¿Qué es la Seguridad Informática?
Denominamos Seguridad Informática al área de la informática que tiene como tarea proteger la estructura informática y todo lo relacionado con ésta, haciendo hincapié en que lo principal que se protege es la información.
En este post me gustaría contarte cuáles son los objetivos y errores más frecuentes cuando hablamos de Seguridad Informática y en qué podemos ayudarte desde INTEGRA Canarias.
No debes confundir Seguridad Informática con Seguridad de la Información, ya que ésta es el conjunto de medidas preventivas y reactivas de las organizaciones y de los sistemas tecnológicos que permiten resguardar y proteger la información buscando mantener la confidencialidad, la disponibilidad e integridad de la misma.
La principal función de la Seguridad Informática es identificar y eliminar vulnerabilidades
¿Cuáles son los objetivos de la Seguridad Informática?
La seguridad informática principalmente se resume en 6 objetivos:
- Integridad: garantizar que los datos sean los correctos.
- Confidencialidad: garantizar que sólo los usuarios autorizados tengan acceso a los datos.
- Disponibilidad: garantizar el correcto funcionamiento de los sistemas.
- No repudio: garantizar de que no se pueda negar una operación realizada.
- Autenticación: garantizar que eres el usuario correctamente autorizado y no otro haciéndote pasar por el autorizado para acceder a los datos.
- Alta disponibilidad: garantizar que los sistemas están disponibles 24 horas al día, 7 días a la semana, 365 días al año.
Debes establecer normas que minimicen los riesgos a la información o infraestructura técnica, tales como:
- Controlar los horarios en los que los usuarios pueden acceder al sistema.
- Restringir los accesos a ciertos archivos y/o carpetas.
- Utilizar perfiles de usuarios individualizados y únicos.
- Realizar un plan de contingencias para saber qué hacer en caso de emergencia.
- Establecer unos protocolos para llevar a cabo procedimientos para una mayor calidad de servicio.
Y todo lo necesario que permita un buen nivel de seguridad informática minimizando el impacto en la realización del trabajo y de la organización en general.
Un sistema actualizado no está libre de vulnerabilidades, sino que no se tiene ninguna vulnerabilidad descubierta hasta el momento.
La seguridad informática se realiza para proteger los activos informáticos:
- Equipos informáticos: se vela que los equipos funcionen correctamente y anticiparse en la medida de lo posible en caso de fallos, robos, boicots, desastres naturales, incendios...
- Usuarios: se protege la información que manejan y se deben educar en las cosas que son correctas y en las que no, ya que pueden provocar desastres inintencionados por error o desconocimiento. Por ello se establecen permisos de seguridad y se lleva el control individualizado de cuentas administrativas para mayor control.
- La información: se aloja en los equipos informáticos y es utilizada por los usuarios. Protegerla es lo fundamental, por lo que debes realizar un estudio de tu sistema para implementar una buena seguridad informática.
Estos son los errores más frecuentes que escuchamos respecto a Seguridad Informática
"Mi sistema no es importante para un hacker" Los métodos de contagio se realizan por medio de programas automáticos, desde unas máquinas a otras, estos no distinguen buenos de malos, interesantes de no interesantes, etc. Por tanto abrir sistemas y dejarlos sin claves es facilitar el acceso a los virus y/o posibles atacantes. Otra consideración respecto a esta afirmación que la llevan a ser falsa es que muchos ataques no tienen otro fin que el destruir por destruir sin evaluar la importancia.
"Tengo antivirus, estoy protegido" Los antivirus son vulnerables a desbordamientos de búfer de datos, que hacen que la seguridad del sistema operativo se vea más afectada aún. Los antivirus no son capaces de detectar todas las posibles formas de contagio existentes, aunque cabe destacar que el uso de antivirus es indispensable en todo equipo informático.
"Con el firewall no me contagio" El uso de firewall de equipo y de red son altamente recomendables, pero con una buena configuración. Éstos nos protegen de las conexiones que se realizan, por lo que emplear usuario con altos privilegios para realizar conexiones puede entrañar altos riesgos. Por otro lado, los firewalls de aplicación (los más usados) no proporcionan suficiente protección contra spoofing.
"Mi servidor está actualizado" Estar siempre actualizado es lo correcto. El problema viene en si el sistema está actualizado, pero las aplicaciones que se utilizan están desactualizadas o en versiones sin soporte, ya que el equipo será muy vulnerable contra algún exploit o contra la ejecución de algún script.
Hay que extremar el cuidado que hay que prestar a la seguridad evitando el "nunca me pasará a mi", porque tarde o temprano siempre pasa.
Para todo esto en INTEGRA Canarias ofrecemos una serie de servicios orientados a la Seguridad Informática contando con mucha experiencia en el sector además de ser Partners de fabricantes como Trend Micro, WatchGuard y Barracuda.
Algunos de los servicios que prestamos con referencia a la Seguridad son:
- Comunicaciones seguras
- Control de contenidos web
- Protección de la información confidencial
- Restricción de equipos personales
- Copias de seguridad
- Protección contra virús, malware y contenido nocivo
Si tienes alguna duda sobre la Seguridad Informática te animo a dejar aquí abajo tu comentario y si deseas aplicar alguna de estas recomendaciones en tu empresa, te animamos a contactar con nosotros.
Comentarios
І'm hoping to start myy оwn webste sо᧐n but І'm a lіttle lost on everything.
Wouⅼd you recommend starting with a free platform ⅼike Wordpress օr ɡo foor a paid option? Therе are sߋ many options ⲟut there thɑt I'm
totally overwhelmed .. Αny tips? Thanks a lߋt!
Besos!
Suscripción de noticias RSS para comentarios de esta entrada.