Antes de entrar en las áreas de la seguridad informática, vamos a ver un poco que es el concepto de seguridad de la informática.
La seguridad de la informática es la práctica de defender la información del acceso, el uso, la divulgación, la interrupción, la modificación, el examen, la inspección, el registro o la destrucción no autorizados. Es un término general que puede utilizarse independientemente de la forma que adopten los datos (por ejemplo, electrónica o física).
Áreas de la seguridad informática
Las cuatro áreas que abarca la seguridad informática son la Confidencialidad, la Integridad, la Disponibilidad y la Autentificación. El objetivo principal de estas áreas es la protección equilibrada de la confidencialidad, la integridad y la disponibilidad de los datos, al tiempo que se mantiene un enfoque en la aplicación eficiente de las políticas, todo ello sin obstaculizar la productividad de la organización. Vamos a ver estas áreas de la seguridad informática un poco mas en detalle:
Confidencialidad
La confidencialidad abarca la protección de la información sensible para que no sea revelada a quienes no tienen necesidad de conocerla. En el caso de la confidencialidad, queremos garantizar que sólo las partes autorizadas puedan acceder a los activos confidenciales.
Integridad
La integridad significa garantizar que los datos no han sido alterados accidental o deliberadamente por usuarios no autorizados. La alteración de los datos puede dar lugar a cualquier cosa, desde errores menores hasta un uso indebido importante de la información sensible.
Pongamos un ejemplo de esto, si accedes a tu cuenta bancaria en línea, estoy seguro que te gustaría asegurarte de que los saldos mostrados son correctos y no pueden ser alterados por otra persona.
Por ello podemos decir que la integridad también significa garantizar que el software no ha sido modificado por una fuente no autorizada. Esto puede lograrse mediante sumas de comprobación (un cálculo matemático que se ejecuta en el software y produce un valor único para cada versión) o firmas digitales (un tercero puede verificar la integridad del software).
Autenticidad
La autenticidad garantiza que los datos proceden de una fuente auténtica y que no han sido manipulados por el camino.
Disponibilidad
La disponibilidad garantiza que los usuarios autorizados puedan acceder a la información y a los activos asociados cuando sea necesario para fines empresariales legítimos.
Una vez vistas las áreas de la seguridad informática, seguro que te viene a la cabeza que es posible que empleados de dichas empresas en las cuales tenemos nuestras cuentas, aplicaciones, datos confidenciales, etc. pueden acceder a dichos datos, ¿Cómo podemos reducir los riesgos?.
Importancia de áreas de la seguridad informática
Los datos pueden verse comprometidos sin el conocimiento o la intención de las personas afectadas por el compromiso. Estas vulneraciones de datos son más comunes de lo que mucha gente piensa y tienen un gran impacto en numerosas partes.
Por ejemplo, una filtración de datos puede afectar a las puntuaciones de crédito de los clientes, hacer que los bancos pierdan dinero y dañar la reputación de las empresas. Por eso es importante tomar medidas para evitar las filtraciones de datos. He aquí algunas formas de mantener la seguridad de la información.
Limitar el acceso
Los empleados deben tener acceso sólo a la información que sea relevante para su trabajo. Esto puede hacerse asignando funciones y permisos que permitan a los empleados acceder sólo a lo que necesitan para su trabajo.
Cifrar los datos sensibles
La información sensible debe ser encriptada para que, incluso si es descubierta por ciberdelincuentes, no sea fácil de leer los datos. Esto puede hacerse mediante una serie de métodos, como la protección con contraseña, algoritmos de encriptación y claves privadas que restrinjan el acceso a cualquier persona que no sea el destinatario previsto.
Crear conciencia
Educar a los empleados sobre la importancia de la seguridad de la información y cómo pueden desempeñar un papel en el mantenimiento de la seguridad de los datos les ayuda a entender su papel para garantizar que la información de la empresa se mantenga segura.