¿Qué es Seguridad Informática?
En la actualidad todas las empresas utilizan Internet de alguna manera dentro de sus actividades diarias en algún proceso interno. Debido al extendido uso de esta herramienta, los fallos en los sistemas de seguridad informática representan un riesgo latente y pueden implicar costos millonarios.
Desafortunadamente, se ha extendido la falsa idea de pensar que a los ciberdelincuentes no les interesa la información de cualquier empresa, que basta con no abrir archivos desconocidos o contar con un antivirus para estar protegido.
Podemos definir "seguridad informática" o "ciberseguridad" como el area que se encarga de proteger las redes, equipos e información sensible de una empresa al identificar y eliminar amenazas que pueden difundirse en la red de dispositivos. Con la seguridad para las tecnologías de la información se busca a su vez minimizar el mantenimiento de la infraestructura y mejorar su seguridad en todos los niveles.
La infraestructura de seguridad Informática de las empresas y su información puede verse vulnerada de múltiples maneras aprovechando cualquier oportunidad; por pequeña que sea.
Tipos de seguridad informática
Los protocolos de seguridad informática enfocados en la protección de la red protegen la información a la que se accede a través de Internet y evita que personas malintencionadas puedan acceder. Se usan para combatir amenazas como virus, software espía, phishing, suplantación de identidad, entre otros, la seguridad informática utiliza mecanismos que actúan en software y hardware.
Seguridad informática de hardware
La seguridad Informática aplicada al uso del hardware protege el equipo de intrusiones no deseadas a través de firewalls y servidores proxy que controlan el tráfico de red, así como HSM (módulos de seguridad de hardware) que utilizan claves criptográficas para la autentificación en los sistemas.
Identifica errores de seguridad en los equipos desde la configuración o código de ejecución, así como los dispositivos de entrada y salida de datos.
Seguridad informática de software
Los ataques a software aprovechan cualquier agujero de seguridad informática, por lo que los fabricantes deben evitar errores desde el proceso de desarrollo, como defectos de diseño, desbordamiento de buffer o fallos de implementación que pudieran abrir la puerta a virus o hackers.
La seguridad de software protege las aplicaciones y programas de amenazas exteriores a través de programas antivirus, cortafuegos, software para filtrar contenido, filtros antispam, entre otros.
Riesgos y amenazas de seguridad Informática que enfrentan las empresas
En la seguridad Informática siempre existe un riesgo de ataques y robo de información dentro de las empresas por amenazas del exterior, sin embargo, a nivel interno, también se corren riesgos y no sólo se trata exclusivamente de empleados mal intencionados que roban información, sino de usuarios que inadvertidamente causan fugas de datos. Las amenazas internas causan las mayores brechas de seguridad y son muy costosas de remediar.
¿Por qué llevar la seguridad de la información a la nube?
Además de amenazas por el uso de Internet existen riesgos de origen no informático que no son previsibles con una estrategia de seguridad Informática enfocada sólo en las redes, como robo del equipo, daños por incendio, inundaciones y otras catástrofes naturales, un mal manejo del equipo, fallos electrónicos, entre otros.
En estos casos la única solución es contar con un respaldo de datos externo. Por este motivo y por las avanzadas herramientas que utiliza para proteger el flujo de datos, un servicio en la nube es la mejor opción como parte del protocolo de seguridad Informática que deben adoptar las empresas.
La seguridad en la nube es similar a la seguridad TI tradicional sin necesidad de mantener instalaciones ni hardware como servidores físicos o dispositivos de almacenamiento. Es escalable y brinda normas, procedimientos, controles y tecnologías que protegen datos y aplicaciones de forma eficiente.
La seguridad informática empieza en la infraestructura y después en los usuarios
La seguridad informática en Internet requiere de herramientas que protejan la infraestructura de los centros de datos pero a su vez exige la implementación de buenas prácticas por parte de los usuarios, quienes suelen ser un factor de riesgo. Los métodos de acceso seguros que van más allá de nombre y contraseña previenen riesgos de forma considerable.
¿Cómo se conforma una infraestructura de seguridad Informática segura?
En los centros de datos es fundamental un hardware personalizado que garantice seguridad, rendimiento y una respuesta inmediata ante amenazas. La arquitectura de redes hace que los datos se distribuyan en diferentes servidores, por lo que seguirán accesibles en todo momento a pesar de que falle alguno. Por otra parte la seguridad física también es un factor clave para evitar el acceso a cualquier persona ajena.
En una infraestructura segura los datos se encriptan en todo momento y limitan su exposición al Internet público, donde pueden ser interceptados. Las claves para las conexiones entre servidores son efímeras, lo que hace imposible la desencriptación.
Para evitar el acceso no autorizado, se utiliza una verificación en dos pasos, es decir que además de la contraseña se solicita algún dato extra. También se pueden implementar llaves físicas.
Los administradores tienen el control de datos confidenciales y dentro de la interfaz de uso compartido avanzado pueden inhabilitar la descarga, impresión y copia de archivos si lo consideran necesario, así como definir fechas de vencimiento de los mismos.
Una infraestructura segura utiliza el aprendizaje automático para identificar el phishing o suplantación de identidad, analizando patrones y similitudes con sitios donde se ha detectado antes este fraude.
¿Cómo obtener métodos de acceso seguros?
Como ya lo mencionamos, la principal vulnerabilidad de los sistemas suelen ser los usuarios, no necesariamente con malas intenciones, sino por desconocimiento de buenas prácticas de seguridad.
Controlar accesos a los sistemas y aplicaciones se ha convertido en una práctica generalizada y nadie pone en duda la necesidad de hacerlo. Sin embargo, autenticar a través de un nombre de usuario y password o contraseña puede ser insuficiente, sobre todo cuando el usuario utiliza passwords demasiado débiles, predecibles (como fecha de nacimiento o nombres de los hijos) o decide apuntarlo en algún cuaderno para recurrir a él en caso de olvidarlo.
Autentificación de doble factor
Para que el acceso a un sistema sea menos vulnerable, además de solicitar algo que el usuario sabe, como el nombre y contraseña, en los sistemas de doble factor el ingreso se complementa con algo que el usuario posee, como un dispositivo físico externo conocido como token o una app para celular, los cuales generan un código aleatorio que se utiliza en una sola ocasión.
Incluso existen sistemas de autentificación de triple factor, en los que además se solicita algo que es parte del usuario, como la huella digital, la imagen del iris o su rostro o el reconocimiento de su voz. La autentificación de doble o triple factor se recomienda, sobre todo en servicios críticos como cuentas de banco, gestión de tiendas online o administración de sistemas.
Prevenir el robo de datos debe ser una prioridad en todas las empresas. La seguridad informática protege efectivamente la confidencialidad de datos y recursos, limita el acceso a usuarios autorizados a través de sistemas de autentificación efectivos. Los servicios en la nube mantienen la información disponible en todo momento y la protegen de incidentes propios de la red, así como por situaciones externas.
¿Quieres saber más acerca de Seguridad Informática? Te invitamos a descargar nuestro E-book "Seguridad Informática: Todo lo que la Gerencia de TI debe conocer para evitarse problemas"