¿QUÉ ES LA SEGURIDAD INFORMÁTICA

Y CUÁLES SON SUS TIPOS?

Mg. Edgar PALACIOS MATOS

 ¿Qué es la seguridad informática y cuáles son sus
tipos?
La seguridad informática se
presenta como la mejor aliada
de empresas, organizaciones y
grupos con presencia online
para proteger su información
y mantener su prestigio e
imagen.
• La seguridad informática —también llamada ciberseguridad— se refiere a la
protección de la información y, especialmente, al procesamiento que se
hace de la misma, con el objetivo de evitar la manipulación de datos y
procesos por personas no autorizadas. Su principal finalidad es que
tanto personas como equipos tecnológicos y datos estén protegidos
contra daños y amenazas hechas por terceros.
• Es por esto que esta disciplina del área de la informática encargada de la
protección de la privacidad de datos dentro de los sistemas informáticos
se ha convertido en una parte indispensable para los negocios y la operación
de las empresas.
• Está claro que no existen sistemas 100% infalibles, por lo que las
organizaciones que se comunican a través del mundo digital deben
buscar los mecanismos oportunos para garantizar la seguridad de sus
datos, a través de alguno de los tipos de seguridad informática que
existen y que deberían implementar en sus organismos.
Principales tipos de seguridad informática
Al hablar de seguridad informática es fundamental distinguir algunas de las
tipologías que existen, siendo los principales elementos a dar protección
el software, la red y el hardware.
Seguridad de hardware. Este tipo de seguridad se relaciona con la protección
de dispositivos que se usan para proteger sistemas y redes —apps y
programas de amenazas exteriores—, frente a diversos riesgos. El método
más usado es el manejo de sistemas de alimentación ininterrumpida (SAI),
servidores proxy, firewall, módulos de seguridad de hardware (HSM) y los data
lost prevention (DLP). Esta seguridad también se refiere a la protección de
equipos físicos frente a cualquier daño físico.
Seguridad de software. Usado para salvaguardar los sistemas frente
ataques malintencionados de hackers y otros riesgos relacionados con las
vulnerabilidades que pueden presentar los softwares. A través de estos
“defectos” los intrusos pueden entrar en los sistemas, por lo que se requiere
de soluciones que aporten, entre otros, modelos de autenticación.
 Seguridad de red
Principalmente relacionada
con el diseño de actividades
para proteger los datos que
sean accesibles por medio de
la red y que existe la
posibilidad de que sean
modificados, robados o mal
usados. Las principales
amenazas en esta área son:
virus, troyanos, phishing,
programas espía, robo de
datos y suplantación de
identidad.
La seguridad informática: un sector en auge y con gran
demanda
• Para hacer frente a estos problemas de seguridad se precisa contar con
especialistas, como son los ingenieros con carreras afines a las tecnologías
de la información y comunicación (TIC) —como puede ser la
Carrera de Ingeniería Informática — que además posean conocimientos
actualizados y especializados.
• Para adquirirlos existen estudios especialmente estructuradas como la
Maestría en Ciberseguridad de UNIR, un posgrado oficial con estudios 100%
online, cuyo objetivo es formar a los alumnos en el uso de las herramientas
más vanguardistas del sector, para enfrentarse a los ataques y amenazas
cibernéticas que cada día se producen en el entorno digital.
• En definitiva, al cada vez más empresas basar sus negocios en acciones
digitales, estas se enfrentan a nuevos retos y amenazas, las cuales
demandan profesionales capacitados para brindar soluciones, que permitan
evitar y minimizar los ataques y riesgos derivados.
 ¿Qué es la seguridad de la información y cuantos tipos hay?
Seguridad de la información
La seguridad de la información es el conjunto de medidas y técnicas utilizadas para
controlar y salvaguardar todos los datos que se manejan dentro de la organización
y asegurar que los datos no salgan del sistema que ha establecido la organización.
Es una pieza clave para que las empresas puedan llevar a cabo sus operaciones, ya
que los datos que maneja son esenciales para la actividad que desarrollan.
De forma mayoritaria, los sistemas de las organizaciones se basan en las nuevas
tecnologías, no podemos confundir seguridad de la información y seguridad
informática que, si bien están íntimamente relacionadas, no siendo el mismo concepto.
Es importante comprender que cualquier organización, independientemente de su
tamaño, cuenta con dato confidenciales, bien de sus clientes, bien de sus trabajadores
o bien de ambos, y que por ello tiene que establecer las medidas de seguridad en
protección de datos necesarios para garantizar el correcto tratamiento de estos, algo
que, con la entrada en vigor primero de LOPD y después de RGPD, no es una opción,
sino una obligación.
 Objetivos de la seguridad de la información
Si partimos del hecho de que la seguridad de la información puede
cambiar en función de las características de cada organización y
del sector al que dedique su actividad económica, podemos hablar de
una serie de objetivos comunes que comparten todas las organizaciones
del ámbito de la seguridad de la información y la protección de datos.
Encontramos estos objetivos de la seguridad de la información en la
norma ISO 27001. La norma establece un modelo para
la implementación de sistemas de gestión de seguridad de la
información. El principal fin que persigue la norma ISO 27001 es la
protección de los activos de información, es decir, equipos, usuarios e
información.
Se establece este sistema ISO de seguridad de la información hay que
tener en cuenta tres aspectos fundamentales:
• Integridad - Confidencialidad - Disponibilidad
Integridad. Los sistemas que gestionan la información tendrán que
garantizar la integridad de la misma, es decir, que la información se muestra
tal y como fue concebida, sin alteraciones o manipulaciones que no hayan
sido autorizadas de forma expresa.
El objetivo principal es garantizar la transmisión de los datos en un entorno
seguro, utilizando protocolos seguros y técnicas para evitar posibles riesgos.
Confidencialidad. La confidencialidad garantiza que solo las personas o
entidades autorizadas tendrán acceso a la información y datos recopilados y
que estos no se divulgarán sin el permiso de forma correspondiente.
Los sistemas de seguridad de la información tendrán que garantizar que
la confidencialidad de la misma no se ve comprometida en ningún momento.
Disponibilidad. En este aspecto se garantiza la información que se encuentra
disponible en todo momento para todas las personas o entidades
autorizadas para su manejo y conocimiento. Para esto deberán existir
medidas de soporte y seguridad que se puedan acceder a la información
cuando resulte necesario y que evite que se establezcan interrupciones en los
servicios.
 ¿Porqué es importante la seguridad de la información en la
organización?
La seguridad de la información se ha convertido en un elemento clave para el
funcionamiento de las organizaciones hoy en día, ya que todas ellas manejan
datos para poder llevar a cabo su actividad y necesita garantizar su protección e
integridad según las leyes vigentes.
Los sistemas de seguridad de la información deben ser capaces de gestionar el
riesgo existente y supéralo con el menor impacto para la organización, es decir,
tiene que ser capaces de garantizar la resiliencia de la organización y sus
sistemas de seguridad con lo que prevenir, evitar y solucionar cualquier riesgo o
ataque que se derive del tratamiento de la información y los datos.
Las organizaciones tienen que contar con soluciones tecnológicas adecuadas
que no solo aseguren la protección, sino que también permitan conocer en
todo momento el estado de dicha protección y que proporcionen las herramientas
necesarias para garantizar la continuidad de las organizaciones y su actividad en
caso de que sufran un ataque.
 3 tipos de información con las que trabajaría cualquier
organización
Hay 3 tipos de información con las que trabaja cualquier organización,
independientemente de su actividad o sector, y que tiene que ser tenidos en
cuenta para realizar a cabo una protección de datos adecuada:
Crítica
La información crítica es la que es indispensable para el correcto funcionamiento
de la organización y sus operaciones. La información crítica es la que establece
los beneficios de la organización a medio y largo plazo, ya que facilitará las ventas
y el servicio al cliente.
Conocer la información y los datos son necesarios para establecer todos los
protocolos de seguridad necesarios para su protección.
Valiosa
Es la información que la organización siga adelante. Tiene un alto componente
subjetivo y lo que para una organización es información valiosa, para otra puede
no serlo, ya que depende de la actividad y el sector.
No toda la información y datos tienen el mismo valor y las empresas deben analizar
cuáles son necesarios y cuáles no para el funcionamiento de negocio.
Sensible. La información es sensible en el sentido de que es
información privada de los clientes de la organización y, por
lo tanto, solo tiene que tener acceso a las mismas personas
autorizadas. Los sistemas de seguridad de la información tienen
que garantizar la protección de datos de los clientes.
Diplomado ISO 27001 con la Escuela Europea de Excelencia
La evaluación y tratamiento de riesgos en ISO 27001 es un punto
fundamental de la norma que será estudiado junto a todos los
demás en el Diplomado Implementador de Sistemas de
Gestión de Seguridad de la Información con la ISO/IEC
27001:2013. Tras su realización un alumno será capaz de
implementar y auditar un SGSI en cualquier tipo de
organización.