¿Qué es la ciberseguridad?
De acuerdo con Cisco, podemos dar una definición “simple”:
Es la práctica de proteger sistemas, redes y aplicaciones de ataques digitales o cibernéticos. Por lo general, estos ciberataques buscan acceder, modificar o destruir información confidencial, así como extorsionar a usuarios o inclusive interrumpir la continuidad del negocio.
Tomado de la página de Cisco
La ciberseguridad protege los activos informáticos y digitales que pertenecen o se conectan a la red de una organización. Por definición, un activo es algo que tiene algún valor, ya sea para la empresa o para el usuario.
Activos
Los activos pueden ser tangibles (físicos) como por ejemplo servidores, unidades de disco duro, centros de datos, computadoras portátiles o instalaciones, o bien pueden ser intangibles como software, datos, archivos, código fuente, bases de datos, información de identificación personal, propiedad intelectual, secretos comerciales, información financiera y de marketing, programas de I+D, listas de clientes, etc.
El propósito de la ciberseguridad es proporcionar el nivel de protección de estos activos según sea necesario. Esta necesidad se define sobre la base de un análisis de riesgos que tiene en cuenta:
- El valor del activo
- Las debilidades del activo y su entorno
- Las amenazas externas e internas
Esta protección se realiza durante todo el ciclo de vida de los activos (desde su creación hasta su baja).
Pilares de la ciberseguridad
Existen 3 pilares básicos de ciberseguridad a tomar en cuenta:
- Confidencialidad:
- La visión central de cualquier enfoque de seguridad de datos es garantizar que los datos del cliente permanezcan confidenciales en todo momento. Esto requiere una solución de seguridad de un extremo a otro que proteja el tráfico de la red desde el punto final hasta el centro de datos.
- Integridad:
- La integridad de los datos combate los ataques cibernéticos al garantizar que la información y los flujos no se alteren mediante métodos no autorizados.
- Disponibilidad:
- Hoy en día, la legislación de protección de datos requiere que las empresas tomen medidas para garantizar la seguridad del procesamiento de datos. Esto incluye la disponibilidad continua y la resistencia de los sistemas y servicios de procesamiento, incluso en caso de un ciberataque o desastre natural.
- Esto quiere decir que los sistemas deben incorporar componentes de infraestructura completamente redundantes, que garanticen que el tráfico se redireccione a una infraestructura alternativa si es necesario, y que las rutas primarias se restablezcan automáticamente lo antes posible.
Armas
Asimismo, hay 3 armas más que podemos utilizar para reforzar los 3 pilares:
- Seguridad por diseño:
- Supervisa, administra y mantiene el proceso de seguridad.
- Defensa en profundidad:
- Habilita capas de seguridad redundantes para ayudar a disuadir las filtraciones de datos.
- Confianza cero (o Zero Trust, ZT):
- Protege los activos a través de una estricta administración de identidades y accesos mediante autenticación y autorización adecuada.
Al combinarse los 3 pilares y las armas que tenemos, la ciberseguridad va más allá de ser una simple definición y se convierte en una fortaleza del negocio.
De esta manera nos damos cuenta en primera instancia de que debemos evaluar todo el perímetro de nuestros activos (sistemas, aplicaciones o accesos físicos) y así, por ejemplo, poder tener una óptica correcta de lo que involucra su implementación. Más allá, en estas épocas hiperconectadas debemos lograr que nuestros activos se vuelvan un búnker de información, donde nada entra y nada sale sin supervisión.
¿Quieres saber más? Escríbenos o déjanos comentarios, ya sea aquí o en nuestras redes sociales.