Durante los últimos años, la aparición de noticias sobre Ciberseguridad, la protección amenazas a la privacidad en Internet, que afectan tanto a empresas como a personas, ha despertado la conciencia en una parte muy significativa de la sociedad respecto a la im- portancia que tiene proteger la información en un mundo de la información en un digital. Se trata además de una situación compleja, en la que el mundo digital número y la variedad de ciberamenazas es cada vez más elevado dado el proceso de digitalización de toda la econo- mía y el avance de nuevas tendencias tecnológicas, como la computación en la nube o el Internet de las cosas. Este monográfico, editado por Fundación Telefónica, ofrece una visión global de estos y otros temas, y de cómo se puede abordar la seguridad en el mundo digital, área que denomi- al t namos “ciberseguridad”. gi di Se aborda este fenómeno de una forma global tratando de o d incorporar diferentes perspectivas, teniendo en cuenta el n punto de vista de los usuarios tradicionales de Internet, el u m de las empresas, tanto las que utilizan como las que crean n las tecnologías, y también el de las Administraciones. En el u informe se destaca la forma en que las nuevas tendencias n e tecnológicas, como la computación en la nube, el Internet n Industrial o la difusión masiva de apps, suponen un desafío ó importante que obliga a replantear los modelos tradiciona- ci a les de seguridad e incluso repensar el propio concepto. m r o Al igual que sucede con otros informes de esta colección, f n el trabajo inicial se complementa con la realización de un a i think tank en el que numerosas personalidades de refe- e l rencia en diferentes campos del conocimiento ofrecen su d visión del tema. Estas conversaciones han sido transcritas n ó de forma literal e incluidas en el estudio, lo que enriquece el ci informe y le confiere un mayor valor añadido. c e t o r p a d, l a d ri u g e s r e b i C 10167943 PVP. 15,00 € 60 10167943 978-84-08-16304-6 B. 16.537-2016 Comparte esta publicación en redes sociales: CIBERSEGURIDAD, LA PROTECCIÓN DE LA INFORMACIÓN EN UN MUNDO DIGITAL CIBERSEGURIDAD, LA PROTECCIÓN DE LA INFORMACIÓN EN UN MUNDO DIGITAL Esta obra ha sido editada por Ariel y Fundación Telefónica en colaboración con Editorial Planeta, que no comparten necesariamente los contenidos expresados en ella. Dichos contenidos son responsabilidad exclusiva de su autor. © Fundación Telefónica, 2016 Gran Vía, 28 28013 Madrid (España) © Editorial Ariel, S.A., 2016 Avda. Diagonal, 662-664 08034 Barcelona (España) © de los textos: Fundación Telefónica. © de las ilustraciones de cubierta: © Hywards-Shutterstock © MaximP- Shutterstock © Maksim Kabakou-Shutterstock Coordinación editorial de Fundación Telefónica: Rosa María Sáinz Peña Primera edición: Septiembre de 2016 El presente monográfico se publica bajo una licencia Creative Commons del tipo: Reconocimiento - CompartirIgual Esta obra se puede descargar de forma libre y gratuita en: http://www.fundaciontelefonica.com/publicaciones ISBN: 978-84-08-16304-6 Depósito legal: B.16.537-2016 Impresión y encuadernación: UNIGRAF, S.L. Impreso en España – Printed in Spain El papel utilizado para la impresión de este libro es cien por cien libre de cloro y está calificado como papel ecológico. Índice Introducción ................................................................ XI 1. Identidad, privacidad y seguridad en el nuevo entorno digital ............... 1 1.1 Mundo digital: un mundo basado en la información............................... 3 1.2 Identidades digitales frente a identidades físicas................................. 6 2. Los ciudadanos y empresas, ante la seguridad y privacidad.................. 9 2.1 El internauta, ante la privacidad y la seguridad ................................ 10 2.1.1 Actitudes ante la privacidad............................................ 10 2.1.2 Actitudes ante la cesión de datos personales para obtener beneficios ........... 12 2.1.3 Ciberamenazas a la privacidad de los usuarios.............................. 13 2.1.4 M edidas relacionadas con privacidad y seguridad tomadas por los usuarios....... 14 2.2 La empresa, ante la privacidad y la seguridad.................................. 15 2.2.1 Ciberamenazas a la privacidad y seguridad de las empresas ................... 15 2.2.2 Medidas relacionadas con privacidad y seguridad tomadas por los usuarios....... 16 3. El ciclo de vida de la ciberseguridad........................................ 19 3.1 Prevención .............................................................. 21 3.1.1 Control de accesos y gestión de identidades ............................... 21 3.1.2 Prevención de fugas de datos........................................... 25 3.1.3 Seguridad de red .................................................... 27 3.2 Detección ............................................................... 28 3.3 Respuesta............................................................... 30 3.3.1 Sistemas de recuperación ............................................. 32 3.3.2 Evidencias digitales / cumplimiento con la regulación........................ 34 3.4 La inteligencia para dotar de eficiencia a las medidas de ciberseguridad............ 35 3.4.1 Análisis de información proveniente de fuentes diversas y búsqueda de correlación............................................. 35 3.4.2 Fuentes de datos abiertas (OSINT–Open Source Intelligence).................. 36