Seguridad informática

La seguridad informática es una disciplina que se encarga de proteger los sistemas informáticos y la información que almacenan.

Los controles de seguridad informática deben proporcionar cobertura en el menos 3 áreas, confidencialidad, integridad y disponibilidad. Es el conocido como Triángulo CIA (Confidentiality, Integrity, Availability), nombre que comenzó a aparecer para agrupar estos tres conceptos como la base para trabajar y pensar en el ámbito de la ciberseguridad. Estos tres conceptos implican lo siguiente:

  • Confidencialidad: Solo los usuarios autorizados pueden acceder a los recursos, datos e información.
  • Integridad: Solo los usuarios autorizados podrán modificar los datos cuando sea necesario.
  • Disponibilidad: Los datos deben estar disponibles para los usuarios cuando sea necesario.

Un sistema informático seguro debe ser íntegro (los datos que almacena deben ser fiables), confidencial (accesible solo para personas autorizadas) y tener buena disponibilidad (estable y disponible en el tiempo). Esto no significa que dicho sistema sea totalmente seguro: la seguridad informática total no existe, como tampoco existe la seguridad total en el mundo físico. La seguridad informática permite estar preparado y reaccionar, es decir, anticiparse y mitigar los riesgos utilizando la información y las medidas de que se disponga en cada momento.

La protección de los sistemas informáticos y su información implica tener en cuenta las amenazas que puedan afectar tanto a nivel lógico, relacionado con el software o los datos, como las amenazas que puedan afectar a nivel físico, relacionado con el hardware. Esto implica proteger dicho sistema tanto frente a intrusos con intenciones maliciosas o como frente a desastres naturales o apagones. Concretamente, la seguridad informática protege tres tipos de activos: 

  1. La infraestructura computacional: Los equipos deben funcionar correctamente y ser capaces de anticiparse y protegerse en caso de fallos, robos, incendios, sabotajes, desastres naturales, fallos en el suministro eléctrico y cualquier otro elemento que atente contra la infraestructura informática.
  2. Los usuarios o personas Que utilizan los sistemas tecnológicos y de comunicación, y que gestionan la información. La seguridad informática vela porque las acciones de los usuarios no comprometan la seguridad de la información que almacenan, gestionan y comparten.
  3. La información: Es el activo principal que proteger. Necesita la infraestructura computacional y es utilizada por los usuarios.

La seguridad informática comprende medidas técnicas de seguridad, como sistemas antivirus y los firewalls o cortafuegos, y también acciones de protección que dependen del usuario, como desactivar algunas funciones y velar por el uso adecuado del ordenador, los recursos de red o Internet. También contempla limitaciones de horarios de funcionamiento, restricciones de acceso a ciertos lugares, permisos o autorizaciones, denegaciones, creación de perfiles de usuario, planes de emergencia, protocolos y otras medidas destinadas a garantizar un óptimo nivel de seguridad informática con el mínimo impacto en la labor de usuarios y organizaciones.