Seguridad Informática

Concepto de Seguridad Informática

Expresándolo de un modo sencillo, la seguridad informática o ciberseguridad pretende prevenir, impedir y detectar cualquier acceso no autorizado a un equipo informático. Se relaciona estrechamente con la seguridad de la información, que protege la confidencialidad, integridad y disponibilidad de la misma.

Las amenazas son muy variadas y van desde el simple desconocimiento hasta la ciberdelincuencia, pasando por errores de programación, catástrofes naturales, etc. Evidentemente, estas amenazas no van a desaparecer y forman parte del entorno. Se crea, por tanto, una situación de riesgo constante. Un riesgo se transforma en incidente de seguridad cuando encuentra una vulnerabilidad en un sistema informático. En consecuencia, la detección y eliminación de vulnerabilidades es uno de los pilares de la seguridad informática. En resumen, hablamos de prevención.

Las consecuencias de un incidente de seguridad son muchas:

  • Económicas: horas de trabajo perdidas, servicios no disponibles, reparaciones…
  • Legales: filtración de datos personales a terceros, pérdida de datos…
  • Reputacionales, etc…

Se requiere un análisis de costos y riesgos detallado para determinar la inversión que se necesita en seguridad. Ciertamente, no podemos gastar más en prevenir un incidente que lo que costaría el incidente en sí.

La seguridad informática no es un producto estático, sino que funciona según un ciclo iterativo. Constituye, por tanto, un proceso continuo. Es decir, no podemos dar nuestra empresa por securizada y olvidarnos del tema, sino que debemos revisar y actualizar constantemente nuestros sistemas de seguridad.

PREPARACIÓN

Reducir la probabilidad de que un riesgo se transforme en incidente

IDENTIFICACIÓN

Si ya se ha producido el incidente, detectarlo e identificarlo lo antes posible.

CONTENCIÓN

Evitar que el incidente se extienda

MITIGACIÓN

Mitigar los daños causados por el incidente.

RECUPERACIÓN

Reparación de los daños y recuperación de los datos perdidos (backups).

REVISIÓN

Averiguar qué ha fallado y adaptar las medidas de seguridad.

Mecanismos de la Seguridad Informática

Los mecanismos de seguridad son muy diversos:

  • Contraseñas robustas.
  • Control de permisos.
  • Cifrado de la información.
  • Controles de acceso físicos y lógicos.
  • Instalaciones seguras.
  • Copias de seguridad.
  • Certificados y firmas digitales.
  • Firewalls, antivirus y antimalware.
  • Sistemas de detección de intrusos (IDS).
  • Software correctamente licenciado y autorizado.
  • Actualizaciones de software.
  • Auditorías periódicas.
  • Educación de los usuarios…

En caso de que llegue a producirse el incidente, los siguientes pasos del proceso de seguridad deben ser rápidos, estar correctamente protocolizados y requieren personal experto para que el suceso no crezca y se propague. Por supuesto, la eficacia de la respuesta depende de como se hallan realizado los pasos previos del ciclo de la seguridad.

En Cordero y Asociados cuidamos escrupulosamente todo lo tocante a seguridad informática y creamos políticas de seguridad adaptadas a las necesidades y peculiaridades de cada empresa. Por supuesto, utilizamos siempre las últimas tecnologías adaptadas a la legislación vigente (RGPD, LSSI…). También realizamos auditorías para detectar fallos en la seguridad y atajar los problemas antes de que se produzcan.

LLAME

915 500 694