La importancia de la protección de

datos informáticos
reside en su capacidad para salvaguardar toda aquella información que
puede ser relevante para nuestra empresa y que nos permite
mantenernos en el mercado frente a las embestidas de la
competencia. De ahí, que sea fundamental adoptar las medidas
apropiadas para reforzar su seguridad.

Protección de datos informáticos, esencial para tu empresa

Actualmente, la conexión a Internet no solo se encuentra al alcance
de la gran mayoría de la población, sino que se ha convertido en un
elemento imprescindible en nuestra vida laboral y en una herramienta
que usamos a diario en el ámbito personal. Supone un importante
canal de ocio, además de facilitarnos acciones tan cotidianas como
comprar o comprobar los datos bancarios. De ahí la importancia
de proteger la información que guardamos en nuestros equipos
informáticos.
Y es que estos dispositivos pueden verse dañados por varios
motivos. Un ejemplo son los clásicos accidentes como golpes, caídas,
contacto con líquidos, cortes de electricidad, etc. Sin olvidar el ataque
de virus informáticos o hackers que invadan nuestros sistemas para
obtener determinados datos o simplemente con el fin de molestarnos.
Todo ello puede suponer la pérdida de material relevante para
nosotros.
Es por esto que debemos tomar las medidas adecuadas
para garantizar la seguridad suficiente en nuestros equipos. Estas
medidas son de carácter obligatorio para las empresas, y muy
recomendables en el ámbito personal. De esta manera evitaremos
que otros roben nuestro trabajo, e incluso nuestro dinero, ya que en
numerosas ocasiones compramos a través de Internet y realizamos
transferencias.
Todo ello ha cobrado mayor sentido durante los últimos años, con el
auge de las redes sociales, donde la pérdida de la privacidad es
mayor que en otros ámbitos. El robo de contraseñas y la intrusión en
perfiles privados es muy común hoy en día, por lo que debemos
extremar las precauciones respecto a la seguridad de nuestros
dispositivos. De hecho, cada vez es mayor el número de personas que
decide poner en manos de la ley estos casos.
Con un buen sistema de seguridad no solo evitamos este tipo de
ataques, sino que evitamos la suplantación de nuestra identidad, las
pérdidas en caso de accidente y reducimos la cantidad de archivos
spam que recibimos. Podemos instalar nosotros mismos estos
programas de protección informática, aunque lo más recomendable,
sobre todo en casos de empresas, es contratar los servicios de
profesionales. Y es que con la instalación de un antivirus y la
configuración de algunas contraseñas no es suficiente para luchar
contra determinadas intrusiones cibernéticas.
Además, es importante mantener actualizado dicho sistema, ya
que las amenazas cada vez son más potentes, por lo que hay que
reforzar frecuentemente dicha protección. Un punto vulnerable en
cualquiera de nuestros dispositivos puede suponer la pérdida de
archivos esenciales para nosotros o la suplantación de nuestra
identidad.

Seguridad en Internet: Qué es y cómo protegerse en la red

¿Qué es la seguridad en Internet? Definición y significado
La seguridad en Internet es un concepto que engloba la seguridad de
las actividades y operaciones realizadas a través de la red. Se trata
de una parte específica de las nociones más generales de
ciberseguridad y seguridad informática, por lo que abarca aspectos
como la seguridad en navegadores, el comportamiento online y la
seguridad en la red. Pasamos una gran parte de nuestras vidas en la
red y estas son algunas de las principales amenazas con las que nos
podemos topar:
 Piratería: a través de esta amenaza, los usuarios no autorizados
acceden a sistemas informáticos, cuentas de correo electrónico
o sitios web.
 Virus o software malicioso (conocido como malware): puede
afectar a los datos o hacer que los sistemas sean vulnerables
frente a otras amenazas.
 Robo de identidad: los delincuentes pueden conseguir datos
personales y económicos.
Los individuos y las organizaciones pueden protegerse de estos tipos
de amenazas al implementar la seguridad en Internet.

¿Cuáles son las amenazas de seguridad en Internet más

habituales?
Para garantizar la privacidad y la seguridad en Internet, es esencial
conocer los diferentes tipos de ataques que existen. Estos son los
más habituales:
Phishing
El phishing es un tipo de ciberataque que se oculta en los correos
electrónicos. Los hackers intentan engañar a los destinatarios de
correos electrónicos para que crean que un mensaje es auténtico e
importante. Por ejemplo, con una solicitud de su banco o una nota de
un compañero de trabajo. Así, hacen clic en un enlace o abren el
archivo adjunto. El objetivo es engañar a las personas para que
desvelen sus datos personales o descarguen malware.
El phishing es una de las ciberamenazas de seguridad más antiguas,
ya que se remonta a la década de los 90. Hoy en día, sigue siendo
habitual, puesto que se trata de una de las formas más económicas y
sencillas que tienen los delincuentes de robar información. En los
últimos años, las técnicas y los mensajes de phishing han ido
avanzando cada vez más.
Piratería y acceso remoto
Los hackers siempre pretenden aprovecharse una red privada o las
vulnerabilidades de un sistema, de manera que puedan robar
información y datos confidenciales. La tecnología de acceso remoto
les da la posibilidad de atacar otro objetivo. El software de acceso
remoto permite a los usuarios acceder a un equipo de forma remota y
controlarlo. Además, su uso ha aumentado desde la pandemia, ya que
hay más gente teletrabajando.
El protocolo que posibilita que los usuarios controlen de forma remota
un ordenador conectado a Internet se conoce como el protocolo de
escritorio remoto (RPD, por sus siglas en inglés). Debido a que las
empresas de todos los tamaños utilizan el RMD de una forma tan
extendida, es muy probable que la seguridad en la red no sea la
adecuada. Los hackers recurren a diferentes técnicas para aprovechar
las vulnerabilidades de RDP hasta que logran acceder a una red y a
sus dispositivos. Puede que roben los datos o que vendan las
credenciales en la red oscura.
Malware y publicidad maliciosa
Malware es una palabra compuesta por "malicioso" y "software". Se
trata de un concepto general relacionado con virus, gusanos, troyanos
y otros programas maliciosos a los que recurren los hackers para
causar daños y robar información confidencial. Cualquier software
diseñado para dañar un ordenador, servidor o red puede calificarse
como malware.
La publicidad maliciosa o "malvertising" es un concepto formado por
"publicidad" y "maliciosa". Hace referencia a la publicidad online, que
difunde malware. La publicidad online es un ámbito complejo que
incluye sitios web de editores, intercambios de anuncios, servidores
de anuncios, redes de retargeting y redes de publicación de
contenido. Quienes utilizan esta práctica aprovechan esta
complejidad para introducir códigos maliciosos en lugares que ni los
editores ni las redes publicitarias suelen detectar. Los usuarios de
Internet que interactúan con un anuncio malicioso pueden descargar
malware en sus dispositivos o ser redirigidos a sitios web maliciosos.
Ransomware
El ransomware es un tipo de malware que te impide utilizar tu
ordenador o acceder a archivos específicos salvo que se pague un
rescate. A menudo, se propaga como un troyano. Es decir, se trata de
malware camuflado como software legítimo. Cuando se instala,
bloquea la pantalla del sistema o ciertos archivos hasta que se abone
una cantidad.
Debido a su supuesto anonimato, los actores de ransomware suelen
exigir el pago en criptomonedas, como Bitcoin. Los precios del rescate
varían según el tipo de ransomware y el precio o la tasa de cambio de
las divisas digitales. Pagar no siempre garantiza que los delincuentes
desbloqueen los archivos cifrados.
Los ataques de ransomware están en auge y además, surgen nuevas
modalidades. Algunos de los tipos de ransomware más conocidos
son Maze, Conti, GoldenEye, Bad Rabbit, Jigsaw, Locky y WannaCry.
Botnets
El término botnet es una abreviatura de "robot network" (red de
robots). Una botnet es una red de ordenadores que han sido
infectados a propósito por malware para que los atacantes puedan
realizar tareas automatizadas en Internet sin el permiso ni el
conocimiento de los propietarios de los ordenadores.
Cuando el propietario de una botnet controla tu ordenador, puede
llevar a cabo actividades maliciosas. Por ejemplo:
 Generar tráfico de Internet falso en sitios web de terceros para
lucrarse económicamente.
 Aprovechar la potencia de tu equipo para colaborar en los
ataques distribuidos de denegación de servicio (DDoS) con el fin
de cerrar sitios web.
 Enviar spam a millones de usuarios de Internet.
 Cometer fraude y robo de identidad.
  Atacar ordenadores y servidores.
Los ordenadores se convierten en parte de una botnet de la misma
forma que cuando se infectan con cualquier otro tipo de malware. Por
ejemplo, al abrir los archivos adjuntos de correo electrónico que
descargan malware o al acceder a sitios web infectados con malware.
También pueden transferirse de un ordenador a otro a través de una
red. La cantidad de bots en una botnet varía. Además, la infección de
dispositivos sin protección depende de la capacidad del propietario de
la botnet.
Los peligros de las redes Wi-Fi públicas y domésticas
Las redes Wi-Fi públicas conllevan riesgos, ya que la seguridad de
estas redes en cafeterías, centros comerciales, aeropuertos, hoteles y
restaurantes, etc., suele ser poco fiable o inexistente. Esa falta de
seguridad hace que los ciberdelincuentes y los ladrones de identidad
puedan rastrear tus movimientos online, además de robarte
contraseñas e información personal. Otras amenazas de las redes Wi-
Fi públicas son:
 Analizador de paquetes: los atacantes rastrean e interceptan
aquellos datos no cifrados que transitan por una red no
protegida.
 Ataques del tipo Man-in-the-middle (ataques de
intermediario): los infractores atacan un punto de acceso Wi-
Fi para intervenir en las comunicaciones entre la víctima y el
punto de acceso con el fin de interceptar y modificar los datos
en tránsito.
 Redes Wi-Fi maliciosas: los atacantes configuran
un señuelo en forma de conexión Wi-Fi gratuita para recopilar
datos valiosos. El punto de acceso del atacante se convierte en
la vía de distribución de todos los datos que se intercambian en
la red.
No te alarmes demasiado si alguien espía tu red Wi-Fi doméstica, ya
que en realidad eres tú el propietario del hardware de la red. Aun así,
sigue habiendo peligros: en los EE. UU., los proveedores de servicios
de Internet (ISP, por sus siglas en inglés) pueden vender los datos de
sus usuarios. Aunque sean anónimos, pueden ser motivo de
preocupación para aquellos que valoran la privacidad y la seguridad
en Internet. Una VPN doméstica hace que sea mucho más difícil que
los delincuentes sepan lo que haces en la red.
Cómo proteger tus datos online
Si quieres saber cómo garantizar la seguridad en Internet y proteger
tus datos online, estos son algunos de los consejos que debes tener
en cuenta:
Activa la autenticación multifactor cuando sea posible
La autenticación multifactor (MFA, por sus siglas en inglés) es un
método de autenticación que solicita a los usuarios que proporcionen
dos o más métodos de verificación para acceder a una cuenta online.
Por ejemplo, en lugar de exigir únicamente un nombre de usuario o
contraseña, la autenticación multifactor también requiere otro tipo de
información:
 Una contraseña adicional de un solo uso que los servidores de
autenticación del sitio web envían al teléfono o a la dirección de
correo electrónico del usuario.
 Respuestas a preguntas de seguridad personal.
 Una huella dactilar u otros datos biométricos, como el
reconocimiento de voz o facial.
La autenticación multifactor disminuye la probabilidad de que pueda
producirse un ciberataque. Con el fin de que tus cuentas online sean
más seguras, es una buena opción implementar la autenticación
multifactor siempre que sea posible. También puedes plantearte
apostar por aplicaciones de autenticación de terceros para mejorar la
seguridad en Internet, como Google Authenticator y Authy.
Instala un firewall
El firewall actúa como un obstáculo entre tu ordenador y otra red,
como Internet. Los firewalls bloquean el tráfico no deseado, así como
también el software malicioso para evitar que se infecte tu ordenador.
Normalmente, el sistema operativo y el sistema de seguridad
incluyen un firewall preinstalado. Es conveniente asegurarse de que
esas funciones estén activadas y con la configuración adecuada para
que se realicen actualizaciones automáticamente y, así, mejorar la
seguridad en Internet.
Elige bien tu navegador
Los navegadores son el acceso principal a la web, por lo que son
fundamentales para garantizar la seguridad en Internet. Un buen
navegador web debe ser seguro y ofrecer protección contra las
filtraciones de datos. La organización Freedom of the Press
Foundation ha recopilado una guía detallada en la que se presentan
las ventajas y los inconvenientes de seguridad que ofrecen los
navegadores web líderes en el mercado.
Crea contraseñas seguras y utiliza un administrador de
contraseñas fiable
Una contraseña segura te ayudará a mantener la seguridad en
Internet. Se caracteriza por lo siguiente:
 Debe ser larga: está formada por al menos 12 caracteres o más.
 Incluye una combinación de caracteres: es decir, mayúsculas,
minúsculas, símbolos y números.
 No es evidente: no contiene números consecutivos (por
ejemplo, "1234") ni datos personales que sean fáciles de
averiguar, como las fecha de nacimiento o el nombre una
mascota.
 No contiene comandos de teclado deducibles.
Hoy en día, no basta con reemplazar las letras o los números por
caracteres similares, como "P@ssw0rd" por "password", puesto que
los hackers lo saben. Cuanto más compleja y sofisticada sea tu
contraseña, más difícil será averiguarla. Un administrador de
contraseñas te ayudará a crear, almacenar y gestionar todas tus
contraseñas en una sola cuenta online segura.
Asegúrate de que tus contraseñas sean privadas: no las compartas
con los demás ni las anotes. Evita utilizar la misma contraseña en
todas tus cuentas y acuérdate de cambiarlas a menudo.
Instala un programa de seguridad en tus dispositivos y
mantenlo actualizado
El antivirus de seguridad en Internet es esencial para garantizar la
seguridad y la privacidad online. El mejor software de seguridad en
Internet ofrece protección contra diferentes tipos de ataques
cibernéticos y mantiene a salvo tus datos online. Es fundamental
mantener actualizado el software antivirus. La mayoría de los
programas modernos se actualizan automáticamente para estar al día
de las nuevas amenazas de seguridad en Internet.
Cómo proteger a tu familia en la red
La seguridad en Internet para los niños es fundamental, ya que los
protege de contenido y contactos que sean inapropiados o dañinos,
así como de software o ataques maliciosos. Ofrecer consejos de
seguridad online a tus hijos puede ayudarlos a mantenerse a salvo.
Consejos de seguridad en Internet para los niños
Los niños pasan cada vez más tiempo en Internet, por lo que es
importante concienciarlos sobre cómo mantenerse a salvo en la red.
Asegurarse de que los niños sepan qué información deben mantener
a salvo en la red es crucial. Por ejemplo, se les puede explicar por qué
no deben desvelar sus contraseñas ni compartir datos personales.
Tener el ordenador en una zona común desde la que se pueda vigilar
y controlar su uso puede ser útil para garantizar la seguridad de los
niños en Internet.
A la mayoría de niños les encanta ver vídeos de YouTube. Para que
esta experiencia sea más segura, puedes recurrir a los controles
parentales de YouTube. También puedes optar por la aplicación de
YouTube específica para niños: YouTube Kids. Esta presenta una
interfaz infantil más sencilla. Además, los vídeos de la aplicación son
seleccionados por varios moderadores humanos y filtros
automatizados con el fin de garantizar que los vídeos sean apropiados
para los más pequeños.
Mantén tu correo electrónico a salvo
El correo electrónico se ha diseñado para ser lo más accesible posible,
así como para permitir que las personas se comuniquen entre ellas. El
inconveniente de esta flexibilidad es que ciertos aspectos del correo
electrónico no son seguros, lo que permite a los atacantes
aprovecharse de ello para causar problemas de seguridad en Internet.
¿Qué es la seguridad en el correo electrónico?
Hace referencia a los métodos utilizados para proteger las cuentas de
correo electrónico y los destinatarios frente al acceso no autorizado,
la pérdida de datos o los peligros. Dado que el correo electrónico se
utiliza a menudo para propagar malware, spam y ataques de
phishing, garantizar su protección es un aspecto clave de la seguridad
de Internet.
Cómo gestionar el spam de correo electrónico
Los correos electrónicos de spam (también conocidos como correo
basura) son mensajes no deseados que se envían de forma masiva.
La mayoría de los proveedores de correo electrónico utilizan
algoritmos para filtrar los mensajes de spam, pero, aún así, pueden
seguir apareciendo en tu bandeja de entrada. Estos son los pasos que
hay que seguir:
 Marcar los correos electrónicos de spam como spam: así,
el proveedor de correo electrónico podrá mejorar los filtros de
spam. La manera de clasificar un mensaje como spam varía
según cual sea tu cliente de correo electrónico: Outlook, Gmail,
Apple Mail y Yahoo Mail, entre otros.
  Nunca hagas clic en un enlace ni abras un archivo
adjunto de un correo electrónico de spam. Si lo haces,
puede descargarse malware en tu dispositivo. En el mejor de los
casos, los emisores de spam sabrán que tu cuenta de correo
electrónico está activa y que pueden enviarte más spam.
 Ten cuidado a la hora de compartir tu dirección de correo
electrónico. Es recomendable disponer de una cuenta de
correo electrónico secundaria que solo utilices para registrarte y
suscribirte en ciertos sitios web, tener una personal para tus
amigos y familia, y otra para uso profesional.
 La mayoría de los proveedores de correo electrónico
ofrecen configuración de privacidad: compruébala y
asegúrate de que sea la adecuada para que te sientas cómodo.
 Busca filtros de spam de correo electrónico de
terceros. Estos proporcionan una capa adicional de
ciberseguridad, ya que los correos electrónicos deben pasar por
dos filtros de spam antes de llegar a ti: el filtro de spam de tu
proveedor de correo electrónico y la aplicación de terceros.
Si te sientes abrumado por el spam, puede ser una señal de que tu
dirección de correo electrónico ha sufrido una filtración de datos. Si
esto sucede, es recomendable que cambies tu dirección de correo
electrónico.
Seguridad en la red
Hace referencia a cualquier proceso diseñado para proteger el uso y
la integridad de tu red y tus datos. Aborda varias amenazas y evita
que se introduzcan o se propaguen en tu red.
Cómo configurar el router Wi-Fi de forma segura
El router Wi-Fi es un elemento esencial para la seguridad en Internet.
Comprueba todo el tráfico entrante y saliente, además de controlar el
acceso a tu red Wi-Fi, móviles, ordenadores y otros dispositivos. La
seguridad del router ha mejorado en los últimos años, pero aún queda
mucho por hacer para mejorar la protección en Internet.
En primer lugar, es esencial cambiar la configuración predeterminada
de tu router, como el nombre y los detalles de inicio de sesión. Esto
ayudará a que tu red Wi-Fi no sea tan vulnerable para posibles
hackers, ya que significa que el router se está gestionando de forma
activa.
Hay varias funciones y ajustes que puedes desactivar para aumentar
la seguridad de tu router Wi-Fi. Los programas de malware pueden
atacar funciones como el acceso remoto, Universal Plug and Play
(UPnP) y Wi-Fi Protected Set-Up (WPS). Aunque sean útiles,
desactivarlas ofrece más seguridad a tu red doméstica.
Plantéate utilizar una VPN, sobre todo en las redes Wi-Fi
públicas
La mejor opción para proteger tus datos online en una red Wi-Fi
pública es una red privada virtual (VPN, por sus siglas en inglés). Una
VPN genera un túnel cifrado entre tú y un servidor remoto gestionado
por un servicio VPN. Todo el tráfico de Internet se envía a través de
este túnel, lo que ofrece más seguridad a tus datos. Si te conectas a
una red pública mediante una VPN, las demás personas de esa red no
deberían ver lo que estás haciendo, lo que mejora la protección en
Internet.
Seguridad en la red y el Internet de las cosas
El Internet de las cosas (IoT) es un concepto que engloba los
dispositivos físicos, excepto ordenadores, móviles y servidores, que se
conectan a Internet y pueden recopilar y compartir datos. Algunos
ejemplos de dispositivos IoT son: pulseras de actividad, neveras
inteligentes, relojes inteligentes y asistentes de voz, como Amazon
Echo y Google Home. Se estima que en 2026 habrá 64 000 millones
de dispositivos IoT instalados en todo el mundo.
Todos estos dispositivos conectados a Internet aumentan las
posibilidades de que la información se vea afectada. El Internet de las
cosas no solo implica que se compartan más datos, sino que además,
estos datos son altamente confidenciales. Esto evidencia la necesidad
de conocer las amenazas a la seguridad en Internet y de poner en
marcha buenas prácticas de ciberseguridad.
Seguridad móvil en Internet
La seguridad móvil corresponde a las técnicas utilizadas para
proteger los datos en dispositivos móviles, como smartphones y
tablets, además de ser esencial para la protección en Internet.
Cómo saber si tu teléfono está siendo intervenido
Tu smartphone puede ser vulnerable a las intervenciones telefónicas,
sobre todo si ha sido liberado . La intervención telefónica permite que
agentes externos escuchen tus llamadas o lean tus mensajes. Si te
preocupa que tu teléfono haya sido intervenido, puedes buscar
indicios. Por ejemplo, si hay un ruido de fondo atípico en las llamadas,
si la batería se acaba más rápido de lo normal o si detectas
comportamientos extraños.
Si tu móvil se enciende o se apaga solo sin tu consentimiento o si
aparecen aplicaciones que nunca has instalado, es posible que
alguien más tenga acceso. Recibir mensajes SMS extraños que
contengan una serie de letras y números incomprensibles o una
factura telefónica superior a lo habitual también son indicios de
intervención.
Si tienes dudas sobre tu seguridad móvil, consulta más consejos de
seguridad móvil aquí.
¿Qué es la suplantación de identidad telefónica y cómo
puedes prevenirla?
La suplantación de identidad generalmente implica que los
ciberdelincuentes intentan convencerte de que la información
proviene de una fuente fiable. La suplantación de identidad telefónica
se produce cuando los estafadores falsifican a propósito la
información que aparece en tu identificador de llamadas para ocultar
su identidad. Así, las víctimas creen que la llamada procede de su
área local o de un número conocido.
Para evitar esta práctica, comprueba si tu operador móvil cuenta con
un servicio o una aplicación que te ayuda a identificar y evitar las
llamadas de spam. También puedes recurrir a aplicaciones de
terceros, como RoboKiller o Nomorobo, que te ayudarán a rastrear las
llamadas. Ten en cuenta que estas aplicaciones exigen que compartas
datos privados.
Normalmente, cuando recibas una llamada de un número
desconocido, es mejor no responder. No es recomendable responder a
las llamadas fraudulentas. Si lo haces, los estafadores te ven como
una posible víctima.
Cómo eliminar el software espía de tu teléfono
Si crees que hay spyware en tu smartphone, comprueba las
aplicaciones instaladas en tu dispositivo. Elimina todo aquello de lo
que no estés seguro o que no recuerdes haber instalado.
Actualizar el sistema operativo del teléfono puede ser útil, así como
también tomar medidas más drásticas, como restaurar el teléfono y
devolverlo a la configuración predeterminada de fábrica. Aunque no
parezca práctico, puede merecer la pena hacerlo si crees que la
seguridad de tu teléfono está en peligro.
Puedes utilizar Kaspersky Internet for Android para identificar y
eliminar virus y malware maliciosos de teléfonos Android. Nuestro
artículo detallado sobre cómo eliminar un virus de Android explica
cómo hacerlo manualmente.
Consejos de seguridad en Internet: cómo protegerse en
Internet
Entonces, ¿cuáles son los mejores métodos de protección en Internet?
Sigue estas prácticas recomendadas para protegerte de las amenazas
de seguridad y de los diferentes tipos de ataques en Internet:
Necesitas un software de seguridad para Internet que te
proteja de forma ininterrumpida
Un software de calidad de seguridad para Internet te protegerá de
una gran variedad de amenazas de seguridad en la red, como los
ataques, virus y malware. Un producto de seguridad integral para
Internet debería ser capaz de detectar las vulnerabilidades de los
dispositivos y bloquear las ciberamenazas antes de que se
consoliden, así como aislar y eliminar los peligros inmediatos.
Bloquea el acceso a la webcam para garantizar la privacidad
en Internet
El hackeo de webcams se produce cuando los hackers acceden a las
cámaras de tu teléfono y ordenador y te graban. Esta amenaza de
seguridad en Internet se conoce como "camfecting". La cantidad de
ataques registrados es relativamente baja, aunque la mayoría ocurren
sin que la víctima se dé cuenta de ello, lo que significa que pasan
desapercibidos.
Una forma de bloquear el acceso a la webcam es mediante el uso de
cinta americana. Sin embargo, no es posible hacerlo en una sociedad
en la que muchas personas tienen videoconferencias cada día en el
trabajo o con familiares y amigos. Un método de prevención mucho
mejor es una solución de antivirus que ofrezca protección para
cámaras web. Kaspersky Internet Security cuenta con esa función.
También es conveniente apagar el equipo portátil o de escritorio
cuando no se use.
Un bloqueador de anuncios puede protegerte contra la
publicidad maliciosa
Los bloqueadores de anuncios eliminan las páginas web y, al hacerlo,
se evita el riesgo de ver y hacer clic en un anuncio que pueda ser
peligroso. Los bloqueadores de anuncios también tienen otras
ventajas. Por ejemplo, pueden reducir el número de cookies
almacenadas en tu equipo, mejorar la privacidad en Internet al
reducir el seguimiento, consumir menos ancho de banda, cargar
páginas más rápido y prolongar la duración de la batería de
dispositivos móviles.
Algunos bloqueadores de anuncios son gratuitos, pero otros no. Ten
en cuenta que no todos bloquean todos los anuncios online. Además,
es posible que algunos sitios web no funcionen correctamente si
tienes activada esta función. Sin embargo, puedes activar los
bloqueadores de modo que solo veas anuncios online de sitios web
específicos.
Mantén a salvo a toda la familia con los controles parentales
Los controles parentales son aquellos ajustes que te permiten
controlar el contenido al que acceden los niños en Internet. Esta
función, junto con la configuración de privacidad, puede mejorar la
seguridad en Internet para los niños. La configuración de los controles
parentales varía según la plataforma y el dispositivo: Internet Matters
dispone de una serie completa de guías detalladas para cada
plataforma. También puede plantearse utilizar una aplicación de
control parental, como Kaspersky Safe Kids.
Herramienta de limpieza del equipo
Una herramienta de limpieza del equipo permite eliminar archivos y
programas innecesarios y temporales de tu equipo. Kaspersky
Premium cuenta con una función de limpieza del equipo que permite
encontrar y eliminar aquellas aplicaciones y extensiones de
navegador que no utilizas a menudo o que se han instalado sin tu
consentimiento.
Protección en varias plataformas
Actualmente, la protección en Internet debe aplicarse a los
dispositivos que utilizamos al navegar por la red: equipos portátiles y
de escritorio, smartphones y tablets. El mejor software de seguridad
para Internet te permitirá instalar el programa de antivirus en varios
dispositivos, lo que ofrece una protección multiplataforma contra
amenazas de seguridad en Internet.
Operaciones bancarias y compras en online seguras
Estos son los consejos de seguridad que debes tener en cuenta al
comprar online:
 Asegúrate de realizar las transacciones en un sitio web seguro;
la URL debe comenzar con https:// en lugar de http:// La "s"
significa "seguro" e indica que el sitio cuenta con un certificado
de seguridad. También debe haber un icono de un candado a la
izquierda de la barra de direcciones.
 Comprueba bien la URL: los delincuentes pueden crear sitios
web falsos con direcciones URL similares a las auténticas.
Suelen cambiar una o dos letras de la URL para engañar a las
personas.
 Evita enviar datos económicos cuando te conectes a redes Wi-Fi
públicas.
Ten en cuenta estos consejos de seguridad al realizar operaciones
bancarias online:
 Evita también compartir información financiera o personal si te
conectas a una red Wi-Fi pública.
 Utiliza contraseñas seguras y cámbialas a menudo.
 Apuesta por la autenticación multifactor siempre que sea
posible.
 Escribe la URL de tu banco o accede directamente a tu
aplicación bancaria. Así, no tendrás que hacer clic en enlaces
de correos electrónicos y evitarás ser víctima de una estafa de
phishing.
 Repasa tus extractos bancarios a menudo para detectar
cualquier transacción desconocida.
 Mantén el sistema operativo, el navegador y las aplicaciones
actualizadas. Esto garantizará la aplicación de parches contra
las vulnerabilidades conocidas.
 Opta por un producto de seguridad sólido para Internet, como
los que ofrece Kaspersky.
En una sociedad en la que pasamos la mayor parte del tiempo en la
red, la seguridad en Internet es un aspecto crucial. Comprender cómo
afrontar las amenazas de seguridad y los diferentes tipos de ataques
en Internet es clave para mantenerte a salvo y proteger tus datos
online.

Virus Informáticos.
Estos ataques se catalogan por la forma en la que infectan y los
daños que causan. Dentro de cada clasificación existen subgrupos, ya que
los ciberdelincuentes modifican los virus para evitar ser detectados y
rastreados por un antivirus. Estos virus informáticos pueden afectar a
ordenadores y dispositivos móviles, dónde los podríamos clasificar en:
1 – Adware: Es aquel software que ofrece publicidad no deseada o
engañosa. Estos anuncios pueden aparecer en el navegador con pop-ups o
ventanas con gran contenido visual, e incluso audios. Estos anuncios se
reproducen de manera automática con el fin de generar ganancias
económicas a los creadores.
2 – Spyware: El spyware se trata de un software espía que recopila
información de un ordenador, como la navegación del usuario, además de
datos personales y bancarios. Un ejemplo de este tipo de virus son
los Keyloggers, los cuales monitorizan y rastrean toda nuestra actividad con
el teclado (teclas que se pulsan), para luego enviarla al ciberdelincuente.
3 – Malware: Se trata de códigos diseñados por ciberdelincuentes que
tienen por objeto alterar el normal funcionamiento del ordenador, sin el
permiso o el conocimiento del usuario. Este tipo de virus pueden destruir
archivos del disco duro o corromper los archivos que tenemos albergados
con datos inválidos.
4 – Ransomware: El ciberdelincuente bloquea el dispositivo con un
mensaje solicitando un rescate para liberarlo. El usuario debe pagar dicho
rescate en la moneda digital Bitcoin, para que no se pueda rastrear y se
mantenga el anonimato del hacker.
5 – Gusanos: Tiene la capacidad para replicarse en tu sistema, por lo que
tu ordenador podría enviar cientos o miles de copias de sí mismo, creando
un efecto devastador a gran escala.
6 – Troyano: Este virus se suele presentar en forma de ejecutable, ya que
al accionarlo le brinda a un atacante acceso remoto al equipo infectado.
7 – Denegación de servicio: Estos ataques se producen a través de la red
a un sistema de ordenadores provocando que un servicio o recurso sea
inaccesible para los propietarios o administradores.
8 – Puerta trasera: Se basa es activar un acceso al sistema sin permiso a
través de código de programación, vulnerando los sistemas de seguridad.
9 – Phishing: Este ataque es de los más comunes y frecuentes ya que se
realiza a través de un email. Trata de ofrecer contenidos falsos de forma
visual en un email para que el usuario haga clic e instale un código
malicioso en el ordenador.
10 – Apps maliciosas: Cuando instalamos una app en nuestro dispositivo
móvil, esta nos pide concederle una serie de permisos. A veces, estos
permisos no tienen relación con la funcionalidad de la app o descargamos
una app poco fiable que acaba por infectar nuestro dispositivo, tomar
control y robar la información que tenemos almacenada en él como
contactos, credenciales, imágenes, vídeos, etc.

¿Qué es la encriptación?
La encriptación es una forma de ocultar información alterándola para que
parezca un dato aleatorio. La encriptación es fundamental para la seguridad
en Internet.
Aumenta la seguridad y la confianza al utilizar el SSL/TLS gratuito
de Cloudflare
¿Qué es la encriptación?
La encriptación es una forma de codificar los datos para que solo las partes
autorizadas puedan entender la información. En términos técnicos, es el
proceso de convertir un texto plano legible para seres humanos en un texto
incomprensible, también conocido como texto encriptado. Si usamos
términos más sencillos, la encriptación coge datos legibles y los altera para
que parezcan aleatorios. La encriptación requiere el uso de una clave
criptográfica: un conjunto de valores matemáticos pactados tanto por el
emisor como por el receptor de un mensaje encriptado.
¿Cómo funciona la encriptación?
La encriptación es un proceso matemático que altera los datos al usar un
algoritmo de encriptación y una clave. Imagina que Alicia envía el mensaje
"Hola" a Bob, pero sustituye cada letra de su mensaje por la letra que le
sigue dos lugares más adelante en el alfabeto. En lugar de "Hola," su
mensaje ahora dice "Jgnnq". Afortunadamente, Bob sabe que la clave es "2"
y puede descifrar su mensaje a "Hola."
Alice utilizó un algoritmo de encriptación muy sencillo para codificar su
mensaje a Bob. Los algoritmos de encriptación más complicados pueden
codificar el mensaje aún más:

Aunque los datos encriptados parezcan aleatorios, la encriptación procede

de una forma lógica y predecible, lo que permite que una parte que reciba
los datos encriptados y posea la clave adecuada pueda desencriptarlos y
convertirlos de nuevo en texto plano. Una encriptación verdaderamente
segura usará claves lo suficientemente complejas como para que sea muy
improbable que un tercero pueda desencriptar o descifrar el texto
encriptado con fuerza bruta — es decir, adivinando la clave. (El primer
método de encriptación de Alice se rompería muy rápidamente).
Los datos pueden estar encriptados "en reposo," cuando están
almacenados, o "en tránsito," mientras se están transmitiendo a otro lugar.
¿Qué es una clave en criptografía?
Una clave criptográfica es una cadena de caracteres que se utiliza en de un
algoritmo de encriptación para alterar los datos de forma que parezcan
aleatorios. Como sucede con una llave física, esta bloquea (encripta) los
datos para que solo el que tenga la llave correcta pueda abrirlos
(desencriptarlos).
¿Cuáles son los diferentes tipos de encriptación?
Los dos tipos principales de encriptación son la encriptación simétrica y
la encriptación asimétrica. La encriptación asimétrica también se conoce
como encriptación de clave pública.
En la encriptación simétrica, solo hay una clave, y todas las partes que se
comunican usa la misma clave (secreta) tanto para la encriptación como
para la desencriptación. En la encriptación asimétrica, o de clave pública,
hay dos claves: una clave se utiliza para la encriptación y otra distinta para
la desencriptación. La clave de desencriptación se mantiene en privado (de
ahí el nombre de "clave privada" ), mientras que la clave de encriptación se
comparte públicamente, para que la utilice cualquiera (de ahí el nombre de
"clave pública" ). La encriptación asimétrica es una tecnología fundamental
para TLS (con frecuencia conocida como SSL).
¿Por qué es importante la encriptación?
Privacidad: la encriptación garantiza que nadie pueda leer las
comunicaciones o los datos en reposo, excepto el destinatario previsto o el
propietario legítimo de los datos. Esto evita que los atacantes, las redes
publicitarias, los proveedores de acceso a Internet y, en algunos casos, los
gobiernos intercepten y lean los datos confidenciales, protegiendo la
privacidad del usuario.
Seguridad: La encriptación ayuda a prevenir las fugas de datos, tanto si los
datos están en tránsito como en reposo. Si un dispositivo de la empresa se
pierde o ha sido robado, y su disco duro está encriptado correctamente, los
datos de ese dispositivo seguirán siendo seguros. Del mismo modo, las
comunicaciones encriptadas permiten que las partes en comunicación
intercambien datos confidenciales sin que se filtren los datos.
Integridad de los datos: la encriptación también ayuda a evitar
comportamientos maliciosos como ataques en ruta. Cuando los datos se
transmiten a través de Internet, la encriptación garantiza que lo recibido por
el destinatario no haya sido visto ni manipulado por el camino.
Regulaciones: Por todas estas razones, muchas normativas del sector y
gubernamentales exigen que las empresas que manejan datos de los
usuarios los mantengan encriptados. Algunos ejemplos de estándares
regulatorios y de cumplimiento que exigen la encriptación son HIPAA, PCI-
DSS y RGPD.
¿Qué es un algoritmo de encriptación?
Un algoritmo de encriptación es el método utilizado para transformar los
datos en texto encriptado. Un algoritmo utilizará la clave de encriptación
para alterar los datos de forma predecible, para que aunque los datos
encriptados parezcan aleatorios, puedan volver a convertirse en texto plano
mediante el uso de la clave de desencriptación.
¿Cuáles son los algoritmos de encriptación más comunes?
Los algoritmos de encriptación simétrica más utilizados son:
 AES
  3-DES
 SNOW
Los algoritmos de encriptación asimétrica más utilizados son:
 RSA
 criptografía de curva elíptica
¿Qué es un ataque de fuerza bruta en encriptación?
Un ataque de fuerza bruta es cuando un atacante que no conoce la clave de
desencriptación intenta determinar la clave haciendo millones o miles de
millones de conjeturas. Los ataques de fuerza bruta son mucho más rápidos
con los ordenadores modernos, por lo que la encriptación tiene que ser
extremadamente fuerte y compleja. La mayoría de los métodos modernos
de encriptación, junto con las contraseñas de alta calidad, son resistentes a
los ataques de fuerza bruta, aunque pueden llegar a ser vulnerables a estos
ataques en el futuro, a medida que los ordenadores se vuelven cada vez
más potentes. Las contraseñas débiles siguen siendo susceptibles de sufrir
ataques de fuerza bruta.
¿Cómo se utiliza la encriptación para mantener la seguridad de la
navegación en Internet?
La encriptación es fundamental para diversas tecnologías, pero es
especialmente importante para mantener seguras las peticiones y
respuestas de HTTP. El protocolo responsable de esto se conoce
como HTTPS (Protocolo seguro de transferencia de hipertexto). Un sitio web
servido mediante HTTPS en lugar de HTTP tendrá una URL que empieza con
https:// en lugar de [Link] y se representará normalmente con un candado
cerrado en la barra de direcciones.
HTTPS utiliza el protocolo de encriptación conocido como Transport Layer
Security (TLS). En el pasado, un protocolo de encriptación anterior llamado
Secure Sockets Layer (SSL) era el estándar, pero TLS ha sustituido a SSL. Un
sitio web que implementa HTTPS tendrá un certificado TLS instalado en su
servidor de origen. Más información sobre TLS y HTTPS.
Para ayudar a mantener la seguridad de Internet, Cloudflare ofrece una
encriptación TLS/SSL gratuita para cualquier sitio web que utilice los
servicios de Cloudflare. Más información sobre Universal SSL de Cloudflare.
¿Qué es la integridad de los datos?
La integridad de los datos es la garantía de que los datos de una
organización sean precisos, completos y coherentes en cualquier punto de
su ciclo de vida. Mantener la integridad de los datos implica salvaguardar
los datos de una organización contra pérdidas, fugas e influencias
corruptoras.
Las organizaciones confían en datos limpios para la toma de decisiones, la
predicción del comportamiento del consumidor, la evaluación de las
tendencias del mercado y la seguridad contra las filtraciones de datos. A
medida que los volúmenes de datos dentro de las organizaciones se
disparan y esos datos se utilizan para tomar decisiones sobre el futuro de la
empresa, maximizar la integridad de los datos se vuelve cada vez más
importante.
Para lograr la integridad de los datos, las organizaciones se adhieren a
procesos que incluyen verificación de errores, procedimientos de validación
y estrictas medidas de seguridad, como cifrado, control de acceso y copias
de seguridad. El objetivo de la integridad de los datos es ayudar a
garantizar que el análisis de datos se base en información confiable
respaldada por marcos regulatorios, como el RGPD, y que la información
confidencial esté protegida contra el acceso o la explotación no autorizados.
La integridad de los datos no se limita a una sola herramienta o plataforma.
En cambio, es un enfoque integral que implica el esfuerzo colectivo de la
infraestructura tecnológica de una organización, las políticas y las personas
que trabajan con el sistema de datos para garantizar que los datos sigan
siendo un activo confiable.
Estudio TEITotal Economic Impact de IBM Data Management
Forrester Consulting llevó a cabo un estudio Total Economic Impact™
encargado por IBM. Descargue el informe para descubrir el retorno potencial
de la inversión que las organizaciones pueden obtener con IBM® Data
Management.
Contenido relacionado
12 ejemplos de integridad de datos: tipos, uso de la industria y riesgos
¿Por qué es importante la integridad de los datos?
La integridad de los datos es similar al control de calidad en las empresas
tradicionales orientadas a los productos y garantiza que la materia prima
sea correcta, segura y apropiada para el uso previsto.
La dependencia de buenos datos en analytics de negocio, interacciones con
clientes y cumplimiento destaca la importancia de la integridad de los datos
en toda la organización. El dicho "basura entra, basura sale" es muy
relevante cuando se emplean datos para fundamentar decisiones
comerciales acertadas, tratar a los clientes de manera justa y correcta y
facilitar informes comerciales precisos que cumplan con las regulaciones de
la industria. Los datos incorrectos, una vez operativos, conducen a
resultados no deseados.
Las organizaciones necesitan mantener los datos completos, precisos,
coherentes y seguros a lo largo de su ciclo de vida. La integridad de los
datos ayuda a promover esta integridad al mantener todos los elementos de
datos intactos, sin alteraciones, truncamientos o pérdidas, y al evitar
cambios que podrían distorsionar el análisis y poner en peligro las
condiciones de prueba consistentes. Sin procesos de integridad de datos, las
organizaciones no podrían verificar que los datos futuros coincidan con los
datos anteriores, independientemente de los patrones de acceso. Además,
la integridad de los datos sirve para reforzar la seguridad de los
datos controlando el acceso y protegiéndolos contra la explotación no
autorizada a través de la autenticación, la autorización, el cifrado y las
estrategias integrales de protección de datos, incluidas las copias de
seguridad y el registro de acceso.
Más allá de la toma de decisiones, la integridad de los datos es crucial para
proteger la información personal y confidencial de los interesados. Los
errores en el manejo de los datos de los clientes, ya sea a través de errores
humanos o ataques cibernéticos, pueden conducir a violaciones de la
privacidad y la confianza, tergiversación de las personas y daños
potencialmente graves a la reputación. Esto es igualmente cierto para los
datos de propiedad menos sensibles, donde las imprecisiones pueden
sesgar la comprensión y el tratamiento de la empresa hacia sus usuarios,
afectando su inclusión en tendencias e interacciones con la marca.
Mantener la integridad de los datos, por lo tanto, no es simplemente un
problema operativo o de cumplimiento, sino un imperativo estratégico que
impacta cada faceta de la relación de una organización con sus clientes y su
posición en el mercado.
Cinco tipos de integridad de datos
El concepto central de la integridad de los datos consiste en garantizar la
usabilidad del conjunto de datos para fines analíticos de la
actividad principal. Sustenta la estabilidad, el rendimiento, la capacidad de
recuperación y la seguridad de los datos.
El problema es que los datos pueden verse comprometidos de varias
maneras: por error humano, errores de transferencia involuntarios, virus,
errores de software, malware, hacking, hardware comprometido y daños
físicos a los dispositivos. Las organizaciones pueden lograr la integridad
mediante restricciones de integridad y definiendo las reglas y
procedimientos relacionados con el trabajo con datos. Las restricciones de
integridad cubren acciones, como la eliminación, inserción y alteración de la
información, lo que permite la aplicación de la integridad en sistemas
comunes, como bases de datos de planeación de recursos empresariales
(ERP), sistemas de gestión de relaciones con el cliente (CRM) y sistemas de
gestión de la cadena de suministro.
Cinco tipos de integridad de datos ayudan a las organizaciones a verificar y
mantener la calidad de sus datos:
Integridad de la entidad
Una característica de los sistemas de bases de datos relacionales que
almacena datos dentro de tablas, que se pueden usar y vincular de varias
maneras. La integridad de la entidad se basa en claves y valores únicos
creados para identificar los datos, lo que garantiza que los mismos datos no
aparezcan en la lista varias veces y que los campos de la tabla se rellenen
correctamente.
Integridad física
Protege la exactitud, corrección e integridad de los datos durante su
almacenamiento y recuperación. La integridad física puede ver
comprometida por cortes de electricidad, erosión del almacenamiento,
piratas informáticos y catástrofes naturales.
Integridad referencial
Una serie de procesos que garantizan que los datos se almacenen y
empleen de manera uniforme. Las estructuras de base de datos incorporan
reglas que imponen la presencia de registros coincidentes en tablas
vinculadas, lo que evita los registros huérfanos y mantiene la coherencia de
los datos en toda la base de datos.
Integridad del dominio
Un dominio se define por un conjunto específico de valores para las
columnas de una tabla, incluidas las restricciones y reglas que rigen la
cantidad, el formato y los datos que se pueden ingresar. La integridad del
dominio ayuda a garantizar la precisión de los elementos de datos dentro de
un dominio.
Integridad definida por el usuario
Cuando los usuarios crean reglas y restricciones en torno a los datos para
alinearse con sus especificaciones únicas. Este método generalmente se
emplea con otros procesos que no garantizan la seguridad de los datos.
Tipos de control de acceso: qué son, tipos y diferencias

La evolución de la tecnología en seguridad ha llevado a la aparición de

múltiples tipos de control de acceso que conviene conocer antes de
decantarse por la instalación de alguno.
Teniendo en cuenta el papel fundamental del sistema de control de
accesos en la seguridad tanto para particulares como para negocios, elegir
el adecuado supone una decisión clave, ya que no todos aportan el mismo
nivel de protección.
Entre las tendencias destacadas en proyectos de seguridad se encuentran
los diferentes tipos de control de acceso biométrico, y el control a tiempo
real y unificado, además del crecimiento continuado de este tipo de
tecnología.
Es más, se anticipa que su valor de mercado crezca a un CAGR del
6% entre 2022 y 2028, impulsado por la demanda ascendente de estos
sistemas.
En este sentido, hemos elaborado una breve guía sobre tipos de control
de acceso, desgranando los beneficios y potenciales compromisos de
seguridad de cada uno.

¿Qué es el control de acceso?

Los sistemas de control de acceso comprenden todos los mecanismos
encargados de autorizar o restringir el paso de personas o vehículos a
determinadas instalaciones físicas en base a su identificación y
autentificación.
Así, los diferentes tipos de control de acceso en seguridad se basan en dos
tipos de tecnologías para, por un lado, realizar lecturas de
identificación; y por otro lado, para controlar el acceso físico, incluyendo
puertas, tornos, ascensores, parking…
 Principales funciones del control de acceso

Identificación Autenticación Autorización

Este paso supone que la persona que La autenticación se encarga de verificar El tercer
desea acceder a las instalaciones si la persona que ha sido paso
es reconocida. Para ello, existen identificada tiene permiso para acceder determina
diferentes métodos que describiremos a las instalaciones y, por tanto, forma si, en base
más abajo. parte de la base de datos de ese control a la
de acceso concreto. identificació
n y la
autenticació
n, se
debe permi
tir el
acceso a
las instala
ciones.

Tipos de control de acceso según la disposición del sistema y sus

componentes

Sistemas autónomos
La principal característica de estos sistemas es que no están conectados a
un sistema central: consisten normalmente en un lector conectado a una
puerta, capacitado para dar de alta a ciertos usuarios y permitir su acceso.
Si bien se trata de un sistema sencillo, presenta varias limitaciones. Por un
lado, no guarda registro de accesos y eventos; además, la mayoría de
sistemas en esta categoría no tiene capacidad para limitar accesos en base
a horarios o coordinar diferentes sistemas de puertas.
Sistemas centralizados
En los tipos de control de acceso centralizados, un sistema único se
encarga de controlar las entradas e incidencias de múltiples puntos de
acceso. Esto supone, además, que los diferentes lectores para
identificación, autenticación y autorización están conectados entre sí.

Sistemas distribuidos
En este caso, se controlan diferentes puertas de acceso desde un punto
único.
Tanto en los sistemas centralizados como los distribuidos pueden ponerse
en marcha sistemas cableados. En este punto, es importante comprender
las ventajas del control de accesos cableado:
 Se registran todos los datos de entradas y salidas en tiempo
real. Frente a otros sistemas, como los basados en radiofrecuencia, el
sistema cableado permite monitorizar de forma constante e
inmediata el estado de todos los puntos de acceso.
 La información queda compartida entre los diferentes elementos del
sistema, generando ecosistemas inteligentes en los que
la información reside de forma segura. El sistema cableado
genera un “cerebro” en el interior del edificio y en una zona protegida
y segura, en lugar de ceder información clave a lectores
descentralizados. Mediante la aplicación de sistemas de cifrado, se
protegen de forma adecuada estos datos.

Tipos de control de acceso según el método de identificación

Manuales
Estos tipos de control de acceso prescinden
de tecnologías y utilizan una
persona física que se encarga de la
identificación, autenticación y autorización.
Se trata de un sistema
actualmente obsoleto
por el bajo nivel de
seguridad que
proporciona, siendo
dependiente de los
potenciales errores
humanos. Las
identificaciones falsas y
la falta de un registro o
histórico fiable son dos
de las vulnerabilidades
más graves.

Por teclado
En este caso, se emplea un código que, introducido
en un teclado, permite el acceso a las instalaciones.
De nuevo, se considera uno de los tipos de control
de acceso vulnerables y con varios problemas de
seguridad:
 Es sencillo que las credenciales
sean interceptadas por personas no
autorizadas. Esto incluye desde la facilidad
para compartirlas a la sencillez de
observarlas a cierta distancia para utilizarlas
 Resulta frecuente que los usuarios olviden
los códigos. Frente a esto, suele optarse
por credenciales excesivamente
simples (“1111”), que son fáciles de
memorizar pero más arriesgadas
 Es común que los teclados dejen de
funcionar con el paso del tiempo, generando
una inhabilitación general del sistema
Huella dactilar
La huella dactilar destaca a día de hoy como el más
seguro de todos los tipos de control de acceso.
En este caso, se trata de una tecnología
biométrica, encargada de convertir una parte física
de una persona en su llave de acceso. Siendo la
huella dactilar imposible de imitar, clonar y
transferir, actualmente se trata del sistema más
fiable y seguro.

Reconocimiento facial
Enmarcado entre los tipos de control de acceso
biométrico, el reconocimiento facial supone una
opción más vulnerable que las huellas dactilares
porque resulta más fácil aplicar prácticas
fraudulentas.
En concreto, es sencillo utilizar imágenes
estáticas (por ejemplo, una imagen de la persona
que debe ser identificada) para burlar el sistema en
dispositivos de baja o media gama. Con la
proliferación de imágenes personales en las redes
sociales, este es un peligro especialmente
significativo en la actualidad. Por otra parte los
dispositivos de alta gama son actualmente poco
competitivos en precio y no están aún desarrollados
en su totalidad a nivel seguridad.

Tarjeta identificativa
Este sistema emplea tarjetas identificativas,
radiofrecuencia y lectores específicos (hoy, a
menudo sin contacto y a distancia) para funcionar.
En este caso, existen diversos niveles de seguridad
dependiendo del tipo de tarjeta que se elija, que
puede ir desde ser muy segura a nada segura. Así,
las tarjetas de proximidad de baja
frecuencia (125 kHz) suponen un sistema
anticuado y fácilmente clonable, ofreciendo una
nula garantía de seguridad.
Las más modernas tarjetas de proximidad de alta
frecuencia (13.56 MHz) cuentan, por otro lado, con
modelos vulnerables y otros más seguros.
Respecto a los modelos seguros en este área,
destacan las tarjetas de proximidad de alta
 seguridad MIFARE Plus®, que ofrecen las más
altas garantías frente a otros sistemas más dudosos.

Por teléfono móvil

Estos tipos de sistemas de control de acceso
suponen una evolución del sistema de proximidad
de alta frecuencia. Mediante esta tecnología, se
emplea el teléfono móvil personal de una persona
en comunicación con un dispositivo cercano para
identificar, autenticar y permitir el acceso.
Entre las ventajas del control de accesos a través
del móvil se encuentran el mayor nivel de
seguridad que ofrecen, ya que cuentan no solo con
la encriptación creada para sistemas de
radiofrecuencia, sino también con el sistema de
seguridad del propio dispositivo
móvil personal.

Certificado Digital: Funciones, Tipos

y Uso
En el mundo digital de hoy, la seguridad y la autenticación en línea son más
críticas que nunca. Los certificados digitales juegan un papel fundamental
en la protección de la información y en la construcción de la confianza en
Internet. Este blog explora qué son los certificados digitales, para qué
sirven, los diferentes tipos disponibles y cómo deben utilizarse
correctamente.
¿Qué es un Certificado Digital?
Un certificado digital es un archivo electrónico que actúa como una
credencial digital para la identidad de una entidad (ya sea una persona, una
empresa o un dispositivo). Funciona similar a un documento de identidad en
el mundo físico, pero para la identificación y autenticación en línea. Un
certificado digital contiene información clave como el nombre del titular,
una copia de su clave pública, la autoridad emisora del certificado, y está
firmado digitalmente por esa autoridad emisora para verificar su
autenticidad.
¿Para Qué Sirve el Certificado Digital?
Los certificados digitales sirven para varios propósitos esenciales en la
seguridad y la gestión de identidades en línea:
 Autenticación: Verifican que los participantes en una comunicación
digital son quienes dicen ser.
 Cifrado: Permiten el cifrado de datos, asegurando que solo el
destinatario previsto pueda leer el contenido de la comunicación.
 Integridad de Datos: Aseguran que los datos no han sido alterados
durante la transmisión, utilizando firmas digitales.
 No Repudio: Proporcionan pruebas de que un intercambio de
información realmente ocurrió, evitando que una parte niegue su
participación.
Tipos de Certificados Digitales
Hay varios tipos de certificados digitales, cada uno diseñado para diferentes
usos y niveles de seguridad:
1. Certificados de Servidor Web (SSL/TLS):
Utilizados para establecer conexiones seguras entre servidores web y
navegadores, fundamentales para sitios de comercio electrónico y cualquier
sitio que requiera la protección de datos del usuario.

2. Certificados de Firma Digital:

Utilizados para firmar digitalmente documentos y correos electrónicos,

verificando la identidad del remitente y asegurando que el contenido no ha
sido alterado.

3. Certificados de Correo Electrónico (S/MIME):

Permiten el cifrado y la firma digital de correos electrónicos, asegurando la

privacidad y la autenticidad de las comunicaciones por correo electrónico.

4. Certificados de Cliente:

Autentican la identidad de los usuarios al acceder a servicios y aplicaciones

en línea, a menudo en entornos empresariales.

5. Certificados de Dispositivo o IoT:

Se utilizan para autenticar la identidad de dispositivos en redes,

especialmente importante en el contexto del Internet de las Cosas (IoT).
Uso Correcto de los Certificados Digitales
Para utilizar un certificado digital de manera efectiva y segura, es
fundamental seguir algunas mejores prácticas:
 Adquisición y Emisión: Obtén certificados de una Autoridad
Certificadora (CA) confiable. Para certificados de alto valor o
sensibilidad, se pueden requerir procesos de verificación más
rigurosos.
 Gestión de Claves: Protege las claves privadas asociadas con tus
certificados digitales. La pérdida o el compromiso de una clave
privada puede resultar en una brecha de seguridad significativa.
 Instalación y Configuración: Asegúrate de instalar y configurar
correctamente los certificados en tus servidores, dispositivos o
software de correo electrónico, siguiendo las instrucciones de la CA y
las mejores prácticas de seguridad.
 Renovación y Revocación: Mantén un registro de las fechas de
vencimiento de los certificados y renuévalos antes de que caduquen.
 Si un certificado o su clave privada se ven comprometidos, revócalo
inmediatamente y emite uno nuevo.
 Cumplimiento y Estándares: Asegúrate de que tus certificados y
su uso cumplan con los estándares de la industria y las regulaciones
relevantes para tu sector.
Conclusión
Los certificados digitales son esenciales para mantener seguras las
comunicaciones y transacciones en línea. Al entender los diferentes tipos y
usos de los certificados digitales, así como al seguir las mejores prácticas
para su gestión y uso, individuos.
Seguridad, protección y cumplimiento en la nube en el entorno
corporativo.
Amazon Web Services (AWS) ofrece el Esquema Nacional de
Seguridad (ENS) para garantizar la seguridad de la información en la
nube. Este marco de cumplimiento ayuda a las organizaciones a proteger
sus datos y cumplir con las regulaciones gubernamentales y de la industria.

Los certificados digitales desempeñan un papel crucial en el contexto de

AWS ENS al proporcionar autenticación y cifrado para proteger la identidad y
los datos de los usuarios en entornos de nube seguros y conformes con las
regulaciones. Al implementar certificados digitales en AWS, las
organizaciones pueden garantizar la seguridad de sus aplicaciones y datos,
así como demostrar el cumplimiento con los requisitos de seguridad y
privacidad.

En resumen, los certificados digitales son una parte fundamental de la

seguridad en línea, y su correcto uso y gestión son esenciales para proteger
la información y garantizar la confianza en el mundo digital, especialmente
en entornos de nube como AWS ENS.

¿Qué es la firma digital?

Portal de concienciación en ciberseguridad

Índice
 ¿Cómo funciona la firma digital?
 Ventajas de usar las firmas digitales
 ¿Quién utiliza las firmas digitales?
 Tipos de firmas digitales
 Firma digital vs. firma electrónica
 ¿Cuáles son los riesgos de las firmas digitales?
 Cómo mantener las firmas digitales seguras y protegidas
 Cómo puede ayudar Proofpoint
Las firmas digitales tienen diversos usos y aplicaciones, incluidas las
transacciones financieras, la distribución de software, la gestión de
contratos y otros escenarios en los que es importante autenticar un
documento y, al mismo tiempo, impedir cualquier falsificación o
manipulación. En una época como la actual, en la que proliferan
las filtraciones de datos, entender qué es una firma digital puede ser su
primera línea de defensa contra las ciberamenazas.
Una firma digital es un protocolo matemático que utiliza técnicas
criptográficas para verificar la autenticidad e integridad de los mensajes o
documentos digitales. Funciona como el equivalente digital de su autógrafo
físico o sello húmedo, pero va más allá de la mera imitación de su nombre
manuscrito en un documento. Las firmas digitales proporcionan una
seguridad mucho más inherente para autenticar las identidades en las
transacciones digitales.
Los aspectos clave que definen las firmas digitales y su propósito
comprenden:
 Autenticidad: Una firma digital válida en un documento o
intercambio de comunicación proporciona al destinatario la confianza
de que la fuente procede de un remitente conocido.
 Integridad: Las firmas digitales indican que el contenido de un
determinado mensaje o documento conserva la integridad original y
no ha sido alterado durante su tránsito.
 Seguridad: Las firmas digitales utilizan técnicas criptográficas para
proporcionar altos niveles de seguridad y aceptación universal. Se
basan en los estándares de la infraestructura de clave pública (PKI,
del inglés Public Key Infrastructure), que implican el uso de un
certificado digital para la verificación de la identidad.
 Importancia legal: En muchos países, incluido Estados Unidos, las
firmas digitales se utilizan para crear un acuerdo o documento
 legalmente vinculante del mismo modo que las firmas manuscritas
tradicionales.
Las firmas digitales pertenecen a una categoría más amplia, que incluye
diversos métodos de autentificación electrónica. Asocian de forma única y
segura a los firmantes con los documentos en cualquier transacción que
implique la firma, garantizando el no repudio, lo que significa que las
transacciones firmadas electrónicamente no pueden negarse
posteriormente.
La formación en ciberseguridad empieza aquí
Iniciar una prueba gratuita

*
PaísPaís *AfghanistanAland IslandsAlbaniaAlgeriaAmerican
SamoaAndorraAngolaAnguillaAntarcticaAntigua and
BarbudaArgentinaArmeniaArubaAustraliaAustriaAzerbaijanBahamasBahrain
BangladeshBarbadosBelarusBelgiumBelizeBeninBermudaBhutanBoliviaBonai
reBosnia and HerzegovinaBotswanaBouvet IslandBrazilBritish Indian Ocean
TerritoryBritish Virgin IslandsBruneiBulgariaBurkina
FasoBurundiCambodiaCameroonCanadaCape VerdeCayman IslandsCentral
African RepublicChadChileChinaChristmas IslandCocos (Keeling)
IslandsColombiaComorosCook IslandsCosta RicaCote
d'IvoireCroatiaCubaCuracaoCyprusCzech RepublicDemocratic Republic of
the CongoDenmarkDjiboutiDominicaDominican RepublicEcuadorEgyptEl
SalvadorEquatorial GuineaEritreaEstoniaEswatiniEthiopiaFalkland
IslandsFaroe IslandsFijiFinlandFranceFrance, MetropolitanFrench
GuianaFrench PolynesiaFrench Southern
TerritoriesGabonGambiaGeorgiaGermanyGhanaGibraltarGreeceGreenlandGr
enadaGuadeloupeGuamGuatemalaGuernseyGuineaGuinea-
BissauGuyanaHaitiHawaiiHeard Island and McDonald IslandsHondurasHong
KongHungaryIcelandIndiaIndonesiaIranIraqIrelandIsle of
ManIsraelItalyJamaicaJapanJerseyJordanKazakhstanKenyaKiribatiKorea,
Democratic People's Republic ofKorea, Republic
ofKosovoKuwaitKyrgyzstanLaosLatviaLebanonLesothoLiberiaLibyaLiechtenst
einLithuaniaLuxembourgMacauMacedoniaMadagascarMalawiMalaysiaMaldiv
esMaliMaltaMarshall
IslandsMartiniqueMauritaniaMauritiusMayotteMexicoMicronesiaMoldovaMon
acoMongoliaMontenegroMontserratMoroccoMozambiqueMyanmarNamibiaNa
uruNepalNetherlandsNetherlands AntillesNeutral ZoneNew CaledoniaNew
ZealandNicaraguaNigerNigeriaNiueNorfolk IslandNorthern Mariana
IslandsNorwayOmanPakistanPalauPalestinePanamaPapua New
GuineaParaguayPeruPhilippinesPitcairnPolandPortugalPuerto
RicoQatarRepublic of the CongoReunionRomaniaRussiaRwandaSaint
BarthelemySaint HelenaSaint Kitts and NevisSaint LuciaSaint MartinSaint
Pierre and MiquelonSaint Vincent and the GrenadinesSamoaSan MarinoSao
Tome & PrincipeSaudi ArabiaSenegalSerbiaSerbia and
MontenegroSeychellesSierra LeoneSingaporeSint
MaartenSlovakiaSloveniaSolomon IslandsSomaliaSouth AfricaSouth Georgia
and the South Sandwich IslandsSouth SudanSpainSri
LankaSudanSurinameSvalbard and Jan
MayenSwedenSwitzerlandSyriaTaiwanTajikistanTanzaniaThailandTimor-
LesteTogoTokelauTongaTrinidad and TobagoTunisiaTurkeyTurkmenistanTurks
and Caicos IslandsTuvaluUgandaUkraineUnited Arab EmiratesUnited
KingdomUnited StatesUnited States Minor Outlying IslandsUruguayUS Virgin
IslandsUzbekistanVanuatuVatican CityVenezuelaVietnamWallis and
FutunaWest BankWestern SaharaYemenZambiaZimbabwe
¿Cómo funciona la firma digital?
La firma digital emplea algoritmos criptográficos para generar un código o
hash único, vinculado al documento firmado.
Algoritmos criptográficos e infraestructura de clave pública
El proceso comienza cuando un algoritmo genera un código o hash a partir
del contenido del documento. A continuación, este código o hash se cifra
utilizando una infraestructura de clave pública (PKI). La PKI emplea dos
claves distintas para autenticar: una pública y otra privada. El firmante
utiliza su clave privada para cifrar, o firmar, el código o hash, creando una
firma digital que los asocia de forma segura al mensaje o archivo
correspondiente.
Esta información firmada digitalmente puede enviarse con los documentos
originales sin comprometer la seguridad durante la transmisión.
Proceso de verificación
Al llegar a su destino, se inician una serie de procesos para verificar la
autenticidad. En primer lugar, el software del destinatario descifra el hash o
código cifrado recibido utilizando la clave pública disponible del remitente,
creada en el lado del remitente.
A continuación, un nuevo cálculo genera nuevos códigos o valores hash
para los mensajes entrantes utilizando el mismo método hash del remitente.
Las soluciones DMARC de Proofpoint desempeñan aquí un papel crucial, ya
que proporcionan robustos protocolos de verificación que garantizan la
integridad cotejando estos códigos o hashes recalculados con los hashes
descifrados del remitente. Esto confirma que no se haya producido ninguna
manipulación durante el tránsito, lo que valida la integridad de la
transacción.
Estándares de firma digital regulados por ley
Las transacciones deben cumplir las normas definidas por la ley de firmas
electrónicas de la UE y otras normativas similares en todo el mundo. El
cumplimiento de estas normas garantiza la validez legal de las firmas
digitales en las distintas jurisdicciones mundiales, incluidos los contratos
firmados electrónicamente. Estas normas definen cómo deben funcionar
determinados tipos de firmas electrónicas y estipulan directrices en torno a
los métodos de cifrado.
Por ejemplo, el uso de firmas electrónicas avanzadas (AES) añade
procedimientos de verificación de la identidad, como las técnicas de
verificación de la identidad facial, que en conjunto contribuyen a que las
transacciones en línea sean seguras y fiables.
Ventajas de la firma digital
El uso de firmas digitales proporciona múltiples beneficios tanto a
organizaciones como a particulares. Algunas de las principales ventajas de
la firma digital incluyen:
 Mayor rapidez en los contratos: Las firmas digitales aceleran de
forma natural el proceso de contratación al eliminar la necesidad de
firmas físicas y documentación en papel. A su vez, las partes
experimentan tiempos de entrega más rápidos y una mayor
eficiencia.
 Mayor seguridad: Las firmas digitales proporcionan seguridad
adicional a través de la encriptación avanzada, el descifrado y un
registro de auditoría imposible de falsificar que describe todos los
cambios realizados en el documento. Garantizan el origen, la
integridad y la indisputabilidad del documento o la información
firmados.
 Menores costes de transacción: Al sustituir a los procesos
anteriores en papel, las firmas digitales reducen los costes de
transacción al eliminar la necesidad de imprimir, escanear y enviar
documentos por correo. Eliminar la documentación tangible significa
que las organizaciones pueden beneficiarse de un importante ahorro
de costes en sus actividades comerciales.
 Fiabilidad: Las firmas digitales están diseñadas intrínsecamente
para ser fiables y auténticas. Así, proporcionan certeza sobre quién
firmó el documento y de que nadie haya modificado la información
firmada posteriormente.
 Independencia de la ubicación: Con las firmas digitales, los
documentos pueden firmarse desde cualquier lugar, lo que las vuelve
útiles, especialmente cuando varias partes deben firmar el mismo
documento.
 Rentabilidad: Las firmas digitales son rentables, ya que eliminan la
necesidad de imprimir, escanear y enviar papel por correo. También
pueden reducir la necesidad de espacio de almacenamiento físico
para los documentos en papel.
 Tiempo de procesamiento de documentos más rápido: Las
firmas digitales pueden acelerar el tiempo de procesamiento de los
documentos al eliminar la necesidad de firmas físicas, documentación
en papel y métodos de envío por correo.
Las firmas digitales han revolucionado la forma de autenticar documentos y
transacciones, ayudando a acelerar y proteger un sinnúmero de funciones
de las que muchas empresas y profesionales dependen para sus
operaciones diarias.
¿Quién utiliza las firmas digitales?
Las firmas digitales se han convertido en la piedra angular de las empresas
modernas, los gobiernos, las instituciones y las prácticas de ciberseguridad.
Su adopción generalizada es evidente en múltiples casos de uso, entre los
que se incluyen:
 El sector empresarial: Las empresas de todo el mundo han
adoptado la tecnología de las firmas digitales para agilizar los
procesos al tiempo que protegen la seguridad. La firma electrónica de
contratos o documentos legales ahorra tiempo, elimina las barreras
geográficas y reduce la dependencia del papeleo físico.
 Gobiernos: En el ámbito de la gobernanza y la política, las firmas
digitales tienen un valor inmenso. Los gobiernos de todo el mundo
aprovechan la infraestructura de clave pública (PKI) para la
comunicación segura dentro de los departamentos y con los
ciudadanos, proporcionando certificados digitales de confianza que
autentican eficazmente la identidad de los remitentes.
 Instituciones financieras: Los bancos y las instituciones financieras
utilizan las firmas digitales para verificar la autenticidad de las
transacciones financieras y garantizar la seguridad de las
comunicaciones digitales. Las firmas digitales proporcionan pruebas
del origen, la identidad y el estado de las transacciones basadas en
medios electrónicos y, en muchos casos, hacen que determinados
documentos o transacciones sean legalmente vinculantes.
 Proveedores de servicios sanitarios: Los hospitales, las clínicas y
los proveedores de atención sanitaria utilizan las firmas digitales para
mejorar los procesos de tratamiento y la seguridad de los datos. Las
firmas digitales agilizan los procesos al eliminar la necesidad de
firmas físicas y documentación en papel, lo que permite realizar
transacciones más rápidas y eficientes. Estas firmas también
cumplen las normas de la HIPAA, ayudando a proteger la información
sanitaria protegida (PHI, del inglés Protected Health Information) de
accesos no autorizados y divulgaciones no permitidas.
 Profesionales de la ciberseguridad: Los profesionales de la
ciberseguridad utilizan con frecuencia sistemas de firma digital para
tareas de verificación de identidad junto con servicios de cifrado. Esto
proporciona una sólida protección de los datos durante la transmisión
con autenticación del remitente, garantizando así la integridad de los
datos sin comprometer la velocidad o la eficacia de las operaciones.
Tipos de firmas digitales
Existen tres tipos principales de firmas digitales -simple, avanzada y
cualificada-, cada uno con sus respectivos niveles de seguridad y casos de
uso.
1. Firma digital simple: Una firma digital simple es el tipo más básico
de firma digital y no está protegida por ningún método de
encriptación. Es el equivalente electrónico de una firma húmeda
escaneada o de una firma de correo electrónico.
2. Firma digital avanzada: Una firma digital avanzada está vinculada
a firmantes específicos y proporciona un mayor nivel de seguridad
que una firma digital simple. Utiliza estándares de infraestructura de
clave pública (PKI) para proporcionar un alto nivel de seguridad y
aceptación universal.
3. Firma digital cualificada: La firma digital cualificada es el tipo más
seguro de firma digital y requiere un nivel más riguroso de garantía
de identidad a través de certificados digitales. Es legalmente
vinculante en muchos países y tiene el mismo valor que las firmas
manuscritas tradicionales.
En general, la firma digital es un tipo de firma electrónica basada en las
normas PKI, que garantiza que el contenido de un mensaje no ha sido
modificado o alterado en tránsito.
Firma digital vs. firma electrónica
Aunque comúnmente se las denomina una y la misma, las firmas digitales y
electrónicas constituyen dos entidades separadas dentro de la firma
electrónica.
Conceptos básicos de la firma electrónica
Una firma electrónica es un concepto amplio que incluye cualquier marca
realizada electrónicamente con la intención de firmar un documento. Esta
marca puede ir desde teclear su nombre al final de un correo electrónico,
hacer clic en una casilla de verificación o utilizar un lápiz óptico en un bloc
digital. Las firmas electrónicas se utilizan para verificar documentos o
registros, pero no los aseguran ni protegen como las firmas digitales. A su
vez, las firmas electrónicas no requieren necesariamente cifrado o
certificados digitales.
Algunos matices de las firmas digitales
Una firma digital va más allá de la simple firma; asocia de forma segura al
firmante con un documento, haciendo casi imposible su falsificación. En
resumen, si comparamos la firma digital vs la firma electrónica, la firma
digital proporciona un mayor nivel de seguridad a través de la encriptación
y la verificación. Emplea una tecnología más sofisticada que la simple firma
electrónica al aprovechar la tecnología de infraestructura de clave pública
(PKI) para la verificación de la identidad. En este proceso, una clave encripta
los datos, mientras que otra los desencripta, garantizando una transmisión
segura.
¿Cuáles son los riesgos de las firmas digitales?
Aunque las firmas digitales ofrecen muchas ventajas, existen varios riesgos
asociados a su uso. Algunos de los riesgos más pertinentes que hay que
tener en cuenta incluyen:
 Falsificación y robo de identidad: Los ciberdelincuentes pueden
robar claves privadas de confianza y ejecutar firmas en documentos
no destinados a ser firmados. También pueden utilizar las claves y las
firmas para el robo de identidad.
 Malware: El malware puede quedar oculto o invisible en un
documento firmado digitalmente. Esto puede llevar a la instalación de
software malintencionado en el dispositivo del firmante,
comprometiendo la seguridad del documento y la información
personal del firmante.
 Fraude: Una persona podría alterar un documento firmado
digitalmente después de haberlo firmado. Este riesgo no se limita a
las firmas electrónicas, y ambas partes deben conservar sus propias
copias de lo acordado, por si acaso.
 Riesgos legales: Existen riesgos asociados a las firmas electrónicas,
como puso de relieve la decisión de 2016 del Tribunal Supremo de
Nueva Gales del Sur en el caso Williams Group Australia Pty Ltd
contra Crocker. En este caso, un acreedor de la empresa no pudo
ejecutar una garantía del director firmada con una firma electrónica.
 Vulnerabilidades de seguridad: Las firmas digitales no son
inmunes a las vulnerabilidades de seguridad, por lo que una
evaluación de riesgos individual para su empresa puede ser muy
valiosa. Las organizaciones deben asegurarse de contar con las
medidas de seguridad adecuadas para protegerse contra posibles
vulneraciones de seguridad.
 Algoritmos débiles: Con el tiempo, algunos algoritmos de cifrado
antiguos se volvieron susceptibles a los intentos de hackeo. En
consecuencia, si se empleó un algoritmo débil durante la creación de
una firma digital -aunque inicialmente pareciera seguro- la exposición
al riesgo podría aumentar con el tiempo debido a las vulnerabilidades
potenciales de estos algoritmos.
Las organizaciones y las personas deben ser conscientes de estos riesgos y
tomar las medidas adecuadas para mitigarlos.
Cómo mantener las firmas digitales seguras y protegidas
Diversas tecnologías y buenas prácticas protegen eficazmente las firmas
digitales y sus documentos o registros asociados.
 Cifrado: El cifrado es un componente clave de la seguridad de la
firma digital. Garantiza que la información transmitida sea segura y
que las partes no autorizadas no pueden interceptarla.
 Infraestructura de clave pública (PKI): La tecnología PKI se utiliza
para verificar la identidad del firmante y garantizar la autenticidad de
 la firma digital. Es una forma segura y fiable de proteger las firmas
digitales contra la falsificación y la usurpación de identidad.
 Pretty Good Privacy (PGP): PGP es otra tecnología de cifrado que
se utiliza con las firmas digitales para proporcionar una capa adicional
de seguridad. Valida la clave, garantiza que pertenece al remitente y
autentifica su identidad.
 Confirme que la firma cumple las normas federales: Las
agencias federales deben seguir la norma “Digital Signature
Standard” (en español: “Normativa para Firmas Digitales”) estipulada
en los “Federal Information Processing Standards” (FIPS; en español:
“Estándares Federales de Procesamiento de la Información”), que
especifica diversos algoritmos matemáticos para generar firmas
digitales. Seguir esta norma mejora la eficacia, reduce o elimina el
papel y facilita la adopción de firmas digitales en los distintos
departamentos.
 Sea consciente de los riesgos: Las empresas y los particulares
deben ser conscientes de los riesgos asociados a las firmas digitales,
como la falsificación y el robo de identidad, el malware, el fraude, los
riesgos legales y las vulnerabilidades de seguridad. Deben tomar las
medidas adecuadas para mitigar estos riesgos, como el uso de la
encriptación y la tecnología PKI.
 DMARC: Domain-based Message Authentication, Reporting, and
Conformance (DMARC, en español, autenticación de mensajes basada
en dominios, informes y conformidad) es un protocolo de
autenticación de correo electrónico que ayuda a proteger a los
remitentes y destinatarios de correo electrónico de las amenazas que
a menudo resultan en violaciones de datos de correo electrónico.
DMARC sirve para evitar la suplantación de identidad y las estafas de
phishing por correo electrónico, que pueden comprometer la
seguridad de las firmas digitales. Funciona verificando la autenticidad
del dominio del remitente del correo electrónico y garantizando que el
correo electrónico no ha sido manipulado ni modificado en tránsito.

Qué es la integridad de una

base de datos y cómo
mantenerla
Cada vez pasa con mayor frecuencia: las empresas descubren la
importancia de los datos. Como se suele decir, la información es
poder. Disponer de calidad en los datos permite tomar mejores
decisiones y determinar con mayor acierto cuáles serán los siguientes
pasos en una estrategia comercial. No obstante, esto solo es posible
si se cumple una regla fundamental: el mantenimiento de la
integridad en bases de datos. Pero ¿Qué es exactamente y cómo
mantenerlas?
A lo largo de todo este artículo vamos a explicar qué es, cómo
mantener la fiabilidad de la información, qué tipos existen y cómo
funcionan las reglas de integridad. Si te has dado cuenta de la
importancia de los datos para tu negocio, quédate con nosotros. Lo
que aquí te contamos te interesa mucho.

¿Qué es la integridad en
bases de datos?
La integridad en bases de datos es una expresión que define un
conjunto de información que está libre de errores. Además, también
está relacionada con la seguridad de los datos y el hecho de que
estos sean completos. De esta manera, se asegura la fiabilidad ante
las modificaciones que se producen por la introducción, corrección o
borrado de información.

Con el objetivo de aclarar aún más esta cuestión, permítenos que

pongamos un ejemplo. Imagina que una red de librerías incluye en su
base de datos un producto que, en realidad, no comercializa en
ninguno de los puntos de venta. Como no podía ser de otra manera,
este aparece en el sitio web y algunos clientes se desplazan a
adquirirlo. No obstante, cuando llegan, descubren que el producto no
está disponible. Esto tiene consecuencias: la experiencia del
cliente se ve afectada de manera negativa.

La integridad en bases de datos evita que este tipo de situaciones

se den. Evidentemente, este no es más que un ejemplo para entender
la necesidad de contar con calidad de datos. Pero las
consecuencias todavía podrían ser peores si la discrepancia de
información va más allá de un simple producto inexistente. No hay
duda de la importancia de los datos de calidad.

¿Cómo mantener la
integridad en bases de
datos? Estos son las
principales reglas
Mantener la integridad en bases de datos pasa,
irremediablemente, por establecer reglas. ¿Cuáles son algunas de las
más utilizadas en el sector? Veamos las más importantes.
Integridad en la entrada de datos
Para asegurar la veracidad de la información que introducimos en
nuestra base de datos es preciso contar con sistemas que permitan
validar la información de entrada como datos de identidad,
direcciones o datos de contacto. Normalmente se recurre a software
de calidad de datos y fuentes de datos externas confiables para
contrastar la información.

Integridad de cada campo

También llamada integridad de dominio se refiere a restricciones que
se aplican a una determinada columna dentro de una tabla. Lo más
común es el establecimiento de la obligatoriedad de la introducción
de datos y el tipo concreto de datos que puedes introducir. Por
ejemplo, en la columna edad puedes restringir la entrada de datos a
valores numéricos del 0 al 100 y marcarlo cómo obligatorio si es un
dato imprescindible para el negocio. Así se busca registrar aquella
información que de verdad es imprescindible y descartar la que no lo
es.

Integridad en la duplicidad
Comúnmente conocida como integridad de entidad es la generación
de claves primarias y valores únicos para clasificar las distintas partes
de los datos introducidos. Como consecuencia, se garantiza que no se
registren varias veces la misma información y que cada elemento sea
único.

Integridad de las relaciones

Hablamos de la integridad referencial, donde se aplican reglas que
dan validez a las relaciones entre las llaves foráneas y
primarias, es decir, padre e hijo. Las actualizaciones que se
producen en la base de datos pueden llevar a la corrupción de la
información. Debido a esto, las reglas se encargan de que el
almacenamiento y el uso de datos sean coherentes, especialmente
cuando se modifican datos o añaden nuevos registros.

Integridad en la consistencia
Cada registro debe tener la información que necesitamos para
cumplir con los objetivos de negocio. Además de la información que
se produce de forma automática por la actividad empresarial
debemos buscar fuentes externas que permitan completar,
cualificar y precisar los datos que hemos introducido en el sistema
para una adecuada toma de decisiones y monetización real de los
datos.
Integridad física de los datos
Aunque en todo momento hemos hablado de integridad lógica,
merece una mención la integridad física. De nada sirve que una base
de datos cuente con las reglas pertinentes para que su información
sea consistente si después sufre un ataque externo. La integridad
física está relacionada con la protección del sistema de
almacenamiento ante cortes de electricidad, desastres naturales o
hackers.

La seguridad de los datos

también viene condicionada por
la integridad
A veces es difícil establecer una relación certera entre la seguridad y
la integridad en bases de datos. Sin embargo, el hecho de contar con
reglas estrictas que aseguren la coherencia de la información es un
punto a favor a la hora de mantener a salvo los datos. ¿Por qué?

La fiabilidad de los datos únicamente es posible si estos se

mantienen alejados de los usuarios equivocados. Por eso, es crucial
establecer sistemas de autenticación y políticas de seguridad, como
la obligación de crear contraseñas fuertes. De igual modo, contar
con una jerarquía que determine a qué datos accede cada empleado
en función de las tareas que desarrolla es el camino para proteger
los datos más valiosos.

En resumidas cuentas, preservar la integridad en bases de

datos es el modo de asegurar la confidencialidad y disponibilidad de
la información. Y como no podía ser de otra manera, eso aumenta
la seguridad de los datos.