Tipos De Seguridad Informatica

Tipos de seguridad informática: Todo lo que necesitas saber

Para comprender cuáles son todos los tipos de seguridad informática que existen es importante hacer un breve viaje por los conceptos fundamentales en esta materia.

Si hay una frase que describa a la perfección la seguridad informática, es precisamente la de Eugene Spaffrord, profesor de la universidad Purde en Estados Unidos, quien inmortalizó la frase:

“El único sistema seguro es aquel que está apagado y desconectado, enterrado en un refugio de cemento, rodeado por gas venenoso y custodiado por guardianes bien pagados y muy bien armados. Aún así, yo no apostaría mi vida por él”.

Puede que te suene el término de ciberseguridad o seguridad informática, gracias a las películas recientes del cine, donde un hacker logra desencriptar el password de la página oficial del Pentágono,  logra acceder a la sistema madre que controla la ciudad, y realiza destrozos a gran escala.

Pero si bien este escenario apocalíptico <tecnológicamente hablando> puede suceder o no en cualquier momento, esta una realidad que se vive día a día al interior de las empresas, pero por supuesto a menor escala.

La evolución de Internet y la forma en la que tecnología funciona hoy en día nos ofrece grandes ventajas y facilidades, gracias a las conexiones remotas, la rapidez de internet, servicios en la nube, dispositivos móviles y todos estos nuevos desarrollos tecnológicos que facilitan todas las funciones que una empresa necesita para operar al cien por ciento.

equipos tecnológicos empresa

Las empresas de hoy están cada vez mejor equipadas tecnológicamente, pero con los grandes avances, también han llegado grandes problemas a la hora de proteger toda la infraestructura, y establecer un sistema de seguridad óptimo en las empresas, ya que cada nuevo servicio o ventaja tecnológica que se implementa, a su vez puede constituir una vulnerabilidad para la misma.

Cuando hablamos de seguridad informática, hablamos precisamente de un área de la informática, cuya función específica es la de proteger la estructura computacional y todo lo relacionado a esta, mediante de un conjunto de normas, protocolos y por supuesto herramientas que giran en función de la confidencialidad, comunicación y disponibilidad en todo momento de dicha estructura.

En otras palabras la seguridad informática es una disciplina que hace posible que las empresas y grandes instituciones puedan realizar su trabajo con la tecnología existente, pero siempre protegiendo la información de la empresa que se encuentra alojada en los equipos, la red, la nube, los servidores y demás componentes inherentes.

Ahora que ya sabemos el significado y la importancia de la seguridad informática, es importante destacar que la seguridad informática es una disciplina muy extensa de abarcar, es por ello, que para entenderla mejor, debemos dividirla en sus principales ramas y en los principales tipos de seguridad informática existentes.

Todos los tipos de seguridad informática que existen cumplen con funciones específicas que velan por la optimización de todos los recursos en un área específica. Para ello existen profesionales, herramientas y protocolos que se destinan específicamente para cada una de estas áreas de la ciberseguridad.

Tipos de seguridad informática que existen

Cuando la seguridad informática de una empresa es vulnerada, las consecuencias pueden ser irremediables, poniendo en juego miles de factores determinantes para la compañía, las cuales pueden variar dependiendo del tipo de ataque. Por ejemplo, la sustracción de información sensible tanto de la propia empresa, como de sus clientes, filtración de esa información o el secuestro de la misma.

Imagina solo por un segundo que eres el director de una gran multinacional y que la empresa realiza operaciones online, pero ocurre un hackeo y toda la información personal y bancaria de tus clientes es extraída, todo por un fallo en la seguridad informática de tu empresa, estoy seguro que no quisieras estar ni por un segundo en esta situación.

Seguridad informatica

Aunque parezca un caso extremo, éste escenario sucede más a menudo de lo que podemos imaginarnos. A pesar de que las grandes empresas son las que más tienen que perder, la pequeña y mediana empresa no son completamente ajenas y cualquier brecha en la seguridad podría tener repercusiones nefastas.

Si piensas que tu empresa no tiene nada que perder en materia de ciberseguridad te recomendamos que te lo pienses dos veces y analices los principales tipos de seguridad informática.

 

Lee también: Los ataques cibernéticos más famosos de la historia

 

Las vulnerabilidades de la seguridad informática se pueden producir a varios niveles, es por esta razón que podemos “segmentarla” en tres grandes grupos, por eso a continuación te presentamos los principales tipos de seguridad de seguridad informática que existen para tener una cobertura 360º y que garantice la mayor protección posible:

Seguridad del Hardware

Seguridad informática en el hardware

Para empezar nuestro recorrido por los diferentes tipos de seguridad informática empezamos por el hardware y se refiere directamente a cómo podemos proteger los equipos físicos de posibles daños, para ello es necesario tener en cuenta todos los defectos en seguridad que puedan existir desde su fabricación, configuración, código y conexiones a la red. En este punto todo lo relacionado al equipo físico influye para garantizar la máxima protección del mismo.

Si bien muchas empresas le dan mayor importancia a la seguridad en la red o en el software, el apartado del hardware es realmente importante, ya que es la estructura desde donde se ejecutan todas las medidas de seguridad restantes.

Los especialistas en  este tipo de seguridad informática deben estar siempre al tanto de cualquier tipo de vulnerabilidad que afecte directamente a los equipos físicos, desde fallos que puedan existir en los sistemas que soportan el hardware, hasta las fuentes de alimentación para servidores que permitan a una empresa seguir operativa bajo cualquier circunstancia.

Por lo anterior no podemos restar importancia a la seguridad en el hardware, pues como hemos visto es realmente importante.

Seguridad de la red

Se enfoca principalmente en: la protección, seguridad y fiabilidad de la red de datos de las empresas. Como es de esperarse, gran parte de las amenazas cibernéticas entran a través Internet y las diferentes redes a la que estén conectados los equipos en una organización. Es precisamente en este entorno donde más se intentan “blindar” las empresas.

En seguridad informática debemos pensar a nivel global, al haber varios equipos conectados a una misma red, un solo equipo que resulte infectado podría infectar a varios y en el peor de los casos a todos.

Para combatir las amenazas provenientes de la red, los expertos suelen utilizar todo tipo de herramientas que las prevengan, probablemente te resulten familiares algunas de ellas: Firewalls, Sistemas SIEM, antivirus o la implementación de redes privadas.

Seguridad del software

Siendo este el tipo de seguridad “relativamente más nueva”, centra todos sus esfuerzos en proteger el software de potenciales ataques maliciosos y riesgos generales en su entorno.

Debido a que el software cobra cada vez mayor importancia en el día a día, este se ha convertido en un gran foco de ataques y en donde los hackers están buscando constantemente vulnerabilidades en éste para acceder a nuestros sistemas.

Este tipo de seguridad, debe velar siempre la autenticación y disponibilidad del software en todo momento.

Si bien es importante conocer los principales tipos de seguridad informática también lo es saber cuáles son las principales amenazas que las acechan.

Las principales amenazas que rondan a la seguridad informática

Cuando pensamos en la estructura computacional pensamos en que ésta podría ser vulnerada en cualquier momento y en realidad así es, el profesor Eugene tiene mucha razón cuando decía que no apostaría su vida por un sistema incluso si estuviera apagado.

La seguridad informática es un campo tan amplio y tan extenso, precisamente porque las amenazas existentes son tantas, que para una persona que no trabaje con áreas realacionadas a la informática, resultaría bastante perturbador; lo peor de todo, es que no solo el inventario de amenazas es ridículamente enorme, sino que cada día aparecen más.

Las-principales-amenzas-de-la-seguridad-informatica

Podemos clasificar básicamente los tipos de amenazas que se pueden experimentar, básicamente en dos:

Amenazas informáticas internas y externas

Amenazas informáticas internas:

Hablamos de este tipo de amenazas, precisamente cuando la amenaza inicia dentro de la empresa, pero a su vez, este tipo de amenazas pueden ser tanto intencionada como no intencionada.

En el primer caso, cuando una amenaza proviene de una fuente interna y es intencionada, quiere decir que se ejecuta por parte de alguien que tiene pleno conocimiento y acceso a la red, dando vía libre a hacer lo que desee una vez accede a esta. En realidad este tipo de amenazas son muy delicadas, al existir “abuso de confianza” por parte de alguien a quien se le han otorgado todos los accesos.

Las amenazas informáticas internas suelen ser difícil de detectar, ya que aquí no se levanta ningún tipo de sospecha, ni se fuerza a la red, y los sistemas de seguridad informática que están trabajando no lo pueden detectar a tiempo al no evidenciar un uso fuera de lo común, simplemente por contar con un acceso autorizado de un usuario.

Al ser un ataque interno, se difiere que el ataque se genera por un empleado, ex empleado o un proveedor externo (Que ha accedido a la red con consentimiento), lo cual supone que la persona tiene pleno conocimiento del funcionamiento y estructura informática de esa red en particular.

Mientras que en el segundo caso (amenazas internas no intencionadas), como suele suceder muy a menudo, un usuario crea una brecha de seguridad de forma inconsciente, sin siquiera saberlo, descargando contenido no seguro, ejecutando programas desconocidos o simplemente introduciendo un pendrive que está infectado en su ordenador.

Amenazas informáticas externas

Evidentemente es cuando las amenazas provienen desde afuera y quien las ejecuta no tiene acceso alguno a la red. En estos casos el atacante debe ejecutar tantos procedimientos como sea necesario para poder vulnerar accesos a la red.

Este tipo de amenazas cuenta con una ventaja desde el punto de vista de la seguridad informática, puesto que se puede prever gran parte de los ataques, al no tener acceso directo.

Dentro de las amenazas que se realizan “desde afuera” se pueden clasificar en diferentes perfiles de “atacantes cibernéticos”, los cuales pueden ser hackers, crackers, curiosos o intrusos remunerados, cada uno de los anteriores motivados por razones distintas.

Dentro de las amenazas que ya hemos descrito, los atacantes tienen diferentes procedimientos para cumplir su cometido, aunque existen cientos de estos procedimientos, estoy seguro por lo menos has escuchado los siguientes:

Sin lugar a dudas la seguridad informática no es un juego y debemos tomarla muy enserio, a nivel de empresa deberíamos intentar blindar todos los flancos e implementar acciones que fortalezcan los diferentes tipos de seguridad informática, para evitar cualquier tipo de ataque que repercuta en perdida de información y de prestigio.

Definicion-de-seguridad-informatica

No solo las grandes empresas tienen algo que perder cuando de seguridad informática se trata, la pequeña y mediana empresa también se encuentran constantemente en riesgo de ser vulnerados, y dependiendo de la fuerza del ataque y los objetivos de quien lo ejecuta podría generar daños nefastos, por ello no dejes la seguridad informática en último lugar, por el contrato prioriza, invierte y has mejoras continuas.

Esperámos que después de leer este artículo seas todo un gurú en los diferentes tipos de seguridad informática……… y no lo olvides, el sistema más seguro es el que está apagado y desconectado…..