lunes 12 noviembre 2018
Inicio Seguridad informática ¿Qué es la seguridad informática? ¿Qué protege?

¿Qué es la seguridad informática? ¿Qué protege?

Es realmente importante conocer mínimamente al menos qué es la seguridad informática pues vivimos en una sociedad en la cual abundan los sistemas informáticos y estos contienen una gran cantidad de datos personales o archivos confidenciales que pueden encontrarse en peligro si no se tienen en cuenta las medidas de seguridad informática necesarias, así como conocer los objetos que tenemos que proteger ya sea en nuestro entorno empresarial o personalmente en nuestros ordenadores en cuanto a la temática de seguridad informática.

Ésta se encargará de proteger, asegurar y trasmitir toda la información digital de manera segura. En un mundo digital donde internet es un pilar fundamental la prevención aplicando cualquier medida en la seguridad cibernética deberá ser de obligado cumplimiento.

En este artículo aprenderás lo más básico pero esencial cubriendo todos los aspectos de la seguridad informática, su concepto, definición, en qué nos ayuda y otros más…

Qué es la seguridad informática

definición de seguridad informática

Definición de seguridad informática

La seguridad informática es aquella característica o cualidad que posee cualquier sistema informático que nos indica que dicho sistema está libre de todo peligro, daño, riesgo y nos asegura en cierto grado que nuestro sistema es infalible.

Un sistema informático infalible lo podríamos relacionar con el término de calidad de un sistema informático donde se aprecia el concepto de adecuación funcional, es decir, que dicho sistema haga lo que tenga que hacer para lo que ha sido diseñado. Con ello me refiero a que se comporte tal y como se espera de él.

A modo de ejemplo podría exponer una gran multitud. Un ejemplo vago pero muy comprensible podría ser uno en el cual deseas iniciar sesión en Facebook y que sólo con la contraseña que conoces puedas acceder a tu cuenta, que no acceda al sistema con cualquier tipo de clave aleatoria, entonces ese sistema sería seguro(sólo en ese aspecto).

Un ejemplo más común y coherente ocurre cuando nos encontramos trabajando en un sector de la empresa y sólo tú puedas visualizar los archivos que te competen, no te hace falta acceder a ficheros de otro sector pues desconoces ese área y puedes provocar que puedas modificar o eliminar un fichero y vulnerar la seguridad de los datos informáticos de gran importancia. Si una sucursal bancaria guarda multitud de datos financieros de sus clientes, lo más comprensible es que estos datos permanezcan privados y no se vean expuestos a cualquier persona. ¿Qué ocurriría si alguien pudiera cambiar la cifra de su saldo actual en cuenta? ¿Y si alguien pudiera borrar una cuenta bancaria? Lo ideal es que ese sistema sea seguro y se encuentre a salvo de amenazas y vulnerabilidades.  Eso es lo que hace que un sistema sea infalible.

Si te sigues preguntando en qué consiste la seguridad informática otra definición o significado con la que yo personalmente la definiría sería como aquella disciplina perteneciente a la Tecnología de la Información que se encarga de estudiar las amenazas y vulnerabilidades de cualquier sistema informático con el fin de asegurar, mantener y garantizar la seguridad de los datos  que se almacenen o manipulen en ellos.

En este enlace de la wikipedia sobre ciberseguridad podrás encontrar más información.

¿Cuáles son las medidas en la seguridad informática en software que se toman para evitar las amenazas?

La seguridad informática es sin duda un campo amplio y dependiendo de los componentes que vamos a proteger existirán diferentes medidas informáticas de seguridad a aplicar. Por ejemplo si hablamos de las amenazas en la seguridad lógica éstas cubrirán aspectos como los virus, troyanos… o incluso pérdida de los datos en la empresa, este tipo de amenazas u ocurrencias deberán ser diferentes a las que se tomen en el campo de la seguridad física como puede ser que el robo de datos entre otras.

Las medidas de seguridad se pueden clasificar en software o hardware. En este caso se exponen las medidas de seguridad más importantes en software:

  • Tener en cuenta la aplicación de métodos criptográficos: la criptografía es una temática con bastante influencia en la seguridad de los sistemas informáticos. Adoptar medidas como son la encriptación de las unidades de almacenamiento o cifrar los datos que naveguen por las redes serán de gran utilidad para poder garantizar que los datos no sean tomados por terceros.
  • Contraseñas seguras y fuertes: como ya comentaba en un anterior artículo, una contraseña segura no es sinónimo de que sean olvidadizas por su complejidad. Se pueden construir passwords seguras y a su vez, fáciles de seguridad que protegerán de manera adecuada el acceso a cualquier tipo de software.
  • Uso de antivirus, anti-spyware y anti-malware: tanto para asegurar la prevención de amenazas como para reparar los daños causados es muy necesario contar con las herramientas de seguridad adecuadas para detectar intrusiones y cualquier tipo de código malicioso.
  • El software deberá ser legal: todas las aplicaciones que se instalen en los equipos deberán de provenir de fuentes oficiales y de confianza. Cualquier instalación de las mismas usando métodos no legítimos podremos inyectar sin ser conscientes algún software espía o que pueda captar todos los datos recolectados.

Existen muchísimas otras medidas a tener en cuenta, pero principalmente por su importancia nos quedaremos con estas.

¿Para qué sirven las medidas de seguridad?

Los hackers y ciberdelincuentes intentarán aprovecharse de dichas medidas de seguridad vistas. Gracias al profundo conocimiento que tienen en seguridad informática podrán bloquear un sistema informático y de esta forma obtener aquello que pretenden conseguir pues tendrán el control de todo el equipo.

Puede que sea para descubrir un fallo y repararlo lo más rápido posible o bien hacerlo de forma malintencionada como puede ser acceso a redes de ordenadores para controlar los equipos, robar información de útil beneficio para la competencia, lanzar ataques DDoS (consiguiendo la inoperatividad en los sistemas informáticos)…

Las medidas de seguridad se toman para proteger a los sistemas frente a cualquier tipo de intrusión con el fin de proteger los datos.

¿Por qué es importante conocer qué es la seguridad informática?

Ordenadores de sobremesa, portátiles, teléfonos móviles, smartphones, etc.  Todos ellos nos prestan una increíble utilidad a diario y en una gran parte, todos lo usamos tratando con nuestros propios datos personales. Enviamos conversaciones privadas, guardamos fotografías personales, accedemos a aplicaciones de finanzas para gestionar nuestros ingresos y gastos, realizamos videoconferencias con familiares o amigos… y esto sólo en el entorno personal. Si nos trasladamos al ámbito laboral muy probablemente trataremos con documentos confidenciales de la empresa, tendremos acceso a archivos bastante delicados pues pertenecen al cómputo exclusivo del negocio y de verse comprometidos podemos perjudicarla seriamente. Es por ello por lo que es vital que tanto cualquier persona como cualquier trabajador se encuentre con una buena formación en cuanto a seguridad de los datos y sobre todo, comprender el concepto de seguridad informática y entender todo lo que abarca este campo.

Personalmente cuando he visto el estado en el que se encuentran la mayoría de ordenadores personales he notado bastante despreocupación por parte de los poseedores. Me he encontrado ordenadores desprotegidos sin contraseña con numerosos documentos de gran importancia que, en caso de pérdida, cualquiera podría disponer de ellos e incluso divulgarlos teniendo consecuentemente un grave problema sobre nuestra privacidad personal, antivirus caducados, desactualizados o en el peor de los casos, accediendo a internet sin poseer uno de ello. A su vez, también tenían su sistema operativo desactualizado o con versiones no oficiales con el gran riesgo que conlleva ello pues puede que ese tipo de sistemas operativos no oficiales le hayan inyectado código malioso. Existen muchos casos interesantes por los que la gente al no conocerlos no temen por la seguridad de sus sistemas. El mero hecho de tener esta desprotección puede que a priori ni lo sepamos, pero es posible que nos implanten en nuestro propio ordenador un servidor donde ocultamente tenemos alojados archivos ilegales de forma que la persona que comete la actividad delictiva está “limpio” pero cuando quiera acceder a dichos archivos se conectan a través de internet hacia nuestro ordenador sin que nosotros mismos lo sepamos y ahí es donde ellos encuentran su información almacenada y ellos pasarían como inocentes del caso.

Con esto nos podemos dar cuenta que tanto ordenadores, teléfonos móviles, televisores inteligentes, etc son bastante poderosos pero a su vez, también son susceptibles de ser vulnerables.

Hay una forma de la que inconscientemente estamos protegidos gracias a la implementación que hacen los desarrolladores de aplicaciones que diseñan. Un claro ejemplo podría ser cuando usamos a diario apps de mensajerías o realizamos videoconferencias como Whatsapp, iMensajes, Telegram, Apple FaceTime, Skype… La mayoría de ellas van cifradas desde el origen hasta el destino sin que nosotros lo sepamos, ya sea bien por medio del conocido “cifrado punto a punto” como los protocolos que se usan en la navegación(protocolo https). Sin este tipo de protecciones nuestras conversaciones mientras viajan por la red podrían ser interceptadas y leídas por sus captores. Incluso si conocéis el ransomware este lo que hacía era cifrar los archivos o bloquear la pantalla de la víctima para mostrar un mensaje haciéndole el atacante ver que sus datos están encriptados y que si quieren volver a recuperarlos deberán de efectuar el cobro de una cantidad monetaria para conseguir la clave de desencriptación, existiendo gente que los paga (craso error porque o no te dan la clave, o vuelven a pedirte más dinero y así sucesivamente…). Otra de las maneras de las que estamos protegidos también pueden ser por software que muchos no saben que se encuentran activos pero en los sistemas operativos Windows llevan su herramienta Windows Defender o en Mac OS X su propio código se encuentra muy bien construido debido a las numerosas capas de seguridad que llevan para poder acceder al núcleo.

Cuando realizamos una compra online por ejemplo en Amazon y procedemos a pagar el artículo, la mayoría de pasarelas de pago se efectúan con un nivel seguro o conocido como 3D Secure. En ese momento introducimos los 16 dígitos de nuestra tarjeta, el año de caducidad y el código CVV de nuestra tarjeta y para una mayor fiabilidad en la transacción nos llevará durante un momento a la web de nuestro banco donde ahí nos solicitará un código como una medida de seguridad extra. Si no se realizaran estos pasos, todos los pagos que hacemos en tiendas online podrían finalizar la transacción de forma ilícita dando lugar a un increíble caos y por consiguiente, una pérdida económica. ¿Veis lo importante que es la seguridad informática en nuestros equipos?

Pilares de la seguridad de la información

Un sistema informático tiene como pilares en la seguridad de la información tres elementos bastante importantes como son los siguientes.

La confidencialidad

La información sólo deberá ser utilizada por personas o sistemas informáticos que se encuentren autorizados para ello.

La integridad

Los datos quedarán almacenados tal y como el usuario espera de forma que no sean alterados sin su consentimiento. A esto le llamaremos integridad de la información.

La disponibilidad

Una definición correcta podría ser que cualquier tipo de servicio, hardware u otros sean accesibles sin ningún tipo de problemas e impedimentos.

Cada uno de estos aspectos dependiendo de los datos cobrará más importancia o menos pero son básicos para asegurar la seguridad de la información y que en artículos posteriores explicaré con más detalle y detenimiento pues pertenecen a la temática de seguridad de la información y no al ámbito informático pero están íntimamente relacionados. Para comprender la definición de qué es la seguridad informática no será necesario comprenderlo a fondo, al menos para explicar la definición que es el cometido principal de este artículo.

¿Qué debe proteger la seguridad informática?

qué es la seguridad informática

Algo que debemos de tener bien claro a la hora de conocer qué es la seguridad informática es qué es lo que debemos de proteger pues para ello será necesario identificar los activos de la empresa en la que nos encontremos o seamos propietarios, aunque también señalaré aquellos que debemos proteger en el entorno personal pues sea el ámbito que sea, debemos de ser conscientes porqué debemos mantener seguro esos sistemas pero para conocerlo en primer lugar será necesario conocer qué elementos debemos de asegurar y una vez lo sepamos, el siguiente paso sería saber cómo podemos protegerlos y mantener dicha seguridad.

¿Qué es un activo en informática?

Son todos los bienes y derechos de propiedad de la empresa o manejados por esta mediante la cual esta pueda llevar a cabo y ejercer su propia actividad. Podríamos hablar de máquinas, bienes e inmuebles, material de oficina… pero dado que estamos tratando con sistemas informáticos en definitiva serán los activos relacionados con ellos que a continuación los detallaré.

¿Qué activos o componentes debemos proteger en la seguridad informática?

La forma en la que debemos de garantizar la seguridad informática de nuestros sistemas varía según sea personal o empresarial pero los componentes primordiales en sí serán:

  • El hardware: aquella parte tangible como los ordenadores, periféricos como impresoras o escáneres(sobre todo si están conectados a redes), memorias de almacenamiento masivo… Cualquier tipo de amenaza existente en este aspecto podría poner en riesgo la información. Si nuestras memorias usb no se encuentran cifradas alguien podría intentar agenciarse con dicha información.
  • El software: aquellos programas de ordenadores como el propio sistema operativo que usemos y las aplicaciones que tengamos instaladas. En ellos se crean, manipulan y almacenan información como pueden ser los datos de los clientes, nuestros correos electrónicos, fotografías digitales, imágenes corporativas… En una empresa un trabajador no deberá instalar ningún tipo de aplicación que no sea necesaria para desempeñar su labor, las licencias de la propias aplicaciones deben ser legítimas y originales, lo ideal también sería cuidar cómo se acceden a algunas páginas webs que contengan algún tipo de malware…
  • Los datos: este será de todos los activos el que tomará mayor importancia. Un componente hardware como un ordenador o una tarjeta de red si le ocurre algo puede que nos interceda en nuestro trabajo o proyecto, incluso un software si es atacado o vulnerado siempre podemos o desinfectarlo o poner medidas para protegerlo pero los datos sería la base de una pirámide claramente en cuanto a los activos que debemos de proteger. Tantos aquellos datos que se encuentren en almacenamiento interno o externo como los que se trasmitan a través de redes informáticas. En el caso de que la protección sea para garantizar la seguridad de la información entonces aquí ya tendríamos que encargarnos por velar la seguridad de los elementos no automatizados como pueden ser los documentos físicos que guarden información y contengan datos de carácter personal. Hay que tener claro que si estos “desaparecen” de la empresa, se expondrían a una filtración de datos que si bien tenemos que cumplir con la RGPD (Reglamento General de Proteccion de Datos) podrían acarrear infracciones quedando sancionado al negocio con cifras bastante elevadas. Incluso una vez filtrada la información estaremos cediendo a la competencia datos de los cuales podría repercutirnos muy negativamente según la estrategia de negocios que queramos emplear y por ello el futuro de la propia empresa.

Cada elemento en sí tiene su importancia, pero también se le aplicarán a estos las medidas de seguridad acorde a su contexto y necesidad. En el hardware, si hacemos referencia al disco duro del equipo de una persona en su puesto de trabajo no será tan importante como el disco duro del servidor donde se almacenen las copias de seguridad pues, este último, guarda datos de toda la empresa y por supuesto los backups sirven de respaldo de todo el trabajo que se esté haciendo. Si el disco duro del equipo de un trabajador tiene problemas siempre tendrá su copia reservada en el servidor, por lo tanto este es un claro ejemplo de que la prioridad en hardware será mayor en el servidor que en un equipo informático.

En el caso del software, un ordenador que desempeñe tareas laborales tendrá un exhaustivo y riguroso control pues el administrador de sistemas tendrá que asegurar que no se puedan instalar aplicaciones ajenas al uso para el que le equipo está destinado pues si le damos el control total al empleado sobre su ordenador el mismo, de manera intencionada o no, podría instalar aplicaciones de descarga u otros con software malicioso y romper por completo la confidencialidad de todos los datos de la propia empresa. En un ordenador personal es la propia persona quien decide instalar el software sea ilícito o no siendo él mismo el responsable de sus posibles pérdidas de datos o filtración de información personal pero en cierta forma no está poniendo en riesgo a terceros (como podría ser a la empresa).

Para estar lo más protegido posible es imprescindible usar todas las herramientas como es la formación en cuanto a la seguridad informática y de los datos, realizar auditorías para asegurar que se está cumpliendo con lo que la ley así lo solicita y para evitar cualquier tipo de incidentes es ideal ver todas las posibilidades en cuanto a la prevención de riesgos para así evitar males peores.

Amenazas de la seguridad informática

La misión de proteger a los diferentes sistemas de información es con el fin de que éstos se encuentren seguros sin que sean susceptibles de ser atacados frente a diferentes amenazas.

Pese a que son muchísimas todas las que pueden atacar a un sistema informático, a continuación se exponen las amenazas más comunes que tiene la seguridad informática:

  • Los propios usuarios: la falta de conocimientos o la escasa formación en materia de seguridad puede ocasionar situaciones no deseables. Encriptar las memorias usb, respetar la normativa vigente…
  • Accidentes de trabajo: el lugar de trabajo debe de cuidarse y se deben de respetar las normas exigidas. No tomes líquidos o comidas en tu puesto de trabajo, mantén los cables ordenados, cierra la sesión de tu ordenador cada vez que te muevas…
  • Fallos en la elaboración del software: un software construido pero con errores informáticos es un gran agujero donde hackers y crackers se aprovechan de dicha vulnerabilidad.
  • Intrusos: en la seguridad informática se debe siempre de controlar el acceso tanto a los medios electrónicos (bases de datos, programas de trabajo…) como a los medios físicos (el acceso a las salas donde se encuentran los racks o donde se almacenan las grabaciones de las cámaras de seguridad por ejemplo). Un acceso por parte del personal no autorizado para ello puede causar daños graves, máxime si no se tiene conocimientos puede llegar a ser catastrófico.
  • Catástrofes naturales: son imprevistas, la mayoría de las veces ni se espera, pero las catástrofes y desastres naturales son una amenaza frente a la protección de los sistemas. En este caso lo mejor es la prevención.

¿Y qué tiene que ver con la seguridad de la información?

Muchas personas lo confunden pero es esencial saber qué se entiende cuando hablamos de seguridad de la información con respecto a la seguridad informática.

La información es todo aquel conjunto de datos ya sean en soporte físico, electrónico (sistemas informáticos) que forman un conjunto de datos.

Cuando hablamos de seguridad de la información también estamos protegiendo esos datos usando como herramienta como la seguridad informática.

Con todo lo expuesto anteriormente, ya he tratado varios aspectos como qué es la seguridad informática que cabe decir que es diferente al de seguridad de la información, porqué es necesaria en nuestras vidas y no debemos de despreciarla ni tenerla en cuenta, los componentes básicos de los que se componen los datos y por supuesto conocer los activos principales que debemos proteger desde el punto de vista de la seguridad informática.

Tipos de seguridad informática

DEJA UNA RESPUESTA

Introduce el comentario
Por favor introduce un nombre aquí

Lo más leído

Consejos para mejorar la concentración

La concentración es vital para conseguir alcanzar todos los objetivos que nos proponemos y es muy necesaria para el desempeño tanto de tareas cotidianas,...

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información. ACEPTAR

Aviso de cookies
error: El contenido está protegido