Seguridad Informática

Concepto de Seguridad Informática

Expresándolo de un modo sencillo, la seguridad informática o ciberseguridad pretende prevenir, impedir y detectar cualquier acceso no autorizado a un equipo informático. Se relaciona estrechamente con la seguridad de la información, que protege la confidencialidad, integridad y disponibilidad de la misma.

Las amenazas son muy variadas y van desde el simple desconocimiento hasta la ciberdelincuencia, pasando por errores de programación, catástrofes naturales, etc. Evidentemente, estas amenazas no van a desaparecer y forman parte del entorno. Se crea, por tanto, una situación de riesgo constante. Un riesgo se transforma en incidente de seguridad cuando encuentra una vulnerabilidad en un sistema informático. En consecuencia, la detección y eliminación de vulnerabilidades es uno de los pilares de la seguridad informática. En resumen, hablamos de prevención.

Las consecuencias de un incidente de seguridad son muchas:

  • Económicas: horas de trabajo perdidas, servicios no disponibles, reparaciones…
  • Legales: filtración de datos personales a terceros, pérdida de datos…
  • Reputacionales, etc…

Se requiere un análisis de costos y riesgos detallado para determinar la inversión que se necesita en seguridad. Ciertamente, no podemos gastar más en prevenir un incidente que lo que costaría el incidente en sí.

El ciclo de la seguridad  informática

La seguridad informática no es un producto estático, sino que funciona según un ciclo iterativo. Constituye, por tanto, un proceso continuo. Es decir, no podemos dar nuestra empresa por securizada y olvidarnos del tema, sino que debemos revisar y actualizar constantemente nuestros sistemas de seguridad. Si se produce un fallo, debemos estudiarlo y analizarlo para que no se vuelva a producir.

PREPARACIÓN

Reducir la probabilidad de que un riesgo se transforme en incidente

IDENTIFICACIÓN

Si ya se ha producido el incidente, detectarlo e identificarlo lo antes posible.

CONTENCIÓN

Evitar que el incidente se extienda

MITIGACIÓN

Mitigar los daños causados por el incidente.

RECUPERACIÓN

Reparación de los daños y recuperación de los datos perdidos (backups).

REVISIÓN

Averiguar qué ha fallado y adaptar las medidas de seguridad.

Mecanismos de la Seguridad Informática

Los mecanismos de seguridad son muy diversos:

  • Contraseñas robustas.
  • Control de permisos.
  • Cifrado de la información.
  • Controles de acceso físicos y lógicos.
  • Instalaciones seguras.
  • Copias de seguridad.
  • Certificados y firmas digitales.
  • Firewalls, antivirus y antimalware.
  • Sistemas de detección de intrusos (IDS).
  • Software correctamente licenciado y autorizado.
  • Actualizaciones de software.
  • Auditorías periódicas.
  • Educación de los usuarios…

En caso de que llegue a producirse el incidente, la respuesta debe ser rápida, estar correctamente protocolizada y requiere personal experto para que el suceso no crezca y se propague. Por supuesto, la eficacia de esta respuesta depende de cómo se hayan realizado los pasos previos del ciclo de la seguridad.

Empresa Registrada en el INCIBE

Somos su empresa de ciberseguridad

En Cordero y Asociados siempre cuidamos escrupulosamente todo lo tocante a seguridad informática. Creamos políticas de seguridad adaptadas a las necesidades y peculiaridades de cada empresa. Por supuesto, utilizamos siempre las últimas tecnologías adaptadas a la legislación vigente (RGPD, LSSI…). También realizamos auditorías para detectar fallos en la seguridad y atajar los problemas antes de que se produzcan.

Por supuesto, somos conscientes de la importancia de la formación de los usuarios. Por ello, señalamos las malas prácticas y educamos para implantar metodologías y procedimientos seguros.

Además, somos empresa registrada en el INCIBE y trabajamos con los principales proveedores de seguridad informática, como ESET. La seguridad es siempre un factor de primordial en la elección de nuestros proveedores y colaboradores.