abrangente da segurança da informação.

O Quadro ENS fornece orientação e referência para organizações na implementação de medidas de segurança da informação. Estabelece os requisitos mínimos de segurança que devem cumprir os sistemas e serviços utilizados pelas administrações públicas, bem como as diretrizes para avaliar e gerir os riscos associados à segurança da informação.

Contenido

No solamente las amenazas que surgen de la programación y el funcionamiento de un dispositivo de almacenamiento, transmisión o proceso deben ser consideradas, también hay otras circunstancias no informáticas que deben ser tomadas en cuenta. Muchas son a menudo imprevisibles o inevitables, de modo que las únicas protecciones posibles son las redundancias y la descentralización, por ejemplo mediante determinadas estructuras de redes en el caso de las comunicaciones o servidores en clúster "Clúster (informática)") para la disponibilidad.

Las amenazas pueden ser causadas por:.

• - Usuarios: causa del mayor problema ligado a la seguridad de un sistema informático. En algunos casos sus acciones causan problemas de seguridad, si bien en la mayoría de los casos es porque tienen permisos sobredimensionados, no se les han restringido acciones innecesarias, etc.

• - Programas maliciosos: programas destinados a perjudicar o a hacer un uso ilícito de los recursos del sistema. Es instalado en el ordenador, abriendo una puerta a intrusos o bien modificando los datos. Estos programas pueden ser un virus informático, un gusano informático, un troyano "Troyano (informática)"), una bomba lógica, un programa espía o spyware, en general conocidos como malware.

• - Errores de programación: la mayoría de los errores de programación que se pueden considerar como una amenaza informática es por su condición de poder ser usados como exploits por los crackers, aunque se dan casos donde el mal desarrollo es, en sí mismo, una amenaza. La actualización de parches de los sistemas operativos y aplicaciones permite evitar este tipo de amenazas.

• - Intrusos: personas que consiguen acceder a los datos o programas a los cuales no están autorizados (crackers, defacers, hackers, script kiddie o script boy, viruxers, etc.).

• - Un siniestro (robo, incendio, inundación): una mala manipulación o mala intención derivan en la pérdida del material o de los archivos.

• - Personal técnico interno: técnicos de sistemas, administradores de bases de datos, técnicos de desarrollo, etc. Los motivos que se encuentran entre los habituales son: disputas internas, problemas laborales, despidos, fines lucrativos, espionaje, etc.

• - Fallos electrónicos o lógicos de los sistemas informáticos en general.

Engenharia social

Engenharia social é a prática de obter informações confidenciais por meio da manipulação de usuários legítimos. É uma técnica que determinadas pessoas podem utilizar para obter informações, acessos ou privilégios em sistemas de informação, com resultados semelhantes a um ataque através da rede, contornando toda a infraestrutura criada para combater programas maliciosos. Além disso, é um ataque mais eficiente, pois é mais complexo de calcular e prever.

O princípio que sustenta a engenharia social é que em qualquer sistema “os usuários são o elo mais fraco”.

Tipos de ameaças

Existem inúmeras formas de classificar um ataque e cada ataque pode receber mais de uma classificação. Por exemplo, um caso de phishing pode envolver o roubo da senha de um usuário de uma rede social e com isso realizar o roubo de identidade para posterior assédio, ou o roubo da senha pode simplesmente ser usado para alterar a foto do perfil e deixar tudo como uma piada (sem deixar de ser crime em ambos os casos, pelo menos em países com legislação para o caso, como a Espanha).

O fato de conectar um sistema a um ambiente externo nos dá a possibilidade de um invasor entrar nele e roubar informações ou alterar o funcionamento da rede. Porém, o fato da rede não estar conectada a um ambiente externo, como a Internet, não garante sua segurança. De acordo com o Computer Security Institute (CSI) de São Francisco, aproximadamente entre 60 e 80 por cento dos incidentes de rede são causados ​​dentro da rede. Com base na origem do ataque podemos dizer que existem dois tipos de ameaças:

• - Ameaças internas: geralmente essas ameaças podem ser mais graves que as externas, por diversos motivos, como:.

• - Ameaças externas: são ameaças originadas fora da rede. Por não ter informações precisas sobre a rede, um invasor precisa tomar algumas medidas para saber o que há nela e encontrar uma forma de atacá-la. A vantagem neste caso é que o administrador da rede pode prevenir boa parte dos ataques externos. É neste ponto que a segurança cibernética perimetral se torna importante, porque ajuda a proteger a rede e os sistemas informáticos de uma organização contra ataques externos.

O tipo de ameaças de acordo com o efeito que causam na pessoa que recebe os ataques pode ser classificado como:

• - Roubo de informações.

• - Destruição de informações.

• - Cancelamento do funcionamento dos sistemas ou efeitos que tendem a fazê-lo.

• - Roubo de identidade, publicidade de dados pessoais ou confidenciais, alteração de informações, venda de dados pessoais, etc.

• - Roubo de dinheiro, golpes...

Eles podem ser classificados pelo modus operandi do atacante, embora o efeito possa ser diferente para o mesmo tipo de ataque:.

• - Vírus informático: malware que visa alterar o funcionamento normal do computador, sem a autorização ou conhecimento do utilizador. Os vírus geralmente substituem arquivos executáveis ​​por outros infectados com seu código. Os vírus podem destruir intencionalmente os dados armazenados em um computador, embora existam também outros mais inofensivos, que se caracterizam apenas por serem irritantes.

• - Phishing.[5]​.

• - Engenharia social "Engenharia social (segurança informática)").

• - Negação de serviço.

Ameaça cibernética do futuro

Se antes o objetivo dos ataques era alterar as plataformas tecnológicas, agora as tendências cibercriminosas indicam que a nova modalidade é manipular os certificados que contêm informações digitais. A área semântica, que era reservada aos humanos, tornou-se agora o núcleo dos ataques devido à evolução da Web 2.0 e das redes sociais, fatores que levaram ao nascimento da geração 3.0.

Diz-se que “a Web 3.0 fornece conteúdos e significados de tal forma que podem ser compreendidos pelos computadores, que - através de técnicas de inteligência artificial - são capazes de emular e melhorar a obtenção de conhecimentos, até agora reservados às pessoas”. Ou seja, trata-se de dar sentido às páginas web, daí o nome web semântica ou sociedade do conhecimento, como uma evolução da já passada sociedade da informação.

Neste sentido, as ameaças informáticas que surgirão no futuro já não se prendem com a inclusão de Trojans nos sistemas ou software espião, mas sim com o facto dos ataques se profissionalizarem e manipularem o significado dos conteúdos virtuais.

• - “A Web 3.0, baseada em conceitos como elaboração, compartilhamento e significado, representa um desafio para os hackers que não utilizam mais plataformas convencionais de ataque, mas optam por modificar os significados do conteúdo digital, causando confusão lógica ao usuário e permitindo assim a intrusão nos sistemas.” capital."

• - Obtenção de perfis de utilizadores através, em princípio, de meios lícitos: monitorização de pesquisas realizadas, histórico de navegação, monitorização com geoposicionamento de telemóveis, análise de imagens digitais carregadas na Internet, etc.

Para evitar ser vítima desta nova onda de ataques mais sutis, é recomendado:.

• - Mantenha as soluções ativadas e atualizadas.

• - Evite realizar operações comerciais em computadores públicos ou em redes abertas.

• - Verifique anexos de mensagens suspeitas e evite baixá-los em caso de dúvida.

• - DMS no Data Center.

El análisis de riesgos informáticos es un proceso que comprende la identificación de activos informáticos, sus vulnerabilidades y amenazas a los que se encuentran expuestos así como su probabilidad de ocurrencia y el impacto de las mismas, a fin de determinar los controles adecuados para aceptar, disminuir, transferir o evitar la ocurrencia del riesgo.

Teniendo en cuenta que la explotación de un riesgo causaría daños o pérdidas financieras o administrativas a una empresa u organización, se tiene la necesidad de poder estimar la magnitud del impacto del riesgo a que se encuentra expuesta mediante la aplicación de controles. Dichos controles, para que sean efectivos, deben ser implementados en conjunto formando una arquitectura de seguridad con la finalidad de preservar las propiedades de confidencialidad, integridad y disponibilidad de los recursos objetos de riesgo.

Elementos de uma análise de risco

O processo de análise de risco geralmente gera um documento conhecido como matriz de risco. Este documento apresenta os elementos identificados, a forma como estão relacionados e os cálculos realizados. Esta análise de risco é essencial para alcançar uma correta gestão de riscos. A gestão de riscos refere-se à gestão dos recursos da organização.

Existem diferentes tipos de riscos, como risco residual e risco total, bem como tratamento de risco, avaliação de risco e gestão de risco, entre outros. A fórmula para determinar o risco total é:.

A partir desta fórmula determinaremos o seu tratamento e após aplicar os controles poderemos obter o risco residual.

Tipos de risco

Está associado à forma como a organização é gerenciada. A gestão estratégica do risco centra-se nas questões globais relacionadas com a missão e o cumprimento dos objetivos estratégicos, a definição clara das políticas de desenho e a conceptualização da organização pela gestão de topo.

Está relacionado à percepção e confiança da sociedade em relação à organização.

Incluem os riscos decorrentes do funcionamento e operacionalidade dos sistemas de informação, da definição dos processos de negócio, da estrutura da organização e da articulação entre áreas ou dependências.

Eles estão relacionados à gestão dos recursos da organização que incluem:

• - Execução orçamentária.

• - A preparação de demonstrações financeiras.

• - Pagamentos.

• - Gestão de excedentes e gestão de ativos.

Estão associados à capacidade da organização de cumprir requisitos legais, estruturais, éticos e, em geral, ao seu compromisso com a sociedade e o Estado.

Estão relacionados à capacidade tecnológica da organização para atender às suas necessidades atuais e futuras, e ao atendimento das mesmas.

O desafio é alocar recursos estrategicamente para cada equipe de segurança e ativos envolvidos, com base no impacto potencial para o negócio, em relação aos diversos incidentes que devem ser resolvidos.[6]​.

Para determinar a priorização, o sistema de gestão de incidentes precisa conhecer o valor dos sistemas de informação que podem ser potencialmente afetados por incidentes de segurança. Isso pode envolver alguém dentro da organização atribuindo um valor monetário a cada computador e arquivo na rede ou atribuindo um valor relativo a cada sistema e às informações sobre ele. Dentro dos valores do sistema podemos distinguir: confidencialidade da informação, integridade (aplicações e informações) e por último a disponibilidade do sistema. Cada um desses valores é um sistema independente do negócio, suponha no exemplo a seguir, um servidor web público pode ter a característica de baixa confidencialidade (já que todas as informações são públicas) mas necessita de alta disponibilidade e integridade, para ser confiável. Por outro lado, um sistema de planejamento de recursos empresariais (ERP) geralmente é um sistema que possui uma pontuação alta em todas as três variáveis.

Os incidentes individuais podem variar amplamente em termos de escopo e importância.

Un mecanismo de seguridad (también llamado herramienta de seguridad o control) es una técnica que se utiliza para implementar un servicio, es decir, es aquel mecanismo que está diseñado para detectar, prevenir o recobrarse de un ataque de seguridad. Los mecanismos de seguridad implementan varios servicios básicos de seguridad o combinaciones de estos servicios básicos, los servicios de seguridad especifican "qué" controles son requeridos y los mecanismos de seguridad especifican "cómo" deben ser ejecutados los controles.

Dentro de las diferentes categorías de mecanismos de seguridad, uno de los aspectos relevantes es la ciberseguridad perimetral. La ciberseguridad perimetral se enfoca en proteger el perímetro de una red contra amenazas y ataques cibernéticos. Consiste en establecer medidas de seguridad en los puntos de entrada y salida de la red, como firewalls, sistemas de detección y prevención de intrusiones (IDS/IPS), sistemas de prevención de pérdida de datos (DLP) y otros dispositivos y técnicas de seguridad.

No existe un único mecanismo capaz de proveer todos los servicios, sin embargo, la mayoría de ellos hace uso de técnicas criptográficas basadas en el cifrado de la información. Los mecanismos de seguridad son acciones llevadas a cabo con el objetivo de reducir el riesgo asociado a las vulnerabilidades. Estas acciones pueden ser preventivas, detectivas, y recuperables.

Federación.

Uno de los riesgos más ignorados en la era de la digitalización es el robo de ventajas competitivas, sobre todo en áreas corporativas con alta rotación de empleados. En el extremo, la propiedad intelectual (PI) dedepartamentos basados en algoritmos está a un solo copiar y pegarde caer en manos de un competidor.[7]​.

1. • Protección de algoritmos: Las tecnologías tradicionales no diseñadas para proteger intrínsecamente contra este tipo de robo de PI, a menudo requieren protocolos ad hoc forzados para proteger la información sensible. Pero aquí es donde entra la lógica de Data MAPs, basados en tecnología federada entra en juego. En microservicios de software en unidades aún más pequeñas y distribuyéndolas entre varias aplicaciones, los algoritmos son fragmentados en piezas que residen en diferentes nodos a través de servidores. De este modo, varios equipos pueden contribuir a la evolución iterativa de un algoritmo masivo sin que ningún equipo tenga una visión completa de todo el sistema mientras es orquestado de forma nativa. Los protocolos federados dificultan exponencialmente el robo de la propiedad intelectual.

2. • Protección de datos: En lo que respecta a los datos, los protocolos de federación incompletos presentan un problema importante. Se podría decir que, en el contexto de la digitalización, la federación no ha sido lo suficientemente ambiciosa: la mera distribución de datos entre servidores departamentales para garantizar la calidad y la disponibilidad no es suficiente para brindar una protección integral. En lugar de esto, los datos departamentales deben distribuirse entre varios servidores de tal manera que, si se produce una violación, solo se vean comprometidas recopilaciones de datos aleatorias y no relacionadas. Por ejemplo, una violación podría exponer el nombre de un cliente, la dirección de una oficina, los comentarios de RR. HH. de un empleado y el costo de una campaña de marketing, pero no lo suficiente como para causar un daño probable. Una estrategia de gestión de datos basada en algoritmos garantizaría la disponibilidad de los datos, mientras que la reorganización continua de recopilaciones de datos entre nodos agregaría ruido a cualquier servidor comprometido. La implementación de la algoritmización en el núcleo I ofrece un mecanismo de defensa sólido a través de la federación de algoritmos en varios nodos. Esta estructura no solo protege contra el hackeo y la explotación externa, sino que también mitiga los riesgos operativos. Ya sea a través de las ventajas inherentes del modelo federado o al aprovechar este marco para crear nuevas tecnologías de seguridad adaptables, las empresas ahora pueden proteger sus operaciones de maneras que los sistemas tradicionales no son capaces de proporcionar.[7]​.

Classificação por função e finalidade

Existem diferentes tipos de mecanismos de segurança, que são classificados de acordo com a sua função e objetivo. Em geral, eles são divididos em duas categorias:

Estes mecanismos estão diretamente relacionados com os níveis de segurança exigidos e alguns deles estão relacionados com a gestão da segurança. Permitem determinar o grau de segurança do sistema, uma vez que são aplicados para cumprir a política geral de segurança.

Eles definem a implementação de serviços específicos. Os mais importantes são os seguintes:

• - Confidencialidade: garante que as informações sejam acessíveis apenas por pessoas autorizadas.

• - Não repúdio: garante que uma entidade não pode negar a autoria ou o recebimento de uma comunicação.

• - Integridade: protege as informações contra modificações não autorizadas.

• - Autenticação: verifica a identidade de um usuário ou sistema.

• - Controle de acesso: regula o acesso aos recursos de informação.

• - Disponibilidade: garante que os sistemas e recursos estejam disponíveis quando necessário.

Classificação por ações que realizam

Os mecanismos de segurança também podem ser classificados de acordo com as ações que realizam:

Estes controlos reduzem a probabilidade de um ataque deliberado através da implementação de medidas que dissuadem potenciais atacantes.

Os controles preventivos protegem vulnerabilidades e fazem com que um ataque falhe ou reduza seu impacto. Esses controles incluem a implementação de políticas de segurança, aplicação de patches e atualizações, configuração segura de sistemas e uso de tecnologias como firewalls e sistemas de prevenção de intrusões (IPS).

Os controles corretivos reduzem o efeito de um ataque depois de ocorrido. Eles incluem recuperação de dados, restauração de sistema e implementação de medidas corretivas para prevenir futuros incidentes de segurança.

Esses controles se concentram na descoberta de ataques e na ativação dos controles preventivos ou corretivos correspondentes. Eles incluem sistemas de detecção de intrusão (IDS), análise de log e sistemas de monitoramento de segurança.

Não existe uma definição exata de inteligência artificial, porém, segundo relatório do National Cryptologic Center (CNN) publicado em outubro de 2023, a inteligência artificial é considerada um ramo especializado na área da computação. Seu principal objetivo é desenvolver sistemas capazes de executar tarefas que tradicionalmente contam com inteligência humana. (Martín Martín, M. 2024, p.28).[8]​.

A plataforma de pesquisa e análise Deloitte Insights (2021) destaca que, na segurança cibernética, a inteligência artificial atua como um claro multiplicador de capacidades: permite que as equipes de segurança reajam mais rapidamente que os atacantes e, além disso, antecipem e prevejam tipos de ataques para projetar respostas com antecedência.[8]​.

Segundo os especialistas, a IA facilitará a identificação, prevenção ou neutralização de ameaças, evoluindo de medidas reativas para estratégias proativas, impedindo anomalias em tempo real, autenticação inteligente e resposta automatizada.[9]​.

A IA em geral e as tecnologias relacionadas ajudarão os defensores cibernéticos a melhorar a detenção, resposta e identificação de atacantes em grande escala, além de simplificar a análise e outras tarefas tediosas. O uso significativo da IA ​​permitirá que as organizações reduzam o trabalho resumindo grandes volumes de dados e agregando-os em inteligência de ameaças, gerando detecções e análises acionáveis.[9]​.

Por outro lado, a aprendizagem automática a partir da inteligência artificial está a transformar a segurança cibernética, melhorando e fortalecendo a deteção, prevenção e resposta a ameaças digitais.[8]​.

Atualmente, a legislação nacional dos Estados obriga as empresas e instituições públicas a implementar uma política de segurança. Por exemplo, em Espanha, a Lei Orgânica de Protecção de Dados Pessoais (LOPD) "Lei Orgânica de Protecção de Dados Pessoais (Espanha)") e os seus regulamentos de implementação, protegem este tipo de dados estipulando medidas e necessidades básicas que evitam a perda de qualidade da informação ou o seu roubo. Também naquele país, o Sistema de Segurança Nacional estabelece medidas tecnológicas que permitem aos sistemas informáticos que prestam serviços aos cidadãos cumprir requisitos de segurança de acordo com o tipo de disponibilidade dos serviços prestados.

Geralmente, preocupa-se exclusivamente em garantir direitos de acesso a dados e recursos com ferramentas de controle e mecanismos de identificação. Estes mecanismos permitem-nos saber que os operadores possuem apenas as permissões que lhes foram dadas.

A segurança informática deve ser estudada para que não impeça o trabalho dos operadores no que for necessário e para que possam utilizar o sistema informático com total confiança. É por isso que quando se trata de desenvolver uma política de segurança, é aconselhável:.

• - Desenvolver regras e procedimentos para cada serviço da organização.

• - Definir as ações a tomar e escolher as pessoas a contactar caso seja detetada uma possível intrusão.

• - Sensibilizar os operadores para os problemas ligados à segurança dos sistemas informáticos.

Os direitos de acesso dos operadores devem ser definidos pelos gestores hierárquicos e não pelos administradores de TI, que devem garantir que os recursos e direitos de acesso são consistentes com a política de segurança definida. Além disso, como o administrador é normalmente o único que conhece perfeitamente o sistema, deve encaminhar qualquer problema e informação relevante sobre segurança à gestão, e finalmente aconselhar estratégias a implementar, bem como ser a porta de entrada para comunicar aos trabalhadores sobre problemas e recomendações em termos de segurança informática.

El activo más importante que se posee es la información y, por lo tanto, deben existir técnicas que la aseguren, más allá de la seguridad física que se establezca sobre los equipos en los cuales se almacena. Estas técnicas las brinda la seguridad lógica que consiste en la aplicación de barreras y procedimientos que resguardan el acceso a los datos y solo permiten acceder a ellos a las personas autorizadas para hacerlo.

Cada tipo de ataque y cada sistema requiere de un medio de protección o más (en la mayoría de los casos es una combinación de varios de ellos).

A continuación se enumeran una serie de medidas que se consideran básicas para asegurar un sistema tipo, si bien para necesidades específicas se requieren medidas extraordinarias y de mayor profundidad:.

• - Utilizar técnicas de desarrollo que cumplan con los criterios de seguridad al uso para todo el software que se implante en los sistemas, partiendo de estándares y de personal suficientemente capacitado y comprometido con la seguridad.

• - Implantar medidas de seguridad físicas: sistemas antincendios, vigilancia de los centros de proceso de datos, sistemas de protección contra inundaciones, protecciones eléctricas contra apagones y sobretensiones "Sobretensión (electricidad)"), sistemas de control de accesos, etc.

• - Codificar la información: criptología, criptografía y . Esto se debe realizar en todos aquellos trayectos por los que circule la información que se quiere proteger, no solo en aquellos más vulnerables. Por ejemplo, si los datos de una base muy confidencial se han protegido con dos niveles de cortafuegos, se ha cifrado todo el trayecto entre los clientes y los servidores y entre los propios servidores, se utilizan certificados y sin embargo se dejan sin cifrar las impresiones enviadas a la impresora de red, tendríamos un punto de vulnerabilidad. En términos de encriptación, para una mayor protección ante un posible ataque se recomienda utilizar los algoritmos más actualizados. Actualmente, uno de los algoritmos más usados es Advance Encryption Standard (AES), también conocido como AES-256. De acuerdo con el proveedor de red privada virtual NordVPN, solo sería posible romper este encriptado tras probar 2^256 combinaciones diferentes, lo que lo hace virtualmente imposible. Otros protocolos de encriptación son IKEv2/IPsec o OpenVPN.

• - Contraseñas difíciles de averiguar que, por ejemplo, no puedan ser deducidas a partir de los datos personales del individuo o por comparación con un diccionario, y que se cambien con la suficiente periodicidad. Las contraseñas, además, deben tener la suficiente complejidad como para que un atacante no pueda deducirla por medio de programas informáticos. El uso de certificados digitales mejora la seguridad frente al simple uso de contraseñas.

• - Vigilancia de red. Las redes transportan toda la información, por lo que además de ser el medio habitual de acceso de los atacantes, también son un buen lugar para obtener la información sin tener que acceder a las fuentes de la misma. Por la red no solo circula la información de ficheros informáticos como tal, también se transportan por ella: correo electrónico, conversaciones telefónicas (VoIP), mensajería instantánea, navegación por Internet, lecturas y escrituras a bases de datos, etc. Por todo ello, proteger la red es una de las principales tareas para evitar robo de información. Existen medidas que abarcan desde la seguridad física de los puntos de entrada hasta el control de equipos conectados, por ejemplo 802.1x. En el caso de redes inalámbricas la posibilidad de vulnerar la seguridad es mayor y deben adoptarse medidas adicionales.

• - Redes perimetrales de seguridad "Zona desmilitarizada (informática)"), o DMZ, permiten generar reglas de acceso fuertes entre los usuarios y servidores no públicos y los equipos publicados. De esta forma, las reglas más débiles solo permiten el acceso a ciertos equipos y nunca a los datos, que quedarán tras dos niveles de seguridad.

• - Tecnologías repelentes o protectoras: cortafuegos "Cortafuegos (informática)"), sistema de detección de intrusos - antispyware, antivirus, llaves para protección de software, etc.

• - Mantener los sistemas de información con las actualizaciones que más impacten en la seguridad.

• - Copias de seguridad e, incluso, sistemas de respaldo remoto que permiten mantener la información en dos ubicaciones de forma asíncrona.

• - Controlar el acceso a la información por medio de permisos centralizados y mantenidos (tipo Active Directory, LDAP, listas de control de acceso, etc.). Los medios para conseguirlo son:.

• - Restringir el acceso (de personas de la organización y de las que no lo son) a los programas y archivos.

• - Asegurar que los operadores puedan trabajar pero que no puedan modificar los programas ni los archivos que no correspondan (sin una supervisión minuciosa).

• - Asegurar que se utilicen los datos, archivos y programas correctos en/y/por el procedimiento elegido.

• - Asegurar que la información transmitida sea la misma que reciba el destinatario al cual se ha enviado y que no le llegue a otro y que existan sistemas y pasos de emergencia alternativos de transmisión entre diferentes puntos.

• - Organizar a cada uno de los empleados por jerarquía informática, con claves distintas y permisos bien establecidos, en todos y cada uno de los sistemas o aplicaciones empleadas.

• - Actualizar constantemente las contraseñas de accesos a los sistemas de cómputo, como se ha indicado más arriba, e incluso utilizando programa que ayuden a los usuarios a la gestión de la gran cantidad de contraseñas que tienen gestionar en los entornos actuales, conocidos habitualmente como gestores de identidad.

• - Redundancia y descentralización.

• - Candado Inteligente: USB inalámbrico utilizado para brindarle seguridad a la computadora. La misma se bloquea cuando el usuario que tiene este aparato se aleja más de tres metros. El kit contiene un USB inalámbrico y un software para instalar que detecta cuando el usuario está lejos y cuando está más cerca de los tres metros, habilitando nuevamente la computadora.

Backup de informações

A informação constitui o ativo mais importante das empresas, podendo ser afetada por diversos fatores como roubos, incêndios, falhas de disco, vírus e outros. Do ponto de vista da empresa, um dos problemas mais importantes que deve resolver é a proteção permanente da sua informação crítica.

A medida mais eficiente para proteção de dados é determinar uma boa política de backup. Isso deve incluir backups completos (os dados são armazenados integralmente na primeira vez) e backups incrementais (apenas os arquivos criados ou modificados desde o último backup são copiados). É vital que as empresas desenvolvam um plano de backup baseado no volume de informações geradas e na quantidade de equipamentos críticos.

Um bom sistema de backup deve ter algumas características essenciais:

• - Contínuo: O backup dos dados deve ser totalmente automático e contínuo. Deve funcionar de forma transparente, sem interferir nas tarefas que o usuário está executando.

• - Seguro: Muitos softwares de backup incluem criptografia de dados, que deve ser feita localmente no computador antes de enviar as informações.

• - Remoto: Os dados devem ser hospedados em escritórios distantes da empresa.

• - Manutenção de versões anteriores dos dados: Deve haver um sistema que permita a recuperação de, por exemplo, versões diárias, semanais e mensais dos dados.

Atualmente, os sistemas de backup de informações online e os serviços de backup remoto estão ganhando espaço nas empresas e órgãos governamentais. A maioria dos sistemas modernos de backup de informações online possui medidas máximas de segurança e disponibilidade de dados. Esses sistemas permitem que as empresas cresçam no volume de informações, derivando a necessidade de crescimento de backup do prestador de serviço.

Proteção contra o vírus

Os vírus são um dos meios mais tradicionais de atacar os sistemas e as informações que eles suportam. Para evitar o seu contágio, os equipamentos e os meios de acesso a ele devem ser monitorados, principalmente a rede.

Ter apenas o software necessário instalado na máquina reduz os riscos. Da mesma forma, ter o software sob controle garante a qualidade de sua origem (softwares obtidos ilegalmente ou sem garantias aumentam os riscos). Em qualquer caso, um inventário de software fornece um método correto para garantir a reinstalação em caso de desastre. Software com métodos de instalação rápida também facilita a reinstalação em caso de contingência.

Os pontos de entrada na rede são geralmente e-mail, páginas da web e a entrada de arquivos de discos ou de computadores de outras pessoas, como laptops.

Manter ao máximo o número de recursos de rede no modo somente leitura evita que os computadores infectados espalhem vírus. No mesmo sentido, as permissões dos usuários podem ser reduzidas ao mínimo.

Os dados podem ser centralizados para que os detectores de vírus no modo lote possam funcionar durante o tempo de inatividade da máquina.

O controle do acesso à Internet pode detectar, nas fases de recuperação, como o vírus foi introduzido.

Proteção física do acesso à rede

Independentemente das medidas tomadas para proteger os computadores em uma rede local e o software que reside neles, devem ser tomadas medidas para evitar que usuários não autorizados obtenham acesso. As medidas usuais dependem do ambiente físico a ser protegido.

Alguns dos métodos estão listados abaixo, sem entrar no tópico de proteção da rede contra ataques ou tentativas de intrusão de redes externas, como a Internet.

As rosetas de conexão predial devem ser protegidas e monitoradas. Uma medida básica é evitar ter pontos de rede conectados aos switches "Switch (dispositivo de rede)"). Mesmo assim, um dispositivo pode sempre ser substituído por outro não autorizado, o que requer medidas adicionais: padrão de acesso 802.1x, listas de controle de acesso por endereços MAC, servidores DHCP por atribuição reservada, etc.

Neste caso, o controlo físico torna-se mais difícil, embora possam ser tomadas medidas para conter a emissão electromagnética para limitá-la aos locais que consideramos adequados e seguros. Adicionalmente, o uso de criptografia (WPA, WPA v.2, uso de certificados digitais, etc.), senhas compartilhadas e, também neste caso, filtros de endereços MAC, são várias das medidas comuns que quando aplicadas em conjunto aumentam consideravelmente a segurança em comparação com o uso de um único método.

Sanitização

Processo lógico ou físico pelo qual uma informação considerada sensível ou confidencial é retirada de um meio, seja físico ou magnético, seja com o objetivo de desclassificá-lo, reaproveitar o meio ou destruir o meio em que se encontra.

Uso de hardware confiável

Hardware confiável é conhecido como qualquer dispositivo projetado para oferecer uma série de facilidades que permitem o manuseio seguro de informações críticas. Não é preciso entender que por serem confiáveis, possuem mecanismos de segurança infalíveis, têm suas limitações. A única coisa que quer indicar é que oferecem certas facilidades que melhoram a segurança e dificultam os ataques. O Trusted Computing Group é um grupo de empresas que define especificações de hardware com o objetivo de ter plataformas mais seguras.[10]​.

Coleta e análise de informações de segurança

Para manter um sistema seguro, é necessário estabelecer mecanismos que monitorem os diversos eventos e informações que estão relacionados à segurança do sistema. É muito útil ter uma visão centralizada deste tipo de informação para que possa ser analisada num único local. Para o efeito, foram desenvolvidos sistemas de gestão de informação de segurança (SIM), responsáveis ​​pelo armazenamento, análise e comunicação a longo prazo de dados de segurança, sistemas de gestão de eventos de segurança (SEM), responsáveis ​​pela monitorização em tempo real, correlação de eventos, notificações e visualizações em consola de informação de segurança, e por último sistemas de gestão de informação e eventos de segurança, que agrupam as funcionalidades dos dois tipos de sistemas. anterior.[11]​.

Existen organismos oficiales encargados de asegurar servicios de prevención de riesgos y asistencia a los tratamientos de incidencias, tales como el Computer Emergency Response Team Coordination Center del Software Engineering Institute de la Universidad Carnegie Mellon, que es un centro de alerta y reacción frente a los ataques informáticos, destinados a las empresas o administradores, pero generalmente estas informaciones son accesibles a todo el mundo.

Espanha

O Instituto Nacional de Cibersegurança (INCIBE) é uma organização dependente da Red.es e do Ministério da Energia, Turismo e Agenda Digital de Espanha.[12]​.

União Europeia

A Comissão Europeia decidiu criar o Centro Europeu da Cibercriminalidade (EC3) como ponto focal da luta policial da UE contra a cibercriminalidade, contribuindo para uma reação mais rápida aos crimes online. Este centro foi inaugurado efectivamente em 1 de Janeiro de 2013 e visa apoiar os Estados-Membros e as instituições da UE na construção de capacidade operacional e analítica para a investigação, bem como na cooperação com parceiros internacionais.

Alemanha

Em 16 de junho de 2011, o Ministro do Interior alemão inaugurou oficialmente o novo Centro Nacional de Defesa Cibernética (NCAZ, ou National Cyber-Abwehrzentrum) localizado em Bonn. O NCAZ coopera estreitamente com o Escritório Federal de Segurança da Informação (Bundesamt für Sicherheit in der Informationstechnik, ou BSI); o Gabinete Federal de Investigação Criminal "Gabinete Federal de Investigação Criminal (Alemanha)") (Bundeskriminalamt, BKA); o Serviço Federal de Inteligência (Bundesnachrichtendienst, ou BND); o Serviço de Inteligência Militar (Amt für den Militärischen Abschirmdienst, ou MAD) e outras organizações nacionais na Alemanha. Segundo o ministro, a principal tarefa da nova organização fundada em 23 de Fevereiro de 2011 é detectar e prevenir ataques contra a infra-estrutura nacional.

EUA

Em 1º de maio de 2009, o senador Jay Rockefeller (D-WV) apresentou a "Lei de Segurança Cibernética de 2009 - S. 773" (texto completo) no Senado; o projeto, de coautoria com os senadores Evan Bayh (D-IL), Barbara Mikulski (D-MD), Bill Nelson (D-FL) e Olympia Snowe (R-ME), foi encaminhado ao Comitê. Comércio, Ciência e Transporte, que aprovou uma versão revisada do mesmo projeto de lei (a "Lei de Segurança Cibernética de 2010") em 24 de março de 2010. O projeto de lei busca aumentar a colaboração entre o setor público e o setor privado em questões de segurança cibernética, especialmente entidades privadas que possuem infraestrutura que é crítica para os interesses de segurança nacional (cita John Brennan, Assistente do Presidente para Segurança Interna e Contraterrorismo: "a segurança e a prosperidade econômica de nossa nação dependem da segurança, estabilidade e integridade das comunicações e infraestrutura de informação que é em grande parte privada e opera globalmente" e fala da resposta do país a um "Katrina cibernético"), aumentar a consciência pública sobre questões de segurança cibernética e incentivar pesquisas e antecedentes em segurança cibernética. Alguns dos pontos mais controversos do projeto de lei incluem o parágrafo 315, que dá ao Presidente o direito de “solicitar a limitação ou encerramento do tráfego da Internet de e para o sistema de informação comprometido do Governo Federal ou dos Estados Unidos ou infraestrutura de rede crítica”. A Electronic Frontier Foundation, uma organização jurídica e de defesa dos direitos digitais sem fins lucrativos com sede nos Estados Unidos, caracterizou o projeto de lei como promovendo uma "abordagem potencialmente perigosa que favorece uma resposta dramática em vez de sóbria".

México

UNAM-CERT é um grupo de profissionais encarregados de avaliar as vulnerabilidades dos sistemas de informação no México.

Colômbia

Em 11 de abril de 2016, o Conselho Nacional de Política Econômica e Social da República da Colômbia publica oficialmente o documento CONPES 3854[13]​ dentro do qual está estipulada a política nacional de segurança digital, no qual o MINTIC é designado como responsável por realizar jornadas de conscientização sobre segurança digital, bem como desenhar um modelo de gestão de riscos de segurança digital.

Por outro lado, o Ministério da Defesa Nacional MINDEFENSA “Ministério da Defesa (Colômbia)”) deve executar um plano de fortalecimento das capacidades de infraestrutura operacional, administrativa, humana, científica, física e tecnológica do colCERT.

O Departamento Nacional de Planejamento DNP “Departamento Nacional de Planejamento (Colômbia)”) será o coordenador geral da implementação da segurança digital em todas as entidades públicas do estado e adoção voluntária de entidades privadas e contará com o apoio do Departamento Administrativo de Função Pública (DAFP).

As oportunidades profissionais ou de trabalho da Cibersegurança são muito variadas e cada vez mais procuradas devido às contínuas mudanças da era digital e aos constantes ataques que empresas, governos e utilizadores sofrem diariamente aos seus dados. Isto também foi reforçado devido à nova lei de proteção de dados de 2018.[14]​ Entre as oportunidades profissionais podemos encontrar:.

• - Administradores de segurança de rede.

Focado principalmente na proteção da infraestrutura de rede contra ameaças e acesso não autorizado.

• - Segurança de aplicativos.

Ele se concentra principalmente em garantir que os aplicativos estejam seguros contra vulnerabilidades e ataques (testes de penetração, análise estática de código).

• - Criptografia.

Usando técnicas matemáticas, as informações e comunicações são protegidas por meio de testes de autenticação ou assinaturas digitais.

• - Gestão de Identidades e Acessos.

O acesso a determinados recursos dentro de uma organização específica é controlado por meio de autenticação multifatorial, gerenciamento de identidade e controle de acesso baseado em função.

• - Resposta a incidentes.

É a detecção e mitigação de ataques para minimizar o impacto que podem causar, protegendo a confidencialidade e integridade dos dados, desde a detecção inicial através de sistemas de gestão de eventos e segurança da informação, até à eliminação de ameaças, restauração de sistemas e comunicação interna e externa eficaz sobre o incidente.

• - Segurança na nuvem.

São as medidas e práticas que devem ser seguidas para proteger os sistemas, dados e aplicações encontrados em ambientes computacionais. Vai desde o gerenciamento de identidades e acesso até o planejamento da retenção de dados.

• - Análise forense.

Os incidentes cibernéticos são investigados através da coleta e análise das evidências encontradas, por exemplo, análise de rede e recuperação de dados.

• - Engenharia de segurança.

É o projeto e construção de sistemas seguros, utilizando arquitetura de segurança, testes de segurança e automação.

Quais são as habilidades exigidas para esses cargos?[15]​.

• - Gerenciamento de diferentes sistemas operacionais, redes e linguagens de programação.

• - Implementar protocolos criptográficos.

• - Analisar ameaças e desenvolver técnicas de prevenção.

• - Conhecimento de regulamentos.

• - Segurança em infra-estruturas de defesa e auditorias de sistemas.

• - Análise forense e de malware.

• - Conhecimento de ambientes tecnológicos como SCADA ou Smart GRid.

• - Gerenciamento de incidentes através de networking, IDS, IPS, log e análise de tráfego de rede.

• - Wikilibros hospeda um livro ou manual sobre Segurança de Computadores.