Resumen:
La gestión de riesgos en la seguridad informática es un proceso crítico, que busca
salvaguardar la integridad, confidencialidad y disponibilidad de los sistemas y datos en el
ámbito digital. Según Carrillo (2021), en un mundo cada vez más interconectado y dependiente
de la tecnología, las amenazas cibernéticas han evolucionado en complejidad y alcance, lo que
hace que la gestión de riesgos sea una preocupación central para organizaciones, gobiernos y
usuarios individuales por igual.
Según CertiSur (2023), entidad argentina dedicada principalmente a la seguridad
electrónica personal y corporativa, en su artículo denominado «La Ciberseguridad IOT en la
era del ransomware», el contexto actual del problema en la gestión de riesgos en la seguridad
informática incluye varios aspectos clave, entre los más importantes se puede mencionar:
Amenazas Cibernéticas Avanzadas: con el paso de los años e innovación en tecnología,
los ciberdelincuentes han desarrollado técnicas cada vez más sofisticadas para infiltrarse en
sistemas y redes. Esto incluye malware, ransomware, phishing, ataques de día cero, entre otros
métodos de explotación que pueden evadir medidas de seguridad.
Crecimiento del Espacio Digital: La transformación digital conlleva un incremente de
procesos y almacenamiento de datos, lo que crea más puntos de entrada potenciales para los
atacantes. La proliferación de dispositivos que utilizan Internet de las cosas (IoT) y la
interconexión de sistemas incrementa la posibilidad de sufrir un ataque.
Impacto Económico y Reputacional: Los ataques informáticos exitosos pueden tener
un alto costo financiero, pero sobre todo en la reputación de las organizaciones. La pérdida de
datos confidenciales, la interrupción de servicios y la violación de la privacidad de los clientes
pueden resultar en pérdida de confianza y problemas legales.
Descripción:
Risk management in computer security is a critical process, which seeks
safeguard the integrity, confidentiality and availability of systems and data in the
digital sphere. According to Carrillo (2021), in an increasingly interconnected and dependent world
of technology, cyber threats have evolved in complexity and scope, which
makes risk management a central concern for organizations, governments and
individual users alike.
According to CertiSur (2023), an Argentine entity dedicated mainly to security
personal and corporate electronics, in his article called «IOT Cybersecurity in the
era of ransomware”, the current context of the problem in security risk management
IT includes several key aspects, among the most important of which we can mention:
Advanced Cyber Threats: over the years and innovation in technology,
Cybercriminals have developed increasingly sophisticated techniques to infiltrate
systems and networks. This includes malware, ransomware, phishing, zero-day attacks, among others.
exploitation methods that can evade security measures.
Growth of the Digital Space: Digital transformation entails an increase in
processes and data storage, creating more potential entry points for
attackers. The proliferation of devices that use the Internet of Things (IoT) and
Interconnection of systems increases the possibility of suffering an attack.
Economic and Reputational Impact: Successful computer attacks can have
a high financial cost, but above all in the reputation of the organizations. The lost of
confidential data, interruption of services and violation of customer privacy
can result in loss of trust and legal problems.
Excepto si se señala otra cosa, la licencia del ítem se describe como openAccess