Importancia de la Ciberseguridad ante el Log4Shell


martes, 28 de diciembre de 2021

La Ciberseguridad o seguridad informática se ocupa de la protección de toda la estructura computacional, con especial atención en los datos alojados. Es por ello que son las principales figuras ante el fallo Log4Shell, conoce más sobre el mismo a continuación.



Iniciando el mes que aún se encuentra en curso, se ha obtenido más información sobre la vulnerabilidad zero-day en la librería Log4j, con secuelas que superan el sector de la Ciberseguridad.

Se asocia con el termino “zero-day” debido a que reconoce las fisuras de seguridad para las que aún no se crean parches, es decir que todos aquellos sistemas que incluyeran Log4j previo a las actualizaciones, quedará expuesto. Log4j es una librería de registro que se fundamenta en Java, siendo extensamente usada en diferentes servicios, productos y componentes de este lenguaje de programación. Su fallo pone en peligro múltiples servidores, quedando bajo el control de ciberdelincuentes.

Exactamente ¿Qué es Log4Shell?


Es un fallo que radica en una debilidad de ejecución remota de código, también conocida por sus siglas en inglés: RCE, fue indexada como CVE-2021-44228. Log4Shell brinda la oportunidad a un individuo que ataca, ejecutar el código de su elección sobre un servidor específico. En el caso de que el atacante alcance acceder a la red local, aún si los sistemas internos no se encuentran expuestos a Internet, dicha red puede ser explotada.

Expuesto de otra forma, una vulnerabilidad de RCE implica que un ciberdelincuente no amerita acceder físicamente al computador para ejecutar algún código arbitrario, pudiendo incluso, adquirir el control total sobre los sistemas afectados y la extracción de datos confidenciales.

Como fue planteado anteriormente, Log4j es una librería de Java y es usada ampliamente en sistemas empresariales y aplicaciones web. Este fallo ya afectó los servidores de Minecraft que fueron hackeados a través de un mensaje en el chat de una partida. Al respecto, diferentes organizaciones de ciberseguridad se han manifestado con mensajes de alerta sobre el tema, en buena parte por la exposición exponencial que presentan múltiples empresas que usan frecuentemente esa librería.

Su versión mas actual es catalogada por Apache Software Foundation, sus creadores, con un nivel de peligrosidad de 10 sobre 10, por lo que ha sido denominada como la “vulnerabilidad más crítica de la última década”.


Importancia de la Ciberseguridad ante el Log4Shell


La Ciberseguridad se refiere a la seguridad de sistemas, datos, software y hardware que tengan acceso a internet. Sus acciones se enfocan en la protección de datos, los cuales en la mayoría de los casos, son personales; impidiendo de esta manera la extracción de información, el secuestro o perdida de datos y la usurpación de la identidad.

Los profesionales en ciberseguridad son los principales actores que pueden hacer frente a estos fallos. De allí deviene que esta constituya uno de los sectores con mayor demanda por parte de las empresas y, por ende, una de las profesiones con mayor futuro.


Si estás en búsqueda de una carrera universitaria en Ciberseguridad, este artículo te puede interesar Carreras a distancia en Ciberseguridad: la importancia para las empresas


En caso de que desees especializarte en Ciberseguridad, existen diferentes programas académicos a los que puedes acceder en todos los niveles. Específicamente para el nivel de posgrado, en Guatemala destaca la Maestría en Ciberseguridad ofrecida por Saint Leo University, con una duración de 1 año e impartida en la modalidad virtual.

En caso de que desees más información sobre esta maestría, puedes escribir por el siguiente WhatsApp.

O también puedes escanear el siguiente código QR






Obtén Información al Instante

Al solicitar informes autorizo a universidadesonline.com.gt, a sus dependientes, subcontratados o asociados a contactarme para asesorarme en relación a propuestas educativas relacionadas con cualquiera de las alternativas existentes en el territorio guatemalteco.