Implementación de protocolos de seguridad informática ante ciberataques

Actualmente, los ciberataques representan una amenaza constante, por que ataca contra la integridad, confidencialidad y disponibilidad de la información en organización de todos los tamaños. Ante este panorama, la implementación de protocolos de seguridad informática se vuelve fundamental para prevenir, detectar y responder de manera eficaz a posibles incidentes. Estos protocolos incluyen un conjunto de políticas, procedimientos y controles técnicos diseñados para proteger los sistemas y redes de ataques maliciosos. 

 

Definición de seguridad informática 

En años recientes, la adaptacion de herramientas digitales ha aumentado con gran rapidez, lo que le hace un papel esencial reconocer que la seguridad informática es fundamental para resguardar la información y los sistemas que utilizamos cotidianamente. En primer lugar segun Peñafiel (2021) nos dice que la seguridad informática se entiende como el conjunto de medidas que buscan mantener la información para que esté segura, privada y que siempre podamos acceder a ella cuando la necesitemos. Además, nos explica para que todo funcione bien, hay tres cosas muy importantes: la seguridad, la integridad y el acceso. Si falla una, todo el sistema podría estar en peligro por lo tanto mencionan que la ciberseguridad es una parte de la informática que se encarga de proteger tanto físicamente los aparatos como de forma lógica como los programas y datos. 

En segundo lugar, de acuerdo con Ospina y Sanabria (2020), la Seguridad informática se define como la proteccion de los sistemas tecnológicos de los peligros de internet y desarrollar estrategias de defensa ademas destacan la importancia de un conjunto de herramientas, gestión de riesgos y educación para la protección en línea así mismo mencionan que la seguridad informática se encarga no solo de proteger los aparatos tecnológicos sino también toda la información que viaja por intenet.

Importancia de la seguridad ante los ciberataques

Hoy en día, muchos países usan la tecnología y las computadoras no solo para defenderse, sino también como una forma de atacar a otros. Esto se ha vuelto una opción bastante común porque no es tan caro ni complicado hacerlo. Incluso los países que no tienen muchos recursos pueden realizar este tipo de ataques, ya que no necesitan grandes equipos o instalaciones para hacerlo. Las operaciones cibernéticas son cada vez más utilizadas en estrategias militares debido a su bajo costo, dificultad para rastrear su origen y su capacidad para adaptarse a diferentes objetivos, tanto civiles como militares, pudiendo generar impactos graves sobre infraestructuras críticas Las ciberoperaciones se pueden hacer usando herramientas físicas, como computadoras o cables, y también usando programas o virus que solo funcionan en el ciberespacio. El uso de tecnologías en operaciones cibernéticas plantea dudas sobre si el derecho internacional actual puede regularlas bien, ya que estas herramientas se usan cada vez más en conflictos entre Estados. Esto hace que muchos piensen que se necesitan normas nuevas, claras y específicas para el ciberespacio, por sus características distintas a otras tecnologías del pasado (Llorens, 2017). 

Las pequeñas y grandes empresas a menudo subestiman la ciberseguridad, lo que las hace vulnerables a ataques de ransomware. En 2018, muchas empresas perdieron hasta 133,000 dólares debido a estos incidentes. Este dato destaca la importancia de invertir en medidas de seguridad y educar a los directivos sobre los riesgos cibernéticos para proteger los activos empresariales y evitar pérdidas económicas significativas. La falta de medidas adecuadas en ciberseguridad, junto con la escasa capacitación del personal y políticas deficientes, está afectando negativamente a las pequeñas empresas en Milagro, Guayas. Las pymes, al no invertir en protección informática ni en formación, se vuelven vulnerables a los ciberataques, lo que puede desestabilizar sus operaciones. Es crucial diseñar un plan de ciberseguridad que permita mitigar estos riesgos y mejorar la seguridad de la información, asegurando un entorno más protegido para las empresas. Aunque muchas aún no invierten lo suficiente por considerarlo un gasto, la tendencia mundial muestra que cada vez se destinan más recursos a la ciberseguridad para protegerse de los ataques. Es decir, la seguridad digital ya no es opcional, sino una necesidad clave para el crecimiento y la continuidad de cualquier empresa, especialmente las pequeñas. (Zuña Macancela, et. al). 

Tipos de ciberataques 

Los informes elaborados por empresas de renombre internacional y organismos gubernamentales especializados en ciberseguridad constituyen la fuente más elegante para estudiar cómo se comportan los ciberataques en el ámbito global. En términos generales, estos informes no ofrecen perspectivas que permitan observar la evolución de los ciberataques como un fenómeno sostenido a lo largo del tiempo. Estas limitaciones dificultan que los desarrolladores y gestores de aplicaciones web entiendan que, especialmente en ciertos casos, las aplicaciones web están expuestas a riesgos continuos. (González  2018) 

En estos últimos años de tecnología de la información se han creado e integrado casi en todos los ámbitos de la vida incluyendo la vida cotidiana, la seguridad y defensa Igualmente, los delincuentes no se han quedado atrás con los avances tecnológicos digitales, esto a comenzado a afectar al funcionamiento de los sistemas de información, utilizando muchos métodos como por ejemplo el sofware malicioso. En estos años los ciberataques han continuado progresivamente lo cual los han hecho mas peligrosos, los actos delictivos de ciberataques han crecido y adquirido características de guerras reales y los responsables de esto son los hackers criminales (Avila, et al. 2023). 

Causas de ataques en el ciberespacio

El ciberespacio, por su alcance global, dificulta el control uniforme entre países. La creciente dependencia digital aumenta la exposición a ciberamenazas, las cuales tienen efectos variados y complejos, difíciles de prevenir debido a la naturaleza global del software y hardware. Un pequeño grupo de individuos controla las operaciones del ciberespacio, mientras que la mayoría de usuarios no puede modificar ni controlar el software y hardware. Aunque se requiere conocimiento especializado, la naturaleza distribuida del ciberespacio impide un control absoluto. Los cambios tecnológicos son rápidos y constantes, lo que dificulta aún más el control centralizado. Los principales métodos de ciberataques incluyen la denegación de servicio, bombas lógicas, sniffers, caballos de Troya, virus, gusanos y correos de spam con botnets. La denegación de servicio impide el acceso a sistemas al saturarlos con mensajes, y en su forma distribuida, usa múltiples computadoras para atacar simultáneamente. (Li, Y. y Liu, Q. 2021) El artículo aborda los riesgos cibernéticos en el sector salud por la digitalización y la telemedicina, resaltando la necesidad de medidas de ciberseguridad y cooperación entre instituciones. También se exploran implicancias éticas frente a posibles ciberataques. La ciberseguridad en América Latina enfrenta grandes retos, con un alto número de incidentes reportados. Según ESET (2022), el 48% de las empresas sufrió al menos un ataque, siendo Perú el país con mayor número de detecciones, seguido por México, Colombia, Argentina y Ecuador. En Perú, la ciberseguridad está regulada por la Ley N.o29733 y su reglamento, que establecen normas para el manejo de datos personales. Sin embargo, estas medidas resultan insuficientes ante los actuales desafíos en materia de ciberseguridad. (González et al. 2025)  

Consecuencias de ciberataques

A causa de la normalización del internet en la vida cotidiana, fue causante del ciberataque a finales de los noventa del siglo XX en Tallin, Estonia. Y recientemente fueron atacadas 18,000 agencias gubernamentales las cuales fueron detectadas por el gobierno de los estados unidos, lo cual causa una transformación a un nuevo espacio de influencia, confrontación y lucha de relaciones internacionales. Es importante saber que en Latinoamérica dado a diversas condiciones como el grado de penetración de internet es causante de la falta de infraestructura de critica nacional lo cual está vinculada al ciberespacio y a su debida creación marca su ausencia de marco legal para entenderla debido a ciber incidentes o ataques, por lo cual fue definida como zona gris en la seguridad cibernética. En el año 2009 se consideró que el ciberespacio tras el uso de grupos terroristas islámicos era una acción que podía vulnerar la seguridad nacional del estado. Sin embargo, dado los hechos de ciberataques o el hackeo a la red gubernamental de Georgia, durante la invasión de Osetia del sur. Mostraron que hay un potencial en el ciberespacio para vulnerar a un estado. Dado a los eventos la ciberseguridad pasa a ser algo necesario y estratégico para garantizar la seguridad y capacidad de decisión soberana. (Cabrera Delgado,2021) 

Las vulnerabilidades de la seguridad de información se han hecho cada vez más comunes, a medida que la informatización de la sociedad se consolida en diferentes territorios mundiales. Por lo cual crea una necesidad de las pequeñas y medianas empresas para entender el papel de la seguridad de la información en su entorno. Tal impacto obliga a realizar actividades a adoptar ciertas tecnologías, sistemas y aplicaciones digitales. El riesgo de vulnerabilidad sobre la exposición de las pequeñas empresas a amenazas cibernéticas dado a esta a esta nueva realidad y la falta de los gobiernos y organismos que aseguran políticas, normativas y leyes las cuales serán necesarias para proteger sus sistemas, datos e información. Dado al bajo nivel de seguridad que viene predeterminado en los dispositivos se ve afectado por la vulneración de datos por diferentes componentes. Los delitos tipificados por la ciberdelincuencia son: el fraude, el robo, el chantaje y la falsificación. (Vásquez & Ortega, 2024) .

Ante el creciente riesgo que representan los ciberataques para organizaciones y pequeñas empresas, se propone como solución la implementación de un plan integral de ciberseguridad que contemple tanto aspectos técnicos como organizacionales. Este plan debe incluir la evaluación de vulnerabilidades, la adopción de herramientas como firewalls, autenticación multifactor y cifrado de datos, así como la actualización constante de sistemas. Además, es fundamental capacitar al personal en buenas prácticas digitales y fomentar una cultura organizacional enfocada en la prevención. Finalmente, el monitoreo continuo y el cumplimiento de normativas vigentes permitirán una respuesta rápida ante incidentes y garantizarán la protección de los activos digitales, asegurando la continuidad operativa y la confianza institucional en un entorno digital cada vez más complejo.

Para terminar, es importante entender que la ciberseguridad, también es clave para cualquier persona o pequeña empresa que use internet. Hoy en día, los ataques informáticos son muy comunes y pueden afectar gravemente si no se toman precauciones. Por eso, es necesario crear conciencia y empezar a proteger la información desde ahora, porque la tecnología avanza rápido y debemos estar preparados para enfrentar cualquier amenaza digital. 

                                                                    https://goo.su/WZHYD

Referencias bibliográficas 

Ávila Niño, F. Y., & Rincón Núñez, P. M. (2023). Inclusión de la formación en prevención y atención de delitos informáticos en la educación policial. Revista Educación, 47(2), 1–28. https://doi.org/10.15517/revedu.v47i2.53905

Cabrera Delgado, A. (2021). La ciberseguridad como desafío para América Latina en el siglo XXI. Revista de Estudios Internacionales, 53(198), 169–196. https://www.scielo.cl/pdf/rei/v53n198/0719-3769-rei-53-198-00169.pdf

González, J. M., & Pérez, L. J. (2025). Título del artículo. Revista de Ciencias Sociales, 45(2), 123–145. https://doi.org/10.1016/j.rcs.2025.01.001

González Brito, H. R. (2018). Estudio de patrones de intentos de ciberataques asociados a las vulnerabilidades del complemento RevSlider. Revista Cubana de Ciencias Informáticas, 12(1), 43–57. https://rcci.uci.cu/index.php/revista/article/view/660

Li, Y., & Liu, Q. (2021). A comprehensive review study of cyber-attacks and cyber security; Emerging trends and recent developments. Energy Reports, 7, 8176–8186. https://doi.org/10.1016/j.egyr.2021.08.126

Llorens, M. P. (2017). Los desafíos del uso de la fuerza en el ciberespacio. Anuario Mexicano de Derecho Internacional, 1(17), 785. https://doi.org/10.22201/iij.24487872e.2017.17.11052

Lucio-Vásquez, E. M., & Campaña-Ortega, E. M. (2024). Desafíos y estrategias de ciberseguridad para pequeñas empresas. Gestio et Productio. Revista Electrónica de Ciencias Gerenciales, 6(11), 18–29. https://ve.scielo.org/pdf/gprecg/v6n11/2739-0039-gprecg-6-11-18.pdf

Ospina, M., & Sanabria, P. (2020). Desafíos nacionales frente a la ciberseguridad en el escenario global: Un análisis para Colombia. Revista Criminalidad, 62(2), 199–217. http://www.scielo.org.co/scielo.php?script=sci_arttext&pid=S1794-31082020000200199

Peñafiel, K. (2021). Factores que determinan la vulneración informática y el desarrollo de una aplicación móvil para concientizar sobre los impactos en los activos. Fides Et Ratio, 21(21), 143–172. http://www.scielo.org.bo/scielo.php?script=sci_arttext&pid=S2071-081X2021000100009

Zuña Macancela, E. R., Arce Ramírez, Á. A., Romero Berrones, W. J., & Soledispa Baque, C. J. (2020). Análisis de la seguridad de la información en las PYMES de la ciudad de Milagro. Universidad y Sociedad, 11(4), 487–492. http://rus.ucf.edu.cu/index.php/rus