El modelo OSI (Open Systems Interconnection) se utiliza como una referencia para describir cómo se comunican los dispositivos de red y los sistemas informáticos en una red de comunicaciones.
Para aquellos que no lo sepan, el modelo OSI se compone de 7 capas, cada una con su propia función específica en la transmisión de datos. Sin embargo, en los últimos tiempos se ha popularizado la idea de que hay 10 capas en el modelo OSI, donde las capas 8, 9 y 10 corresponden a los usuarios, los jefes y empresas, y los gobiernos y las leyes, respectivamente.
Inscribete (Publicidad)
.png)
Las primeras siete capas del modelo OSI están relacionadas con la transmisión física de los datos a través de redes. La capa física se encarga de la transmisión de señales eléctricas, la capa de enlace de datos se encarga de la corrección de errores, la capa de red de enrutar los datos, la capa de transporte de controlar el flujo de datos, la capa de sesión de mantener la conexión, la capa de presentación de convertir los datos y la capa de aplicación de proporcionar servicios a los usuarios finales.
PUBLICIDAD
El “nuevo” modelo OSI “extendido”
Las primeras siete capas del modelo OSI están relacionadas con la transmisión física de los datos a través de redes.
Ahora bien, las últimas tres capas, que son las que nos interesan, son la capa 8 (Usuario), la capa 9 (Jefes y Empresas) y la capa 10 (Gobiernos y Leyes). Estas capas no están directamente relacionadas con la transmisión de datos, pero son fundamentales en lo que respecta a la ciberseguridad.
"En el modelo OSI extendido a 10 capas, la ciberseguridad depende no solo de la transmisión de datos, sino también del usuario, las empresas, los gobiernos y las leyes que rodean el ecosistema digital."
La capa 8 (El usuario)
La capa 8, el usuario, es la capa más importante de todas. Al fin y al cabo, todos los sistemas informáticos están diseñados para ser utilizados por personas. Los usuarios son la principal causa de vulnerabilidades en la seguridad digital, ya sea por el uso de contraseñas débiles o por la falta de conocimiento sobre cómo proteger sus datos.
Eso es un error capa 8 …
La expresión "error de capa 8" se utiliza en ciberseguridad para referirse a errores o problemas causados por el usuario. En el modelo OSI original, la capa 8 no existe, por lo que esta expresión es una forma de decir que el problema se encuentra fuera del alcance del modelo. Por ejemplo, si un usuario escribe su contraseña en un lugar público o comparte su información de inicio de sesión con otras personas, esto se considera un error de capa 8, ya que no es un problema técnico de la red o del sistema, sino más bien un error humano.
La expresión se ha vuelto popular porque muchos problemas de seguridad cibernética se originan en errores del usuario, lo que destaca la importancia de la educación en ciberseguridad y la necesidad de que todos los usuarios asuman la responsabilidad de proteger sus datos y dispositivos digitales.
La capa 9 (empresas y organizaciones)
La capa 9, los jefes y empresas, también es crucial en la seguridad digital. Las empresas deben tener políticas y procedimientos de seguridad sólidos y bien definidos para garantizar que sus datos estén protegidos de posibles amenazas. Los jefes tienen la responsabilidad de asegurarse de que sus empleados estén capacitados en ciberseguridad y de que sigan las políticas y procedimientos de seguridad de la empresa.
Eso es un error capa 9 …
La expresión "error de capa 9" se utiliza en ciberseguridad para referirse a errores o problemas causados por la gestión o los procesos de las empresas o las organizaciones. En el modelo OSI original, la capa 9 también es inexistente, por lo que esta expresión es una forma de decir que el problema está fuera del alcance del modelo.
Por ejemplo, un error de capa 9 podría ser la falta de políticas y procedimientos de seguridad adecuados en una organización, o la falta de capacitación en seguridad cibernética para los empleados. Otro ejemplo podría ser la falta de inversión en tecnología y herramientas de seguridad adecuadas para proteger los sistemas de la organización.
"La seguridad es como las capas de una cebolla, hay que pelarla una por una. El modelo OSI nos ayuda a hacerlo en el mundo digital."
La capa 10 (gobiernos y leyes)
Por último, la capa 10, los gobiernos y las leyes, también juegan un papel fundamental en la seguridad digital. Los gobiernos tienen la responsabilidad de crear leyes y regulaciones que promuevan la seguridad digital y que sancionen a aquellos que cometan delitos informáticos. Además, los gobiernos deben fomentar la educación en ciberseguridad y crear conciencia sobre los peligros de las amenazas digitales.
Eso es un error capa 10 …
Finalmente, la expresión "error de capa 10" se utiliza en ciberseguridad para referirse a errores o problemas causados por las leyes y regulaciones gubernamentales que pueden afectar la seguridad cibernética. En el modelo OSI original, la capa 10 tampoco existe, por lo que esta expresión es una forma de decir que el problema está fuera una vez mas del alcance del modelo.
Por ejemplo, un error de capa 10 podría ser una ley o regulación gubernamental que no proporciona suficiente protección o que no está actualizada para abordar los problemas actuales de seguridad cibernética. También podría referirse a una política gubernamental que impone barreras al intercambio de información sobre amenazas de seguridad cibernética entre países o empresas.
Las últimas tres capas del modelo OSI, aunque no están directamente relacionadas con la transmisión de datos, son fundamentales en la seguridad digital. La educación en ciberseguridad, las políticas y procedimientos de seguridad bien definidos y la creación de leyes y regulaciones sólidas son esenciales para proteger nuestros datos en la era digital. Todos debemos ser responsables y hacer nuestra parte.
Veamos la ciberseguridad como parte de nuestra cultura
Veamos la ciberseguridad como parte de nuestra cultura significa entender que la seguridad en línea no es solo una preocupación para los expertos en tecnología o para las grandes empresas, sino que es un problema que afecta a todos los individuos y organizaciones. Al igual que protegemos nuestras casas con cerraduras y alarmas, debemos tomar medidas para proteger nuestra información en línea y nuestra privacidad.
La ciberseguridad no es solo una cuestión técnica, sino que también tiene un componente cultural y de conciencia. Todos los miembros de la sociedad deben estar informados y educados sobre los riesgos cibernéticos y cómo protegerse contra ellos. Los usuarios deben ser conscientes de la importancia de tener contraseñas seguras, de no compartir información confidencial en línea y de evitar descargar archivos o hacer clic en enlaces sospechosos.
Además, las empresas y organizaciones deben asumir la responsabilidad de proteger la información de sus clientes y empleados y adoptar prácticas de seguridad sólidas para prevenir ciberataques. Esto no solo protege a las personas y organizaciones, sino que también contribuye a construir una cultura de confianza y respeto por la privacidad en línea.
Ver la ciberseguridad como parte de nuestra cultura significa tomar la seguridad en línea en serio y adoptar prácticas seguras en nuestra vida cotidiana. Esto no solo protege a los individuos y organizaciones, sino que también contribuye a construir una sociedad más segura y protegida en el mundo digital de hoy.
La ciberseguridad es ahora un problema GLOBAL
La ciberseguridad debe ser tratada ahora de manera global y holística porque la tecnología ha cambiado fundamentalmente la forma en que vivimos, trabajamos y nos relacionamos entre nosotros. Hoy en día, las comunicaciones y transacciones financieras se realizan en línea y la información personal se almacena en la nube, lo que significa que estamos más expuestos a los ciberataques que nunca antes.
Además, los ataques cibernéticos no son solo una amenaza para los individuos, sino también para las empresas, comunidades, sociedades y países en general. Un ataque cibernético a gran escala puede interrumpir servicios críticos, causar daños financieros significativos y comprometer la privacidad y seguridad de las personas y organizaciones.
Por lo tanto, la ciberseguridad debe ser abordada de manera global y holística para garantizar que todos los elementos de la sociedad estén protegidos contra los ciberataques. Esto significa que se deben considerar y abordar todos los aspectos de la ciberseguridad, desde el usuario final hasta las empresas, comunidades, sociedades y países.
Además, la cooperación internacional es necesaria para combatir las amenazas cibernéticas, ya que los ciberataques a menudo cruzan las fronteras nacionales y requieren una respuesta coordinada de múltiples actores. Por lo tanto, la ciberseguridad debe ser tratada como un asunto de seguridad nacional e internacional para proteger a los ciudadanos y las organizaciones contra los ciberataques en el mundo digital de hoy.
Por: Ing. Arnaldo Abreu, CSFPC™, SFPC™
Comentarios
Publicar un comentario