By “El único sistema seguro es aquel que está apagado y desconectado, enterrado en un refugio de cemento, rodeado por gas venenoso y custodiado por guardianes bien pagados y muy bien armados. Aún así, yo no apostaría mi vida por él”.
Los tipos de seguridad informática que existen
Cuando la seguridad informática de una empresa es vulnerada, se pone en juego dos factores determinantes, por un lado, la pérdida y vulneración de datos de la empresa y sus clientes, que puede llegar a muchos niveles y adicionalmente la pérdida de prestigio, de cara a los usuarios y al sector.
Imagina solo por un segundo que eres el director de una gran multinacional y que la empresa realiza operaciones online, pero ocurre un hackeo y toda la información personal de tus clientes es extraída, todo por un fallo en la seguridad informática de tu empresa, estoy seguro que no quisieras estar ni por un segundo en esta situación.
Aunque parezca un caso extremo, esto ha ocurrido y sigue ocurriendo constantemente a pequeñas, medianas y grandes empresa. Lee también: Los ataques cibernéticos más famosos de la historia
La vulnerabilidad de la seguridad informática se puede realizar por decirlo así, a varios niveles, es por esa misma razón que podríamos segmentar en tres los diferentes tipos de seguridad que se implementan para tener una cobertura de 360 grados que garanticen la mayor protección posible. Estos son los diferentes tipos de seguridad informática:
Seguridad de Hardware
Se refiere directamente a cómo podemos proteger los equipos físicos de posibles daños, para ello es necesario tener en cuenta todos los defectos en seguridad que puedan existir desde su fabricación, configuración, código y conexiones a la red. En este punto todo lo relacionado al equipo físico influye para garantizar la máxima protección del mismo.
Seguridad de la red
Se enfoca a la protección, seguridad y fiabilidad de la red de datos de las empresas. Como es de esperarse la gran mayoría de amenazas entran por Internet y es precisamente en este entorno donde más se intentan “blindar” las empresas.
En seguridad informática debemos pensar a nivel global, al haber varios equipos conectados a una misma red, un solo equipo que resulte infectado podría infectar a varios y en el peor de los casos a todos.
Seguridad de software
Siendo este el tipo de seguridad “relativamente más nuevo”, se centra en proteger el software de potenciales ataques maliciosos de hackers y riesgos generales en el entorno. Este tipo de seguridad, debe velar siempre la autenticación y disponibilidad del software en todo momento.
Las principales amenazas que rondan a la seguridad informática
Cuando pensamos en la estructura computacional pensamos en que ésta podría ser vulnerada en cualquier momento y en realidad así es, el profesor Eugene tiene mucha razón cuando decía que no apostaría su vida por un sistema incluso si estuviera apagado.
La seguridad informática es un campo tan amplio y tan extenso, precisamente porque las amenazas existentes son tantas, que para una persona que no trabaje con áreas realacionadas a la informática, resultaría bastante perturbador; lo peor de todo, es que no solo el inventario de amenazas es ridículamente enorme, sino que cada día aparecen más.
Podemos clasificar básicamente los tipos de amenazas que se pueden experimentar, básicamente en dos:
Amenazas internas
Hablamos de este tipo de amenazas, precisamente cuando la amenaza se realiza desde adentro de la empresa, lo cual quiere decir que se ejecuta por parte de alguien que tiene pleno conocimiento y acceso a la red, dando pie a ejecutar todos los cambios y acceder a la información que desee. En realidad este tipo de amenazas son muy delicadas, al existir “abuso de confianza” por parte de alguien a quien se le han otorgado todos los accesos.
Al ser un ataque interno, se difiere que el ataque se genera por un empleado, ex empleado o un proveedor externo (Que ha accedido a la red con consentimiento), lo cual propone que la persona tiene pleno conocimiento del funcionamiento y estructura informática de esa red en particular.
Amenazas externas
Evidentemente es cuando las amenazas provienen desde afuera y no tienen acceso alguno a la red. En estos casos el atacante debe ejecutar tantos procedimientos como sea necesario para poder vulnerar los accesos a la red.
Este tipo de amenazas cuenta con una ventaja desde el punto de vista de la seguridad informática, puesto que se pueden prever gran parte de los ataques, al no tener acceso directo.
Dentro de las amenazas que se realizan “desde afuera” se puede clasificar en diferentes perfiles de “atacantes cibernéticos”, los cuales pueden ser hackers, crackers, curiosos o intrusos remunerados, cada uno de los anteriores motivados por razones distintas.
Dentro de las amenazas que ya hemos descrito, los atacantes tienen diferentes procedimientos para cumplir su cometido, aunque existen cientos de estos procedimientos, estoy seguro por lo menos has escuchado los siguientes:
- Troyanos
- Software incorrepto
- Phising
- Virus informático o Malware
- Ingenería social
- Gusanos
Sin lugar a dudas la seguridad informática no es un juego y debemos tomarla muy enserio, a nivel de empresa deberíamos intentar blindar todos los flancos e implementar acciones que fortalezcan los diferentes tipos de seguridad informática, para evitar cualquier tipo de ataque que repercuta en perdida de información y de prestigio.
No solo las grandes empresas tienen algo que perder cuando de seguridad informática se trata, la pequeña y mediana empresa también se encuentran constantemente en riesgo de ser vulnerados, y dependiendo de la fuerza del ataque y los objetivos de quien lo ejecuta podría generar daños nefastos, por ello no dejes la seguridad informática en último lugar, por el contrato prioriza, invierte y has mejoras continuas.
Y no lo olvides, el sistema más seguro es el que está apagado y desconectado…
Fuente: www.sofecom.com