¿Qué es la Seguridad de la Información? | Máster en Ciberseguridad

¿Qué es la Seguridad de la Información?; La seguridad de la información es el conjunto de medidas preventivas y reactivas de las organizaciones y sistemas tecnológicos que hacen posible salvaguardar y proteger la información buscando mantener su confidencialidad, disponibilidad e integridad.

1. Intimidad

Es la propiedad de prevenir la divulgación de información a personas o sistemas no autorizados. Básicamente, la confidencialidad es el acceso a la información solo por parte de las personas que cuentan con la debida autorización.

Por ejemplo, una transacción con tarjeta de crédito a través de Internet requiere que el número de la tarjeta de crédito se transmita del comprador al comerciante y del comerciante a una red de procesamiento de transacciones. El sistema intenta imponer la confidencialidad cifrando el número de tarjeta y los datos contenidos en la banda magnética durante la transmisión. Si una persona no autorizada obtiene el número de tarjeta de alguna manera, se ha producido una violación de la confidencialidad.

2. Integridad

Es la propiedad que busca mantener los datos libres de modificación no autorizada. (No es lo mismo que la integridad referencial en las bases de datos). Básicamente, la integridad es mantener la información exactamente como se generó, sin ser manipulada o modificada por personas o procesos no autorizados.

La violación de la integridad ocurre cuando un empleado, programa o proceso (por accidente o con malas intenciones) altera o elimina datos importantes que forman parte de la información, también hace que su contenido permanezca sin cambios a menos que sea modificado por personal autorizado. , y esta modificación queda registrada, garantizando su exactitud y fiabilidad. La integridad de un mensaje se logra adjuntando otro conjunto de datos de verificación de integridad: la firma digital. Este es uno de los pilares fundamentales de la seguridad de la información

3. Disponibilidad

Seguimos hablando de qué es la seguridad de la información. El tercer pilar de la seguridad de la información es la disponibilidad. La disponibilidad es la característica, calidad o estado de la información para ser puesta a disposición de quienes necesitan acceder a ella, ya sean personas, procesos o aplicaciones.

La disponibilidad, además de ser importante en el proceso de seguridad de la información, también es variada en el sentido de que existen varios mecanismos para cumplir con los niveles de servicio requeridos.

4. Autenticación

Esta es la propiedad que me permite identificar al generador de la información. Por ejemplo, cuando reciba un mensaje de alguien, asegúrese de que sea de esa persona que lo envió, y no de un tercero haciéndose pasar por otro (spoofing). En un sistema informático, este factor suele lograrse mediante el uso de cuentas de usuario y contraseñas de acceso.

La política de seguridad de la información es un documento que una empresa elabora en función de sus necesidades y peculiaridades específicas. Ayuda a establecer qué datos hay que proteger y de qué manera. Estas políticas guían a una organización durante la toma de decisiones sobre la adquisición de herramientas de ciberseguridad. También ordena el comportamiento y las responsabilidades de los empleados.

La política de seguridad de la información de una organización debe incluir:

• Debe describir el propósito del programa de infoseguridad y sus objetivos.
• Debe definir los términos clave utilizados en el documento para asegurar una comprensión compartida.
• Debe contener la política de contraseñas.
• Debe determinar quién tiene acceso a qué datos.
• Debe incluir las funciones y responsabilidades de los empleados para salvaguardar los datos.

Para explicar qué es la seguridad de la información, es de utilidad conocer los tipos de esta que se manejan en las empresas. Existen 3 tipos de información con los que trabaja cualquier empresa, independientemente de su actividad o sector, y que deben tenerse en cuenta para garantizar una adecuada protección de datos:

Crítica

La información crítica es aquella que es esencial para el buen funcionamiento de la empresa y sus operaciones. La información crítica es aquella que beneficiará a la empresa a medio y largo plazo, ya que facilitará las ventas y el servicio al cliente.

Saber qué información y datos son críticos ayudará a establecer los protocolos de seguridad necesarios para protegerlos.

Información valiosa

La información valiosa es la que es necesaria para que la empresa avance. Es muy subjetivo y lo que es valioso para una empresa puede no serlo para otra, ya que depende de la empresa y del sector.

Hay que tener en cuenta que no toda la información y los datos tienen el mismo valor y las empresas deben analizar qué es necesario y qué no para el funcionamiento de la empresa.

Al saber qué información es valiosa para la empresa, podemos poner en marcha los servicios de seguridad informática necesarios para protegerla.

Sensible

La información es sensible en el sentido de que es información privada de los clientes de la empresa y, por lo tanto, sólo debe ser accesible para las personas autorizadas. Los sistemas de seguridad informática deben garantizar la protección de los datos de los clientes (usuarios).

No podemos hablar sobre qué es la seguridad de la información sin entender su importancia. Una seguridad de datos deficiente puede provocar la pérdida o el robo de información clave, crear una mala experiencia para los clientes y dañar la reputación. Las violaciones de datos, el fraude y los ataques a la ciberseguridad son cada vez más frecuentes a medida que la gente depende más de la tecnología. He aquí algunas razones importantes para que las organizaciones implanten sistemas de seguridad de la información.

Las amenazas a la seguridad de la información son muy comunes

Las amenazas a la seguridad de la información son cada vez más comunes. Entre ellas se encuentran los gusanos, los virus, la extorsión de datos, el robo de propiedad intelectual, el robo de identidad y el robo de equipos físicos. Un tipo de amenaza común es el llamado ransomware. Es cuando un hacker impide el acceso a la información o amenaza con exponerla hasta que se le pague una cantidad determinada.

El coste de una violación de datos

Una violación de la seguridad puede adoptar diversas formas, y todas ellas pueden ser costosas. Si no cumples con el GDPR en la UE, puedes enfrentarte a multas de hasta 20 millones de euros o el 4% de tus ingresos globales (lo que sea mayor), o a límites temporales o permanentes en el procesamiento y la recopilación de datos.

Hackers patrocinados por el Estado

Los gobiernos financian a algunos grupos de hackers para perturbar o inmiscuirse en los asuntos de otros países. En uno de los mayores ciberataques de la historia, piratas informáticos patrocinados por Rusia piratearon miles de organizaciones estadounidenses durante 8-9 meses en 2020. Otras organizaciones internacionales, como la OTAN y el Parlamento Europeo, también se vieron afectadas.

IoT – Internet de las cosas

El Internet de las cosas (IoT) es una amplia red de objetos físicos que han sido equipados con software y sensores que les permiten conectarse a Internet y a otros dispositivos. Los teléfonos inteligentes, los relojes inteligentes y las casas inteligentes son ejemplos de artículos de consumo del IoT que pueden controlar todo, desde el aire acondicionado hasta las cerraduras de las puertas, desde un único dispositivo. Muchos de estos dispositivos son vulnerables a los ciberataques.

Los ciberataques aumentan en tiempos difíciles

La seguridad de la información es crítica en todo momento, pero especialmente en tiempos de emergencia. Un buen ejemplo es la epidemia mundial. En 2020, los ciberataques se duplicaron. Los hospitales y las empresas farmacéuticas, por ejemplo, se vieron muy afectados. Muchas organizaciones también se han visto perjudicadas por la adopción generalizada del trabajo a distancia, que las hace más vulnerables a los ataques de los hackers. Nadie puede predecir cuándo se producirá una crisis, pero cualquier organización que maneje datos debe estar preparada para lo peor.

Los ciberataques son cada vez más sofisticados

Los ciberataques son cada vez más sofisticados, lo que hace que la seguridad de la información sea aún más importante y relevante. Los piratas informáticos son cada vez mejores, pero tampoco tienen que esforzarse tanto para ser eficaces debido a los avances tecnológicos. Además, se han organizado más, formando comunidades e intercambiando información. El tamaño de los grupos no importa, ya que es posible, incluso para un pequeño grupo de hackers, infligir un daño significativo a numerosas redes al mismo tiempo.

Cuando las organizaciones empiecen a establecer estrategias de seguridad de la información, deben tener siempre presentes los riesgos mencionados, de modo que puedan estar adecuadamente preparadas para hacerles frente en caso de necesidad.