10 AUG 2018 | Artículos de interés

¿Qué es la seguridad cibernética?

También denominada ciberseguridad, hace referencia a una amplia gama de estrategias y servicios que protegen a las empresas y equipos de ataques cibernéticos.

Se entiende por ataque cibernético a la intromisión de un equipo informático a otro (redes, ordenadores, dispositivos móviles y otros) con la finalidad de controlarlo, dañarlo o desestabilizarlo. 

Estos atentados pueden provenir de distintas fuentes, entre las que destacan la ingeniería social (o manipulación), los malwares (virus, troyanos, gusanos informáticos, etc.), códigos intrusos que operan sobre bases de datos (inyecciones SQL), vulneraciones derivadas de la pérdida o uso incorrecto de dispositivos y accesos, entre otros.

Por lo tanto, la ciberseguridad se enfoca en la búsqueda proactiva y constante, así como en la identificación y entendimiento, de posibles amenazas en los sistemas informáticos capaces de evadir los filtros existentes. Requiere la participación de personal capacitado (desarrolladores, analistas, científicos de datos, etc.) que domine las tecnologías pertinentes para evitar o contrarrestar los daños.

Para que los planes de seguridad informática resulten exitosos deben seguir las siguientes recomendaciones:

Conocer los diferentes tipos de ciberseguridad y ciberataques

Poseer este conocimiento permite a los equipos de trabajo, tanto a nivel interno como a nivel corporación, una mejor gestión de los planes de acción para salvaguardar los sistemas. 

Capacitar constantemente al personal

El factor humano suele representar uno de los mayores riesgos en materia de seguridad y protección, por lo que no solo es importante que el equipo se encuentre comprometido con las políticas de la compañía (personal y legalmente), sino que se capacite constantemente para dominar las herramientas y ejecutar las mejores prácticas.

Utilizar el mismo proveedor de seguridad

Aunque se sugiere conocer la extensa oferta de los proveedores de ciberseguridad, implementar herramientas que no provengan de la misma fuente puede causar conflictos (vacíos de seguridad) si los responsables no las configuran adecuadamente.

Nombrar a un Analista de Seguridad

Este elemento del equipo, además de especializado en el tema, planea, implementa y actualiza las medidas de control en la estrategia de protección; además, coordina los planes de seguridad con elementos externos a la compañía, protege los archivos digitales y accesos, audita las conductas internas y analiza las brechas de seguridad para conocer su raíz.