¿Qué es la ciberseguridad y cómo proteger la información en la red?

Ciberseguridad, cómo proteger la información en la Red

El Día de Internet Segura o Safer Internet Day se celebra el segundo martes de febrero. Fue una iniciativa promovida por la UE incluida en el programa Safer Internet Programme-Insafe y, aunque esté enfocado a usuarios jóvenes, es aplicable a cualquier ámbito que tenga presencia en internet. Este día es aprovechado para invitar a la reflexión y tomar consciencia de la necesidad de una Internet más segura. ¿Conoces las vulnerabilidades, amenazas y riesgos que existen en la Red? En este artículo, te explicamos qué es la Ciberseguridad.

Principales diferencias entre la seguridad de la información, la seguridad informática y la ciberseguridad.

Seguridad de la información, seguridad informática y ciberseguridad

Antes de desgranar los riesgos y tipos de ataques que existen en Internet es importante saber a qué nos referimos cuando hablamos de seguridad de la información, seguridad informática y ciberseguridad. 

La seguridad de la información es aquella relacionada con la información física, como podría ser el papel, y la información digital, lo que se conoce como ciberseguridad. 

En cambio, la seguridad informática está centrada en proteger el hardware, software, información y personas. 

Definición del término ciberseguridad, como protección de activos de información.

Con estas palabras, ISACA (Information Systems Audit and Control Association) define el término ciberseguridad

Para la consultora tecnológica PwC, empresa colaboradora del Máster en Seguridad Informática y Gestión del Riesgo Tecnológico de Euncet Business School, la ciberseguridad abarca tanto la protección de personas como la información, sistemas y procesos en ordenadores y en dispositivos móviles.

→ Más sobre 50 términos que debes saber sobre ciberseguridad

Las características más importantes de los sistemas de información son: La disponibilidad, la integridad y la confidencialidad.

Sistemas de información: tipos y características

Los sistemas de información (SI) pueden definirse como el conjunto de datos o mecanismos que permiten administrar, recuperar y procesar la información. Se caracterizan por estar interconectados e interactuar entre sí. Entre sus principales actividades se encuentra la de almacenamiento, tratamiento y gestión

Es importante ser conscientes de que la información es un bien muy preciado tanto para empresas como para particulares. Es un activo que es a la vez tangible (ordenadores, dispositivos de almacenamiento o teléfonos móviles), e intangible (Know-how, reputación, propiedad intelectual).

Existen tres tipos de características de la información que se debe proteger:

  • Disponibilidad. La información debe estar accesible cuando se necesite. 
  • Integridad. Conservar el contenido original. Debe estar libre de modificaciones y errores que realicen cambios en el contenido. 
  • Confidencialidad. Permite restringir, garantizar la seguridad y no revelar información a individuos, entidades o procesos no autorizados. 

Tipos-de-seguridad-cibernética-e-incidentes-ciberseguridad

Tipos de seguridad cibernética e incidentes 

Existen tres tipos de incidentes de seguridad relacionados con la información que se posee. Según el Instituto Nacional de Ciberseguridad se clasifican en función de si son:

  • Accidentales. Realizados por empleados sin ninguna malintencionalidad. 
  • Intencionados por empleados o insiders. En este caso sí que existe una voluntad por quebrantar los mecanismos de seguridad. Puede darse por motivo propio o bajo la influencia o soborno de hackers
  • Causados por ciberdelincuentes o hackers. Estos incidentes informáticos son muy comunes y se realizan mediante códigos maliciosos o malware. 

Los tipos de seguridad informática que existen son:

  • Seguridad de Hardware. Es aquella relacionada con la protección de dispositivos físicos. 
  • Seguridad de Software. Se centra en la protección del software o programario contra ataques informáticos
  • Seguridad de Red. Se incluye dentro de la disciplina de la ciberseguridad y se relaciona con la protección de datos e información en red. 

→ Más sobre Por qué invertir en ciberseguridad tras la covid -19: riesgos y consejos para combatir los ciberataques

Las 10 principales medidas de la seguridad informática

10 medidas de seguridad informática

1. Limitar el acceso a la información

Es importante que se proteja la información limitando su disponibilidad. Algunas de las acciones más comunes es cifrar la información para que todo aquel que pretenda acceder a datos privados no pueda hacerlo sin conocer la clave de descifrado.

En el caso de las empresas para la continuidad del negocio, se deberá delimitar el acceso a datos sensibles de la empresa a los trabajadores. 

2. Contraseñas seguras y dinámicas

Aunque pueda parecer una obviedad, aún existen usuarios, en la era de la transformación digital, que utilizan contraseñas basándose en secuencias básicas como puede ser 1234 o ABCD. Para que una contraseña se considere segura debe contar con un mínimo de 8 caracteres y contener al menos una mayúscula, números y caracteres especiales. 

Otra de las recomendaciones a tener en cuenta es que las contraseñas deben ser aleatorias, evitando utilizar información personal. Además, éstas deben ser diferentes para cada dispositivo o cuenta y deben cambiarse periódicamente

Aunque pueda parecer una tarea complicada, existen herramientas que permiten generar contraseñas seguras. Una de las opciones más comunes para aquellos que no logren recordar nunca las claves consiste en crear un fichero con todas las contraseñas. Este documento debe estar protegido por un antivirus. 

Estas contraseñas deben aplicarse también en las redes de casa como puede ser el router de ADSL y Wi-fi.

Para proteger el correo electrónico se recomienda usar filtros antispam, así como sistemas de encriptación de mensajes.

3. proteger el correo electrónico

El correo electrónico, junto con las redes sociales, se ha convertido en una fuente de información sensible que debe ser protegida. Hay que ser consciente de todos los datos que se pueden concentrar en el correo, así como de las múltiples trampas que existen como el pishing, con la que pueden extraer hasta datos sobre nuestra tarjeta de crédito

Una de las medidas de seguridad que se recomienda es la de usar filtros antispam, así como sistemas de encriptación de mensajes. Con estas acciones se asegurará la protección y privacidad de la información almacenada en el correo electrónico. El ataque a correos electrónicos es una de las amenazas y fraudes en los sistemas de información más recurrentes. 

4. Realizar backups y borrados seguros

Realizar periódicamente backups o copias de seguridad es otra de las acciones que hay que hacer si queremos proteger nuestra base de datos.

Para no perder datos que interfieran en la actividad de cualquier empresa, así como fotografías o contenido personal es fundamental realizar copias de seguridad cada cierto tiempo. Aunque, igual de importante es restablecer esa información, como eliminar la que ya no resulta útil de forma segura. 

5. Acceder a páginas web y compras seguras

Otro de los errores más comunes de los usuarios es acceder a páginas web que no cuentan con el protocolo https en su URL. Si dispone de la ese final eso significa que la página web o site cumple con los estándares de seguridad.

Además de vigilar la URL, también es importante ver los métodos de pago electrónico que ofrece la página web. Cada vez son más los e-commerce que dentro de su pasarela de pago incluyen varios procesos de verificación para que la transacción sea lo más segura posible. 

La nube es un espacio que permite almacenar todo tipo de información. Posgrado en E-commerce y Negocios Digitales - Euncet Business School

6. Almacenamiento en la nube, en Red y local

Posiblemente, este consejo puede ir más vinculado al uso empresarial, aunque como particulares también es una opción a considerar. La nube es un espacio de almacenamiento virtual que permite almacenar todo tipo de información. Ahora bien, al estar en la red es vital que esté bien protegido ante cualquier ataque dirigido. Otro de los sistemas de almacenamiento de datos a los que se puede recurrir son el almacenamiento local, mediante dispositivos físicos, y el almacenamiento Red, el cual almacena la información en una red interna a la que se puede acceder mediante unos permisos. 

7. Contratar servicios de seguridad integral y actualizaciones al día

Aunque parezca increíble, aún existen usuarios que no tienen un antivirus instalado en sus terminales informáticas. Ya seas una empresa o un particular debes tener instalados softwares integrales de seguridad como son el antivirus, el anti espías o un firewall.  Con esta acción lograrás proteger la información ante cualquier posible ataque. 

Además de contar con servicios de seguridad integral es importante que todos los programas y sistemas operativos instalados en el pc estén actualizados. Siempre hay que intentar tener la última versión. 

8. Vigilar las conexiones a internet Wi-fi y navegaciones 

Los expertos aconsejan activar los modos privados en los navegadores y controlar y borrar las cookies para no dejar rastro de nuestra actividad en los sitios web visitados.

Otra de las acciones que se tienen que hacer para preservar esa seguridad en el acceso a internet es la de no conectarse a redes Wi-fi públicas. Aunque, a priori, pueda ser un servicio muy útil, es un arma de doble filo. Todas las líneas Wi-fi abiertas o compartidas pueden llevar a la identificación personal. Siempre y cuando no exista un mecanismo de cifrado ni redes privadas virtuales (VPN), hay que evitar su uso. 

Importancia de proteger todos los accesos al móvil mediante patrones o contraseñas.

9. Proteger el teléfono móvil 

Los teléfonos móviles se han convertido con el paso de los años en una extensión más de nosotros. Es tal su evolución que en la actualidad ya se puede tener la cuenta bancaria vinculada, sesiones iniciadas para comprar en e-commerce, etc. 

Igual que sucede con el PC debemos proteger todos los accesos posibles del móvil mediante patrones o contraseñas. Además de datos bancarios, también se encuentra el correo electrónico, imágenes y vídeos personales, conversaciones privadas en aplicaciones de mensajería instantánea…

Además de proteger el teléfono móvil mediante patrones, también se debe realizar, periódicamente, copias de seguridad para minimizar el riesgo de pérdida de datos. 

10. Cierre de sesiones y apagón de internet

Por último, otras de las medidas de seguridad que debes tomar durante tu actividad en la red es la de cerrar la sesión y apagar internet si ya no lo vas a usar más. Al desconectarlo reducirás la posibilidad de sufrir un ataque informático. También puedes utilizar el modo avión, si lo deseas. 

En el caso de un acceso en espacios públicos, deberás tener muy presente durante el registro la casilla de recordar contraseña. Nunca la aceptes, puesto que esta opción se encarga de guardar la clave y cualquiera podría entrar, aún desconociéndola. Consejos sobre ciberseguridad más importantes tanto para empresas como para particulares - Máster en ciberseguridadEstos han sido algunos de los consejos sobre ciberseguridad más extendidos hasta el momento, tanto para empresas como para particulares. Si te parece interesante cómo combatir las amenazas y fraudes en los sistemas de información el Máster en Seguridad Informática y Gestión del Riesgo Tecnológico es para ti. ¡Descubre cómo ser un experto en informática y seguridad!