Seguridad informática. Tipos de seguridad

Cuando salimos a la calle tenemos que tener cuidado en no perder la cartera o en que no nos la quiten. En nuestra cartera además de dinero llevamos nuestro DNI, fotos personales, tarjetas bancarias,…, es decir, información que afecta a nuestra intimidad. ¿No tendremos que poner el mismo cuidado cuando navegamos por internet? En la tranquilidad de nuestras casas nos creemos a salvo del mundo, pero en el momento que nuestro ordenador o smartphone se conecta a internet, nos exponemos a riesgos que hay que tener en cuenta.

La seguridad informática es el conjunto de medidas encaminadas a proteger el hardware, el software, la información y las personas. Un fallo en la seguridad informática puede tener repercusiones graves de tipo económico, social o personal.

La evolución continua de internet hace necesario replantear continuamente las estrategias de seguridad. Pensemos, por ejemplo, en la aparición del big data y de Internet of Things (IoT):

  • Big data consiste en la gestión y análisis de enormes volúmenes de datos que no pueden ser tratados de forma convencional. Su utilidad consiste en hacer pronósticos y diagnósticos relativos a distintos aspectos. Dichos análisis no serían posibles con cantidades de datos más pequeñas. Para el big data es necesario que los usuarios faciliten sus datos personales, como datos de usuario en las redes sociales, pagos con tarjeta, señales de los móviles,… lo que puede afectar a su privacidad y seguridad.
  • Internet of Things o Internet de las cosas es la interconexión digital de los objetos cotidianos con internet, objetos dotados de una identificación IP en internet, como alarmas, termostatos, lavadoras, refrigeradores, lámparas, persianas,… que pueden ser controlados, activados o desactivados a través de la red. Esto aumenta considerablemente los riesgos informáticos.

A la hora de establecer un plan de seguridad debemos contestar las siguientes preguntas:

  • ¿A quién debemos proteger?
  • ¿De qué es necesario protegerlo?
  • ¿Con qué herramientas contamos para ello?

Existen diferentes tipos de seguridad informática atendiendo a distintos criterios. De la misma forma que en el mundo del automóvil existen medidas de seguridad activa para evitar accidentes (los frenos, el ESP o sistema de control de estabilidad,…) y medidas de seguridad pasiva para minimizar las consecuencias de un accidente asumiendo que éstos pueden ocurrir (airbag, cinturón de seguridad,…) en el mundo de la seguridad informática ocurre una clasificación similar:

  • Seguridad activa. Es el conjunto de medidas destinadas a proteger el ordenador y su información reduciendo las vulnerabilidades todo lo posible. La seguridad activa incluye:
    • La instalación de software de seguridad (antivirus, antimalware, cortafuegos, proxy,…).
    • El uso de contraseñas.
    • La encriptación de datos.
    • Los certificados digitales.
  • Seguridad pasiva. Conjunto de medidas destinadas a minimizar las consecuencias de un daño informático una vez que éste se ha producido. La seguridad pasiva incluye:
    • Copias de seguridad de los archivos.
    • Sistemas de alimentación ininterrumpida (SAI). Son dispositivos con baterías que evitan la pérdida de información durante un apagón eléctrico. También pueden mejorar la calidad de la energía eléctrica filtrando subidas y bajadas de tensión.

Otro criterio utilizado para clasificar los tipos de seguridad informática es el que distingue entre seguridad física y seguridad lógica:

  • Seguridad física. Medidas destinadas a proteger el hardware ante posibles desastres naturales (incendios, inundaciones,…), robos, sobrecargas eléctricas,… Este tipo de seguridad es especialmente importante en el caso de los servidores de internet o de ordenadores de empresas. La seguridad física incluye:
    • Sistemas antiincendios y antiinundaciones.
    • Vigilancia para evitar robos.
    • Sistemas para evitar apagones o sobrecargas eléctricas.
  • Seguridad lógica. Medidas destinadas a proteger el software y los datos de los usuarios. Protege la información ante robos o pérdidas con las técnicas de seguridad activa y pasiva.

En relación con el factor humano es posible distinguir entre:

  • Seguridad en los sistemas de información. Protección ante las amenazas a nuestro ordenador mediante técnicas de seguridad activa y pasiva.
  • Seguridad en la persona. Consiste en la protección ante amenazas y fraudes a los usuarios. Para ello es importante nuestra actitud, estar bien informados, usar el sentido común y saber que existen leyes que nos protegen.

Dichas leyes defienden nuestros derechos fundamentales, especialmente la intimidad de las personas físicas en relación con sus datos personales. Las dos leyes más importantes son:

  • Ley Orgánica 1/1982 de protección civil del derecho a honor, a la intimidad personal y familiar y a la propia imagen.
  • Ley Orgánica 15/1999 de protección de datos de carácter personal (LOPD) desarrollada en el Real Decreto 1720/2007 y supervisada por la Agencia Española de Protección de Datos. Se alude a ella en los carteles que indican zonas videovigiladas.

Anuncios

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s