Seguridad informática: qué es y para qué sirve

Seguridad informática: qué es y para qué sirve

Con el uso generalizado de Internet, cada vez más compañías permiten a sus socios y proveedores acceder a sus sistemas de información. Por lo tanto, es fundamental saber qué recursos de la compañía necesitan protección para controlar el acceso al sistema y los derechos de los usuarios del sistema. Los mismos procedimientos se aplican cuando se permite el acceso a la compañía a través de Internet.

Debido a la tendencia creciente hacia un estilo de vida nómada de hoy en día, el cual permite a los empleados conectarse a los sistemas de información casi desde cualquier lugar, se pide a los empleados que lleven consigo parte del sistema de información fuera de la infraestructura segura de la compañía. Este es otro factor a considerar cuando se trata de seguridad informática.

¿Qué factores se deben tener en cuenta al evaluar la seguridad informática? 

Los riesgos, en términos de seguridad, se caracterizan por lo general mediante la siguiente ecuación:

Qué es la seguridad
© Libre de derechos
  • La amenaza representa el tipo de acción que tiende a ser dañina.
  • La vulnerabilidad —conocida a veces como falencias (flaws) o brechas (breaches)— representa el grado de exposición a las amenazas en un contexto particular.
  • Por último, la contramedida representa todas las acciones que se implementan para prevenir la amenaza. Las contramedidas que deben implementarse no solo son soluciones técnicas, sino que también reflejan la capacitación y la toma de conciencia por parte del usuario, además de reglas claramente definidas.

Para que un sistema sea seguro, deben identificarse las posibles amenazas y por lo tanto, conocer y prever el curso de acción del enemigo. Por tanto, el objetivo de esta entrada es brindar una perspectiva general de las posibles motivaciones de los hackers, categorizarlas, y dar una idea de cómo funcionan para conocer la mejor forma de reducir el riesgo de intrusiones.

¿Cuáles son los objetivos de la seguridad informática?

Los sistemas de información incluyen todos los datos de una compañía y también el material y los recursos de software que permiten a ésta almacenar y hacer circular estos datos. Estos son fundamentales para las compañías y deben ser protegidos. En este sentido, la seguridad informática consiste en garantizar que el material y los recursos de software de una organización se usen únicamente para los propósitos para los que fueron creados y dentro del marco previsto.

Objetivos de la seguridad informática
© Unplash

La seguridad informática alberga, por lo general, cinco objetivos principales: integridad, que garantiza que los datos sean los que se supone que son; confidencialidad, que asegura que solo los individuos autorizados tengan acceso a los recursos que se intercambian; disponibilidad, que garantiza el correcto funcionamiento de los sistemas de información; evitar el rechazo, que garantiza de que no pueda negar una operación realizada y autenticación, que asegura que solo los individuos autorizados tengan acceso a los recursos. 

  • Confidencialidad: la confidencialidad consiste en hacer que la información sea ininteligible para aquellos individuos que no estén involucrados en la operación. 
  • Integridad: la verificación de la integridad de los datos consiste en determinar si se han alterado los datos durante la transmisión (accidental o intencionalmente).
  • Disponibilidad: el objetivo de la disponibilidad es garantizar el acceso a un servicio o a los recursos.
  • No repudio: evitar el repudio de información constituye la garantía de que ninguna de las partes involucradas pueda negar en el futuro una operación realizada. 
  • Autenticación: la autenticación consiste en la confirmación de la identidad de un usuario; es decir, la garantía para cada una de las partes de que su interlocutor es realmente quien dice ser. Un control de acceso permite (por ejemplo, gracias a una contraseña codificada) garantizar el acceso a recursos únicamente a las personas autorizadas.

¿Por qué la seguridad informática necesita un enfoque global?

Frecuentemente, la seguridad de los sistemas de información es objeto de metáforas. A menudo, se la compara con una cadena, afirmándose que el nivel de seguridad de un sistema es efectivo únicamente si el nivel de seguridad del eslabón más débil también lo es. De la misma forma, una puerta blindada no sirve para proteger un edificio si se dejan las ventanas completamente abiertas. Esto significa que el tema de la seguridad debe ser abordado a nivel global y ha de tomar en cuenta los siguientes aspectos:

  • La sensibilización de los usuarios a los problemas de seguridad.
  • La seguridad lógica, es decir, la seguridad a nivel de los datos, en especial los datos de la empresa, las aplicaciones e incluso los sistemas operativos de las compañías.
  • La seguridad en las telecomunicaciones: tecnologías de red, servidores de compañías, redes de acceso, etc.
  • La seguridad física, o la seguridad de infraestructuras materiales: asegurar las instalaciones, los lugares abiertos al público, las áreas comunes de la compañía, las estaciones de trabajo de los empleados, etc.
Objetivos de la seguridad informática
© Unsplash

¿Cómo implementar una política de seguridad?

Generalmente, la seguridad de los sistemas informáticos se concentra en garantizar el derecho a acceder a datos y recursos del sistema configurando los mecanismos de autentificación y control que aseguran que los usuarios de estos recursos solo posean los derechos que se les han otorgado.

Sin embargo, los mecanismos de seguridad pueden causar inconvenientes a los usuarios. Con frecuencia, las instrucciones y las reglas se vuelven cada vez más complicadas a medida que la red crece. Por consiguiente, la seguridad informática debe estudiarse de modo que no evite que los usuarios desarrollen usos necesarios y así puedan utilizar los sistemas de información en forma segura. Por esta razón, uno de los primeros pasos que debe dar una compañía es definir una política de seguridad que pueda implementar en función de cuatro etapas:

  1. Identificar las necesidades de seguridad y los riesgos informáticos que enfrenta la compañía así como sus posibles consecuencias.
  2. Proporcionar una perspectiva general de las reglas y los procedimientos que deben implementarse para afrontar los riesgos identificados en los diferentes departamentos de la organización.
  3. Controlar y detectar las vulnerabilidades del sistema de información y mantenerse informado acerca de las falencias en las aplicaciones y en los materiales que se usan.
  4. Definir las acciones a realizar y las personas a contactar en caso de detectar una amenaza.

La política de seguridad comprende todas las reglas de seguridad que sigue una organización (en el sentido general de la palabra). Por lo tanto, la administración de la organización en cuestión debe encargarse de definirla, ya que afecta a todos los usuarios del sistema. En este sentido, no son solo los administradores de informática los encargados de definir los derechos de acceso sino sus superiores. El rol de un administrador de informática es el de asegurar que los recursos de informática y los derechos de acceso a estos recursos coincidan con la política de seguridad definida por la organización.

Es más, dado que el o la administrador o administradora es la única persona que conoce perfectamente el sistema, deberá proporcionar información acerca de la seguridad a sus superiores, aconsejar a quienes toman las decisiones con respecto a las estrategias a implementar y constituir el punto de entrada de las comunicaciones destinadas a los usuarios en relación con los problemas y las recomendaciones de seguridad.

La seguridad informática de una compañía depende de que los empleados (usuarios) aprendan las reglas a través de sesiones de capacitación y de concienciación. Sin embargo, la seguridad debe ir más allá del conocimiento de los empleados y cubrir las siguientes áreas: un mecanismo de seguridad física y lógica que se adapte a las necesidades de la compañía y al uso de los empleados; un procedimiento para administrar las actualizaciones; una estrategia de realización de copias de seguridad (backup) planificada adecuadamente; un plan de recuperación luego de un incidente; un sistema documentado actualizado.

Política de seguridad
© Unsplash

¿Cuáles son las causas principales de la inseguridad informática?

Generalmente, la inseguridad se puede dividir en dos categorías:

  • Un estado de inseguridad activo, es decir, la falta de conocimiento del usuario sobre las funciones del sistema, algunas de las cuales pueden resultar perjudiciales para el sistema (por ejemplo, no desactivar los servicios de red que el usuario no necesita).
  • Un estado de inseguridad pasivo, es decir, la falta de conocimiento de las medidas de seguridad disponibles (por ejemplo, cuando el administrador o usuario de un sistema no conocen los dispositivos de seguridad con los que cuentan). 

Enciclopedia