La ciberseguridad: una definición simple


Ciberseguridad

¿Qué es la ciberseguridad?

De acuerdo con Cisco, podemos dar una definición “simple”:

Es la práctica de proteger sistemas, redes y aplicaciones de ataques digitales o cibernéticos. Por lo general, estos ciberataques buscan acceder, modificar o destruir información confidencial, así como extorsionar a usuarios o inclusive interrumpir la continuidad del negocio.

Tomado de la página de Cisco

La ciberseguridad protege los activos informáticos y digitales que pertenecen o se conectan a la red de una organización. Por definición, un activo es algo que tiene algún valor, ya sea para la empresa o para el usuario.

Activos

Activos informáticos

Los activos pueden ser tangibles (físicos) como por ejemplo servidores, unidades de disco duro, centros de datos, computadoras portátiles o instalaciones, o bien pueden ser intangibles como software, datos, archivos, código fuente, bases de datos, información de identificación personal, propiedad intelectual, secretos comerciales, información financiera y de marketing, programas de I+D, listas de clientes, etc.

El propósito de la ciberseguridad es proporcionar el nivel de protección de estos activos según sea necesario. Esta necesidad se define sobre la base de un análisis de riesgos que tiene en cuenta:

  • El valor del activo
  • Las debilidades del activo y su entorno
  • Las amenazas externas e internas

Esta protección se realiza durante todo el ciclo de vida de los activos (desde su creación hasta su baja).

Pilares de la ciberseguridad

Pilares de ciberseguridad

Existen 3 pilares básicos de ciberseguridad a tomar en cuenta:

  • Confidencialidad:
    • La visión central de cualquier enfoque de seguridad de datos es garantizar que los datos del cliente permanezcan confidenciales en todo momento. Esto requiere una solución de seguridad de un extremo a otro que proteja el tráfico de la red desde el punto final hasta el centro de datos.
  • Integridad:
    • La integridad de los datos combate los ataques cibernéticos al garantizar que la información y los flujos no se alteren mediante métodos no autorizados.
  • Disponibilidad:
    • Hoy en día, la legislación de protección de datos requiere que las empresas tomen medidas para garantizar la seguridad del procesamiento de datos. Esto incluye la disponibilidad continua y la resistencia de los sistemas y servicios de procesamiento, incluso en caso de un ciberataque o desastre natural.
    • Esto quiere decir que los sistemas deben incorporar componentes de infraestructura completamente redundantes, que garanticen que el tráfico se redireccione a una infraestructura alternativa si es necesario, y que las rutas primarias se restablezcan automáticamente lo antes posible.

Armas

Asimismo, hay 3 armas más que podemos utilizar para reforzar los 3 pilares:

Al combinarse los 3 pilares y las armas que tenemos, la ciberseguridad va más allá de ser una simple definición y se convierte en una fortaleza del negocio.

De esta manera nos damos cuenta en primera instancia de que debemos evaluar todo el perímetro de nuestros activos (sistemas, aplicaciones o accesos físicos) y así, por ejemplo, poder tener una óptica correcta de lo que involucra su implementación. Más allá, en estas épocas hiperconectadas debemos lograr que nuestros activos se vuelvan un búnker de información, donde nada entra y nada sale sin supervisión.

¿Quieres saber más? Escríbenos o déjanos comentarios, ya sea aquí o en nuestras redes sociales.


Acerca de Arturo Barajas

Ingeniero en sistemas por elección, geek por convicción. Fan de la literatura fantástica y de ciencia ficción, de la música rock y de la tecnología en general.

Deja un comentario

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.