2.4. Ciberseguridad

Importante

La Ciberseguridad o seguridad informática es la disciplina que se encarga de la protección de la infraestructura computacional y todo lo relacionado con esta, especialmente, la información contenida en un ordenador y que circula a través de redes.

En otras palabras, la ciberseguridad trata de diseñar las normas, estándares, procedimientos, métodos y técnicas destinados a minimizar posibles riesgos y conseguir un sistema de información seguro y confiable.

seguridad informática

Imagen de www.elbpresse.de en Flickrcc. Licencia CC

Hoy en día es difícil concebir una empresa que no posea ordenadores y una conexión a Internet. Y no solo empresas, sino también a nivel particular como herramienta de ocio o trabajo. Las empresas basan gran parte de su actividad en datos almacenados en equipos informáticos o en datos e información que viaja por la red.

Por un lado será importante garantizar que la información almacenada no se pierda, se degrade o se altere de forma incorrecta (seguridad) y por otro, el garantizar que datos de carácter personal o privados por la actividad de la empresa sean accesibles por personas no autorizadas (privacidad).

Ofrecer protección frente a estos dos tipos de vulnerabilidad es de suma importancia, tanto para la actividad y funcionamiento de organismos y empresas como para individuos particulares.

¿Qué sientes cuándo se te estropea el disco duro de tu equipo y pierdes todas tus fotos de los últimos 5 años?, ¿y si alguien suplanta tu identidad y accede a tus datos bancarios? , ¿y si tu empresa rival accede a tus datos con los diseños de los últimos prototipos que aún no habéis lanzado?.

Seguridad en la información

candados
Imagen de Avi Dolgin en Flickrcc. Licencia CC

Desde el punto de vista de la información, según el estándar para la seguridad de la información ISO/IEC 27001, que fue aprobado y publicado en octubre de 2005 por la International Organization for Standardization (ISO) y por la comisión International Electrotechnical Commission (IEC):

“La seguridad informática consiste en la implantación de un conjunto de medidas técnicas destinadas a preservar la confidencialidad, la integridad y la disponibilidad de la información, pudiendo, además, abarcar otras propiedades, como la autenticidad, la responsabilidad, la fiabilidad y el no repudio."

El principal objetivo será garantizar:

  • La confidencialidad de la información: que nadie no autorizado pueda verla.
  • La integridad de la información: que nadie no autorizado pueda modificarla y alterarla.
  • La disponibilidad de la información: que quien esté autorizado pueda acceder a ella siempre y consultarla.

Seguridad en la infraestructura

Desde el punto de vista de la infraestructura de equipos de computación y redes, nos encontramos con dos tipos de seguridad:

  • La seguridad activa que es la que trata de evitar que se produzca un accidente y que tratará de prevenir y evitar que ocurran daños en los sistemas informáticos.
  • Y la seguridad pasiva que trata de minimizar los daños una vez que el accidente ya se ha producido o es inevitable, minimizando los efectos causados por un accidente, un error o un ataque.

Curiosidad

Actualmente el campo de la ciberseguridad es un sector laboral en alza:

Artículo de La Vanguardia: La ciberseguridad se enfrenta a un grave problema: la falta de profesionales

Clasificación

Se pueden clasificar los mecanismos de seguridad atendiendo a si protegen el hardware o el software:
  • Aquellos mecanismos que protegen el hardware o medio físico en que se ubica el sistema frente a amenazas que pueden ser causadas por el hombre o por la naturaleza, se conocen como seguridad física.
  • Los mecanismos que protegen el software, es decir, aplicaciones y datos frente a posibles amenazas serán los que implementen la seguridad lógica.

Para saber más

Criptografía proviene del griego, krypto significa oculto y graphos escribir, es decir, sería algo como escritura oculta.

La criptografía engloba los mecanismo por los cuales un mensaje inicial (texto en claro) se convierte en otro inteligible (texto cifrado) del que se podrá de nuevo obtener el mensaje original, pero sólo en el caso en que se posea la clave.

Los distintos métodos para ocultar o cifrar la información de partida se conocen como algoritmos de cifrado.