22 May CiberSeguridad para Principiantes Vol I ¿Qué es la ciberseguridad?
Mucho se habla en la actualidad del término “ciberseguridad”, pero realmente ¿Qué es la seguridad informática? ¿Para qué nos sirve? ¿Cuál es su propósito?
La seguridad es un área de la informática que se dedica a proteger los sistemas y toda la información que éstos almacenan y comunican, con la finalidad de que la misma mantenga las propiedades de integridad y confidencialidad garantizadas, dependiendo del tipo de datos a tratar.
La seguridad informática tiene como objetivo que cualquier tipo de información almacenada en sistemas digitales esté libre de peligro, daño o riesgo. Para ello, se utilizan distintas herramientas y estrategias que permitan a los usuarios garantizar la protección de sus datos.
Muchos profesionales en este campo, tachan de “utópica” la idea de que un sistema sea seguro al 100%. Pero entonces ¿Qué características hacen que un sistema se considere seguro?
La primera característica, es la integridad, lo que quiere decir que la información únicamente debe ser modificada por el usuario que la creó, o por quien haya tenido la debida autorización, garantizando así que no haya sido manipulada por terceros.
Esto nos lleva a la confidencialidad, otra característica indispensable en un sistema seguro, y que hace referencia a que la información no debe ser accesible para usuarios no autorizados.
Por otra parte, se considera esencial poder acceder a la información siempre que la necesitemos, utilizando los canales adecuados para llegar a ella. Esto es lo que se define como disponibilidad.
Sin embargo, son los defectos de diseño, programación, implementación e infradimensionamiento de recursos, los que pueden llegar a hacer que no se cumplan las características mencionadas.
Como comentábamos anteriormente, la tarea principal de la ciberseguridad es minimizar los riesgos: entrada y salida de datos, el canal o medio de transporte que usamos para compartir esa información, el hardware y software utilizado para llevar a cabo las funciones de transporte, los usuarios que están en contacto con los datos, los protocolos que se deben cumplir para la transferencia de información, etc.
Es por ello que podemos clasificar tres puntos destacables en los que se debe basar la ciberseguridad:
El usuario, quien es considerado como el eslabón más débil de la cadena. Ya que es impredecible, el error humano siempre es una posibilidad y la información debe poder protegerse del propio usuario, que puede borrarla, perderla o manejarla erróneamente.
Por otro lado, la información en sí, considerada como el oro y la moneda de cambio en la seguridad informática. Es todo aquello que estamos buscando proteger y salvaguardar.
Por último, la infraestructura, quizá el medio en el que podemos tener más control, por la cantidad de protecciones que podemos establecer. Se refiere al conjunto de elementos en los que los usuarios van a depositar esa información. Sin embargo, también es importante tomar en consideración los factores de riesgo para poder desarrollar e implementar una buena infraestructura que proteja esos datos, no solo hablando en materia de software o hardware, si no tomar en cuenta factores externos como robos, incendios y desastres naturales que pongan en peligro la parte física de los sistemas.
En el siguiente artículo de la serie, comenzaremos a hablar sobre el activo en la ciberseguridad: la información, haciendo hincapié en la criptografía, el cifrado de datos y su importancia para el control y seguridad de nuestra información.
Autor: Vanessa Dapena Lorenzo – Community Manager y Consultora de Marketing de Securízame