Seguridad Informática
1. Elementos de la Seguridad.
Hay varias líneas de defensa que protegen una red, tanto en su perímetro como en su interior. La seguridad comienza con el CONTROL DE ACCESO: políticas y controles que gestionan el acceso a la red por parte de los usuarios autorizados, pero también por dispositivos y datos. Un CORTAFUEGOS, que puede ser de hardware o software, es otra importante línea de defensa que separa la red de otras redes que no son de confianza, tales como Internet. Los cortafuegos supervisan y controlan qué tráfico puede entrar o salir de la red. La seguridad de red utiliza también sistemas de detección y prevención de intrusiones, que analizan el tráfico de red para identificar las amenazas y responder a ellas. Un importante subconjunto de la seguridad de red es la seguridad de las aplicaciones, encargada de proteger el software y las aplicaciones web, puesto que estas aplicaciones suelen presentar vulnerabilidades. También se utilizan otras estrategias y tecnologías para mantener la seguridad en centros de datos y clouds públicas, entre otros.
Ahora que hemos revisado el concepto de qué es seguridad informática y por qué es tan importante, es fundamental aprender sobre sus elementos. Una red cibernética fuerte consta de muchas características:
- Seguridad de la aplicación. Las aplicaciones web son comunes para los ciber-delincuentes y su vulnerabilidad puede causar muchos problemas. Las organizaciones que manejan un negocio en los sitios web deben garantizar su seguridad para proteger a sus clientes, sus finanzas y su información personal.
- Seguridad de la red. Es el proceso de protección de servidores, resolución de problemas de seguridad, hosts, dispositivos y servicios de Internet. La seguridad de las redes informáticas se realizan protegiendo la utilización e integridad de los datos en la red.
- Seguridad operativa. Protege las funciones principales de la organización. La seguridad operativa es importante para rastrear la información crítica y los usuarios que interactúan con ella para identificar las vulnerabilidades.
- Educación del usuario final. La estrategia de seguridad informática de las empresas es tan fuerte como el eslabón más débil del equipo. Por esta misma razón, cada empleado debe saber qué medidas hay que tomar y cómo detectar las amenazas entrantes.
- Participación de la gerencia. El último pero no menos importante elemento de qué es seguridad informática, es el compromiso de la gerencia de cada organización para invertir en ciberseguridad. Los supervisores deben entender que es importante contratar a personas cualificadas y adquirir los recursos y la tecnología de seguridad cibernética adecuados.
Algunos de los elementos que disponemos son:
- Cortafuegos.
- Seguridad de correo electrónico.
- Antivirus / Antimalware.
- Segmentación de la red.
- Control de acceso.
- Seguridad de las aplicaciones.
- Prevención de pérdida de datos.
- Detección de prevención de intrusiones.
- Seguridad web.
- VPN.
- Seguridad inalámbrica.
- Seguridad en la Nube ("Nuevo").